- Manish Lobin
- Kaleem Ahmed USMANI
Intermediate
Event organizer(s)
Description
Ce cours vise à fournir aux participants les connaissances et compétences nécessaires pour concevoir, déployer et opérer une équipe de réponse à incident de sécurité informatique (de l’anglais : Computer Security Incident Response Team - CSIRT). À travers des présentations théoriques, des exercices pratiques et des études de cas, les apprenants découvriront les étapes clés de la mise en place d’un CSIRT, ses missions, son cadre organisationnel et juridique, ainsi que les outils et processus indispensables à une gestion efficace des incidents de sécurité informatique. La formation mettra également l’accent sur la communication, la coopération interinstitutionnelle et l’amélioration continue.
Le cours est conçu pour les chefs d’équipes IT ou centre des opérations de sécurité (SOC), les analystes en sécurité informatique, les administrateurs systèmes et réseaux avec responsabilités en sécurité, les responsables de la sécurité de l’information, les managers en charge de la gestion des risques ou de la continuité d’activité, les membres d’agences nationales de cybersécurité et les responsables sécurité dans les grandes infrastructures critiques.
Qualifications ou l'expérience nécessaires pour participer à ce cours :
- Connaissances de base en cybersécurité :
- Compréhension des concepts fondamentaux : menaces, vulnérabilités, types d’attaques, etc.
- Expérience ou formation préalable en sécurité informatique (ex. : ISO 27001, gestion des risques, etc.)
2. Compétences en administration système et réseau :
- Connaissances en systèmes d’exploitation (Windows, Linux)
- Compréhension des réseaux TCP/IP, des pare-feux, des IDS/IPS, etc.
3. Notions en gestion de crise informatique / continuité d’activité (souhaitable) :
- Avoir une expérience ou une formation sur les plans de réponse aux incidents ou sur la gestion de crise.
À l'issue de ce cours, les participants seront capables de :
- Comprendre le rôle d’un CSIRT
- Comprendre les normes, standards et bonnes pratiques (ex. ISO 27035, ENISA, FIRST)
- Identifier les aspects légaux, réglementaires et contractuels liés à la gestion d’incidents
- Définir les objectifs, le mandat et la gouvernance d’un CSIRT
- Concevoir l’architecture organisationnelle, les processus et les politiques de fonctionnement
- Décrire les étapes du cycle de gestion d’incidents (préparation, détection, analyse, confinement, éradication, récupération, retour d’expérience)
- Identifier les outils et plateformes de support (SIEM, ticketing, threat intelligence, communication sécurisée)
- Développer des procédures de coordination et d’escalade interne/externe
- Définir les canaux de communication interne et externe en cas d’incident
- Établir des partenariats avec d’autres CSIRTs, CERTs, forces de l’ordre et parties prenantes
- Mettre en place des indicateurs de performance (KPIs) pour évaluer l’efficacité du CSIRT
- Organiser des exercices de simulation et de tests de réponse
La formation sera dispensée en ligne via la plateforme ITU Academy. Elle comprendra des présentations des formateurs ainsi que des explications sur les exercices. La formation sera animée en ligne par un instructeur à travers des sessions Zoom.
Le cours sera évalué comme suit :
- Participation active : 10%
- Exercice pratique – étude de cas (Jour 2) : 10% (Pass / Fail)
- Quiz court #1 : 10%
- Exercice pratique – étude de cas (Jour 3) : 15% (Pass / Fail)
- Quiz court #2 : 15%
- Examen (Jour 4) : 40%
Un score total supérieur à 70 % est requis pour obtenir le certificat de l'UIT.
Jour 1 : 07 octobre – 11h00–13h00 (CET)
• Introduction aux CERT/CSIRT abordera la définition, le rôle, les objectifs et les services d’un CERT/CSIRT.
• Cadre politique et légal abordera les bases légales et réglementaires, les normes et bonnes pratiques (FIRST, ISO/IEC 27035, NIST, ENISA), ainsi que l’alignement avec la stratégie nationale de cybersécurité.
• Planification et gouvernance abordera la mission, la vision et le cadre institutionnel nécessaires à la mise en place d’un CERT/CSIRT.
• Modèles opérationnels et fonctions abordera le périmètre du CSIRT, la gouvernance, la structure organisationnelle, les rôles et responsabilités, la cartographie des parties prenantes, ainsi que les services essentiels (gestion des incidents, vulnérabilités, formations, alertes et services avancés).
Résultats d’apprentissage
• Comprendre la mission, le rôle et l’importance d’un CERT/CSIRT.
• Identifier les exigences légales, réglementaires et normatives pertinentes.
• Définir un modèle de gouvernance et un cadre institutionnel adaptés.
• Déterminer les missions, services et fonctions clés d’un CERT/CSIRT.
Activités de formation
• Cours en direct avec support de présentation
• Travail de groupe
Jour 2 : 08 octobre – 11h00–13h00 (CET)
• Infrastructures techniques et outils abordera la conception d’une infrastructure technique sécurisée et résiliente, incluant la mise en place physique et logique, les outils essentiels, la communication sécurisée, le partage d’informations et l’intégration du renseignement sur les menaces.
• Ressources humaines et compétences abordera l’identification des compétences clés et les stratégies de renforcement des capacités, notamment les profils nécessaires, le recrutement et la formation.
• Coopération et partage d’informations abordera le développement de mécanismes efficaces de coopération nationale et internationale, incluant la collaboration public-privé et les accords formalisés.
Résultats d’apprentissage
• Concevoir une infrastructure technique sûre et résiliente.
• Identifier les compétences clés et les besoins en renforcement des capacités.
• Mettre en place des mécanismes efficaces de coopération et de partage d’informations.
Activités de formation
• Cours en direct avec support de présentation
• Travail de groupe
• Exercice pratique #1 : étude de cas
• Quiz court #1
Jour 3 : 09 octobre – 11h00–13h00 (CET)
• Sensibilisation et communication abordera la définition d’une stratégie de sensibilisation et de communication publique, incluant les campagnes, la diffusion d’avis, les relations médias et l’engagement des parties prenantes.
• Feuille de route et perspectives abordera l’élaboration d’une feuille de route adaptée et durable pour le CERT national, couvrant l’analyse des besoins, les phases de mise en œuvre et les tendances futures (IA, diplomatie numérique).
• Exercice pratique portera sur des simulations de cyberattaques et des exercices table-top.
Résultats d’apprentissage
• Définir une stratégie de communication et de sensibilisation efficace.
• Élaborer une feuille de route opérationnelle et durable pour un CERT national.
• Appliquer les acquis dans des scénarios pratiques, collaboratifs et réalistes.
Activités de formation
• Cours en direct avec support de présentation
• Travail de groupe
• Exercice pratique #2 : étude de cas
• Quiz court #2
• Mise en situation pratique et collaborative
Jour 4 : 10 octobre – 13h00–14h00 (CET)
• Examen final : L’examen aura lieu le 10 octobre et aura une durée d’une heure. Il sera accessible du 10 octobre au 17 octobre 2026.
Tutors
Registration information
Unless specified otherwise, all ITU Academy training courses are open to all interested professionals, irrespective of their race, ethnicity, age, gender, religion, economic status and other diverse backgrounds. We strongly encourage registrations from female participants, and participants from developing countries. This includes least developed countries, small island developing states and landlocked developing countries.
