CyberOffensive & Recherche de Vulnérabilités
Les participants apprennent à identifier les faiblesses techniques présentes dans des environnements contrôlés.
Les travaux peuvent inclure :
- reconnaissance et cartographie d’infrastructures ;
- collecte d’informations ouvertes (OSINT) ;
- analyse de surfaces d’exposition ;
- recherche de vulnérabilités ;
- exploitation encadrée ;
- reproduction de scénarios d’attaque ;
- validation technique de correctifs ;
- préparation de challenges CyberBounty®.
Les environnements utilisés permettent de comprendre comment une compromission se produit réellement et quelles erreurs rendent une organisation vulnérable.
CyberDéfense & Protection
Comprendre une attaque est une chose.
Être capable de la détecter et de la bloquer en est une autre.
Les Labs de CyberDéfense sont conçus pour développer les réflexes de protection et de surveillance.
Les participants travaillent notamment sur :
- segmentation réseau ;
- durcissement des systèmes ;
- surveillance des événements ;
- détection d’activités suspectes ;
- analyse de journaux ;
- mécanismes d’authentification ;
- gestion des accès ;
- protection des identités ;
- stratégies de réponse aux incidents.
L’objectif n’est pas simplement d’apprendre des outils.
L’objectif est de comprendre les mécanismes qui permettent à une organisation de résister à une attaque.
Gestion des Risques & Investigation Forensics
Après un incident, une question demeure toujours :
que s’est-il réellement passé ?
Les Labs Forensics sont conçus pour répondre à cette question.
Les participants apprennent à :
- collecter des éléments de preuve ;
- préserver l’intégrité des données ;
- reconstruire une chronologie d’événements ;
- analyser des journaux techniques ;
- interpréter des artefacts numériques ;
- documenter une investigation ;
- produire des rapports exploitables.
Cette approche rapproche les participants des réalités rencontrées lors d’incidents, d’enquêtes internes ou d’audits techniques.
Gouvernance, Audit & Conformité Numérique
La cybersécurité ne se limite pas aux systèmes.
Elle concerne également les obligations, les contrôles et les responsabilités.
Les Labs de Gouvernance et de Conformité permettent de transformer les exigences réglementaires en mécanismes observables.
Les participants travaillent notamment sur :
- lecture opérationnelle du Code du Numérique ;
- cartographie des obligations ;
- identification des écarts ;
- préparation d’audits ;
- analyse documentaire ;
- construction de plans de remédiation ;
- évaluation de maturité ;
- contrôle de conformité.
L’objectif est de rapprocher les réalités techniques des exigences réglementaires.