Présentation des Ressources de Formation en Cybersécurité pour les Salariés, apprentis et les Étudiants

Chers RH, RSSI, DSI, directeurs d’établissements de formation, salariés, apprentis et étudiants !

Dans un contexte où la cybersécurité est devenue un enjeu majeur pour les organisations, il est essentiel de fournir à vos salariés, apprentis et étudiants des ressources efficaces pour se former et se tenir à jour. Nous avons élaboré un ensemble de liens classés par niveau de difficulté d’apprentissage, destinés à faciliter l’auto-formation en cybersécurité. Cette compilation a pour objectif de faire gagner du temps à vos collaborateurs et apprenants en leur offrant un accès direct à des contenus pertinents et de qualité.

Niveau 1 : Intermédiaire

Ce niveau s’adresse aux débutants souhaitant acquérir les bases de la cybersécurité. Les liens proposés couvrent des sujets fondamentaux tels que la sensibilisation à la sécurité, les politiques et procédures de sécurité, et les fondamentaux des réseaux. Ces ressources aideront vos salariés et étudiants à développer une conscience des enjeux de sécurité et à adopter de bonnes pratiques dès le départ.

Utilité :

• Gain de temps : Accès direct à des guides et formations introductives.
• Pédagogie adaptée : Contenus vulgarisés pour une meilleure compréhension.
• Renforcement de la culture sécurité : Sensibilisation aux risques et aux mesures préventives.

Niveau 2 : Opérationnel

Destiné à ceux qui ont déjà des bases et souhaitent approfondir leurs compétences techniques, ce niveau propose des ressources sur les systèmes d’exploitation, les pare-feux, la cryptographie, et la sécurité des applications web. Les liens sélectionnés permettent d’accéder à des tutoriels, des documentations et des outils pratiques pour développer des compétences opérationnelles en cybersécurité.

Utilité :

• Approfondissement des connaissances : Compréhension des mécanismes de sécurité avancés.
• Application pratique : Ressources pour mettre en œuvre des solutions de sécurité concrètes.
• Développement de compétences techniques : Formation sur des outils et technologies spécifiques.

Niveau 3 : Avancé

Ce niveau vise les professionnels souhaitant se spécialiser davantage. Les sujets abordés incluent la sécurité du cloud, les tests d’intrusion, l’analyse des malwares, et les systèmes de détection/prévention des intrusions. Les ressources fournies permettent d’accéder à des formations spécialisées, des certifications reconnues et des plateformes d’entraînement.

Utilité :

• Spécialisation : Acquisition de compétences pointues dans des domaines clés de la cybersécurité.
• Préparation aux certifications : Accès à des programmes reconnus pour valider les compétences.
• Mise en pratique avancée : Participation à des challenges et laboratoires d’entraînement.

Niveau 4 : Expert

Conçu pour les experts et futurs experts, ce niveau couvre des domaines tels que l’analyse forensique, l’audit de sécurité, la conformité et les régulations, ainsi que les protocoles de sécurité des réseaux. Les ressources proposées incluent des guides officiels, des textes réglementaires et des plateformes spécialisées.

Utilité :

• Maîtrise des aspects légaux et réglementaires : Compréhension approfondie des normes et régulations en vigueur.
• Expertise technique : Accès à des ressources pour développer des compétences d’expert.
• Leadership en cybersécurité : Capacité à concevoir, audituer et améliorer les stratégies de sécurité.

---

Avantages pour votre organisation :

• Formation autonome : Permet à vos collaborateurs et étudiants d’apprendre à leur rythme.
• Réduction des coûts : Limite les dépenses liées à la formation en présentiel.
• Actualisation des compétences : Assure que vos équipes restent informées des dernières tendances et menaces.

Comment utiliser ces ressources :

• Intégration dans les plans de formation : Incluez ces liens dans vos programmes internes de développement des compétences.
• Encouragement à l’auto-formation : Incitez vos équipes à consacrer du temps à ces ressources.
• Suivi et accompagnement : Mettez en place des sessions de partage pour discuter des apprentissages et des applications pratiques.

En mettant à disposition ces ressources soigneusement sélectionnées, vous offrez à vos salariés, apprentis et étudiants les moyens de renforcer leurs compétences en cybersécurité, contribuant ainsi à la protection de votre organisation contre les menaces numériques.

N’hésitez pas à diffuser largement ces liens et à intégrer cette initiative dans votre stratégie globale de formation et de sensibilisation à la cybersécurité.

