Formation Cybersécurité réseaux
Maîtriser la sécurisation des réseaux (LAN/WAN/Wi-Fi/VPN) de l’hygiène de base aux mécanismes avancés de défense et de supervision.
Format
Intra-entreprise
Durée recommandée
≈ 28 à 42 heures
Démarrage
Sous 15 jours
Sur-mesure
Programme co-construit avec le formateur
Pour qui ?
- ›Administrateurs systèmes et réseaux
- ›Techniciens IT et responsables infrastructure
- ›Ingénieurs réseaux et responsables sécurité
Prérequis
- ›Connaissances de base en réseaux (adressage IP, VLAN, routage, DNS/DHCP) et administration d’équipements courants.
Objectifs pédagogiques
- ›Comprendre les principes fondamentaux de la cybersécurité appliquée aux réseaux d’entreprise
- ›Identifier les vulnérabilités et analyser les menaces ciblant les infrastructures réseau
- ›Mettre en œuvre des dispositifs de protection adaptés (pare-feu, segmentation, contrôle d’accès)
- ›Superviser, détecter et réagir efficacement face aux incidents de sécurité réseau
- ›Renforcer l’architecture réseau selon les bonnes pratiques et standards de sécurité
- ›Intégrer une démarche d’amélioration continue en cybersécurité réseau
Programme détaillé
8 modules, construits autour de vos cas réels.
Durée recommandée ≈ 28 à 42 heures, modulable selon le rythme du groupe et vos contraintes intra-entreprise.
01Panorama des menaces et fondamentaux de la sécurité réseau
Chapitres- Comprendre le modèle CIA (confidentialité, intégrité, disponibilité) et la notion d'actif critique réseau.
- Identifier les menaces courantes : reconnaissance, MITM, spoofing ARP/DHCP, déni de service, exfiltration de données.
- Analyser une chaîne d'attaque (kill chain) appliquée aux flux réseau et aux accès distants.
- Appliquer les principes de défense en profondeur, moindre privilège, séparation des tâches et bases du Zero Trust.
- Reconnaître les indicateurs de compromission réseau à partir de signatures, comportements et anomalies.
- Cartographier les flux et les points d'entrée typiques d'un système d'information.
02Architecture sécurisée, segmentation et contrôle des flux
Chapitres- Concevoir une architecture en zones : utilisateurs, serveurs, administration, DMZ, invités, OT et IoT.
- Mettre en place une segmentation L2 et L3 avec VLAN, VRF, ACL et micro-segmentation.
- Définir une politique de filtrage en deny by default avec règles minimales et gestion des exceptions.
- Réduire la latéralisation par l'isolation, les bastions et les réseaux d'administration dédiés.
- Structurer une matrice de flux et la traduire en politique de segmentation opérationnelle.
03Durcissement des équipements réseau
Chapitres- Durcir les comptes et l'authentification via AAA et MFA, en séparant management plane et data plane.
- Désactiver ou maîtriser les services à risque : Telnet, HTTP, SNMPv1/v2c, protocoles de discovery non contrôlés.
- Sécuriser l'administration avec SSH, SNMPv3, sauvegardes de configuration et contrôle de version.
- Activer les protections L2 : port-security, DHCP snooping, Dynamic ARP Inspection, BPDU guard, storm control.
- Configurer les protections L3 : uRPF, anti-spoofing, contrôle ICMP et sécurisation des protocoles de routage.
- Conduire une revue de configuration à partir d'une check-list de durcissement type.
04Pare-feu, NAT et sécurisation périmétrique
Chapitres- Distinguer le filtrage L3, L4 et L7 : inspection stateful, inspection applicative, limites et impacts performance.
- Construire des règles propres par objet et par zone, en évitant les shadow rules et la dette de politique.
- Configurer NAT et PAT en préservant la traçabilité et la capacité d'investigation.
- Mettre en place proxy et filtrage web : catégorisation, inspection TLS, contraintes de conformité.
- Réduire l'exposition avec publication sécurisée, DMZ, reverse proxy et notions de WAF.
- Valider une politique de règles par des scénarios de tests reproductibles.
05Accès distants, VPN et télétravail
Chapitres- Comparer VPN IPsec et SSL selon les contraintes de performance et de posture de sécurité.
- Maîtriser chiffrement, authentification et certificats avec les fondamentaux PKI appliqués aux VPN.
- Arbitrer entre split-tunneling et full-tunneling en pesant risques et contrôles compensatoires.
- Définir une politique d'accès distant assortie de critères d'acceptation.
06Wi-Fi, mobilité et accès sans fil
Chapitres- Identifier les risques spécifiques au sans fil : rogue AP, evil twin, attaques de chiffrement, segmentation insuffisante.
- Sécuriser un WLAN avec WPA2 et WPA3, 802.1X/EAP, gestion des clés et certificats.
- Isoler les réseaux invités par portail captif, limitation de débit et filtrage DNS et HTTP(S).
- Mettre en place une détection WIDS/WIPS avec des règles de surveillance et des alertes pertinentes.
- Configurer un WLAN de bout en bout à partir d'une check-list de sécurisation.
- Maîtriser la convergence Wi-Fi et LAN : segmentation, QoS, roaming et impacts sur la sécurité.
07Identité, contrôle d'accès réseau et services d'infrastructure
Chapitres- Mettre en place AAA via RADIUS et TACACS+ en séparant les politiques admin et utilisateurs.
- Déployer 802.1X : modes d'authentification, certificats, MAB et traitement des équipements non compatibles.
- Configurer le NAC : évaluation de posture, conformité, quarantaine et segmentation dynamique.
- Sécuriser DNS, DHCP et NTP par le durcissement, la journalisation et les protections contre l'empoisonnement.
- Gérer les secrets et comptes privilégiés réseau avec les principes PAM, la rotation et la traçabilité.
- Traiter un scénario d'onboarding d'un poste et de gestion d'une non-conformité.
08Supervision, détection et réponse aux incidents
Chapitres- Organiser la journalisation : sources clés (pare-feu, VPN, DHCP, DNS, NAC), normalisation et rétention.
- Exploiter la détection IDS, IPS et NDR : signatures contre comportements, tuning et réduction du bruit.
- Collecter la visibilité réseau avec NetFlow, sFlow, IPFIX, SPAN et TAP, et leurs limites.
- Construire des cas d'usage de corrélation SIEM avec priorisation des alertes par niveau de risque.
- Conduire la réponse : isolement, blocage, containment, analyse de traces et procédures d'escalade.
- Trier des alertes et dérouler un mini-playbook de réponse aux incidents réseau.
Évaluation & suivi des acquis
Mill-Forma est certifié Qualiopi. Chaque session respecte les six modalités d'évaluation et de suivi suivantes :
- Feuille de présence émargée quotidiennement par le formateur et chaque stagiaire
- Émargement sécurisé via la plateforme Dendreo (suivi numérique certifié)
- Questionnaire d'auto-positionnement préalable pour évaluer niveau et attentes
- Évaluations formatives et sommatives tout au long de la formation
- Mises en situation pratiques et exercices professionnels en conditions réelles
- Attestation de fin de stage et certificat de réalisation remis au stagiaire
Certification délivrée
Attestation de fin de stage + certificat de réalisation
Délai d'accès
Sous 15 jours après validation du devis
Accessibilité PSH
Adaptations possibles en situation de handicap. En savoir plus.
Méthodes pédagogiques
- ›Alternance d'apports théoriques et de mises en pratique
- ›Études de cas issues de projets clients réels
- ›Support pédagogique numérique remis à chaque stagiaire
- ›Formateur expert métier en activité
Prochaine étape
Construire votre formation Cybersécurité réseaux
Un échange de 20 minutes suffit pour cadrer vos enjeux et la session. Devis personnalisé sous 48h, démarrage sous 15 jours.
- Réponse sous 24h ouvrées
- 01 85 71 00 29
Pour aller plus loin
Formations associées
Développement ITAPI & GraphQL
Cette formation permet de concevoir, structurer et exploiter des API REST et GraphQL de manière fiable, performante et maintenable.
Voir la fiche
Développement ITArchitecture logicielle, clean code, design patterns, DDD
Cette formation permet de structurer des applications robustes, lisibles et évolutives en combinant principes d’architecture, qualité de code et modélisation métier.
Voir la fiche
Développement ITBases de données (SQL / NoSQL)
Cette formation permet de concevoir, interroger, administrer et exploiter des bases de données relationnelles et non relationnelles selon les usages métiers.
Voir la fiche
Développement ITCI/CD, automatisation des déploiements (GitHub Actions, GitLab CI)
Cette formation permet de concevoir, sécuriser et industrialiser des pipelines CI/CD pour automatiser les tests, builds et déploiements.
Voir la fiche
Développement ITCybersécurité, Gouvernance et PRA
Piloter la cybersécurité d'une organisation : gouvernance, analyse de risques EBIOS, PRA/PCA, conformité RGPD/NIS2/ISO 27001, gestion d'incident et reporting. Formation pour DSI, RSSI et responsables IT.
Voir la fiche
Développement ITCybersécurité, Sensibilisation collaborateurs
Sensibiliser les collaborateurs aux risques cyber et adopter les bonnes pratiques au quotidien en entreprise : phishing, mots de passe, MFA, protection des données et culture cybersécurité durable.
Voir la fiche