 

THÉMATIQUES  DE FORMATION CYBERSÉCURITÉ EN AUTODIDACTE
POUR LES ÉTUDIANTS ET SALARIÉS

Cybercréativité	Évaluation des vulnérabilités	Politiques et procédures de sécurité	Sécurité des réseaux sans fil
Analyse des malwares	Fondamentaux des réseaux	Pratiques de codage sécurisé	Sécurité du cloud
Analyse forensique	Formation à la sensibilisation à la sécurité	Prévention des pertes de données	Sécurité mobile
Analyse du trafic réseau	Gestion des correctifs	Protocoles de sécurité des réseaux	SIEM / SOC
Architecture et conception de la sécurité	Gestion des identités et des accès (IAM	Renseignement sur les menaces	Systèmes d’exploitation
Audit de sécurité	Gestion des risques	Réponse aux incidents	Systèmes de détection/prévention des intrusions
Conformité et régulations	Ingénierie sociale	Sécurité de la virtualisation	Tests d’intrusion
Cryptographie	Pare-feu	Sécurité des applications web	Nouveau métier : Cyber coach

 

💻🛡️Niveau 1 : Intermédiaire

1. Formation à la sensibilisation à la sécurité

• Cybermalveillance.gouv.fr – Portail d’assistance aux victimes
• ANSSI – Bonnes pratiques de la sécurité numérique
• CNIL – Cybersécurité : les bonnes pratiques
• Ministère de l’Économie – Sécurité numérique pour les PME/TPE
• IFOCOP – Formation cybersécurité
• Le Monde Informatique – Actualités sur la cybersécurité

2. Politiques et procédures de sécurité

• CYBER.GOUV- Guide d’hygiène informatique
• CNIL – Sécurité des données personnelles
• AFNOR – Normalisation et certification
• ISO – Norme ISO/IEC 27001
• Ministère de l’Économie – Sécurité informatique
• CLUSIF – Publications sur la sécurité de l’information
• APRIL – Logiciels libres et sécurité

3. Ingénierie sociale

• Cybermalveillance.gouv.fr – Hameçonnage (phishing)
• ANSSI – Guide sur l’ingénierie sociale (PDF)
• CNIL – Définition de l’ingénierie sociale
• Wikipedia – Qu’est-ce que l’ingénierie sociale?
• Kaspersky – L’ingénierie sociale et la faille humaine
• Université LAVAL – Se protéger de l’ingénierie sociale
• PANDA SECURITY – Ingénierie sociale et voix

4. Fondamentaux des réseaux

• OpenClassrooms – Les réseaux et cybersécurité
• Zeste de Savoir – Réseaux informatiques 101
• Comment Ça Marche – Les réseaux informatiques
• Wikipédia – Modèle OSI

5. Gestion des identités et des accès (IAM)

• ANSSI – Authentification multifacteur
• Cybermalveillance.gouv.fr -contenus thématiques
• Comment Ça Marche – Gestion des identités et des accès
• Le MAGIT- Qu’est-ce que l’IAM?
• AWS – Identity and Access Management (en français)
• Microsoft IAM – Principes fondamentaux d’Azure AD

6. Gestion des correctifs

• CERT-FR – Alertes de sécurité
• Cybermalveillance.gouv.fr – Importance des mises à jour
• ANSSI – Exploitation des systèmes Windows
• Microsoft – Gestion des correctifs
• Red Hat – Gestion des correctifs
• IT Pro – Gestion des correctifs
• Comment Ça Marche – Windows Update

7. Réponse aux incidents

• CERT-FR – Centre gouvernemental de veille
• ANSSI – Guide du CERT
• Cybermalveillance.gouv.fr – Aide en cas d’incident
• Orange Business – Réponse aux incidents
• Le Monde Informatique – Plan de réponse aux incidents
• IBM – Services de réponse aux incidents

8. Sécurité des réseaux sans fil

• ANSSI – Sécurité des réseaux Wi-Fi
• Comment Ça Marche – Sécuriser son réseau Wi-Fi
• UFC Que Choisir – Sécuriser son réseau Wi-Fi
• Les Numériques – Sécurité Wi-Fi
• Orange – Conseils pour sécuriser le Wi-Fi
• Bouygues Telecom – Sécuriser votre Wi-Fi
• Kaspersky – Articles  sécuriser votre Wi-Fi

💻🛡️Niveau 2 : Opérationnel

9. Systèmes d’exploitation

• OpenClassrooms – Reprenez le contrôle à l’aide de Linux
• Ubuntu-fr – Documentation francophone
• Microsoft – Windows
• Debian – Système d’exploitation libre
• Apple Developer – macOS
• Cours Informatique Gratuit – Systèmes d’exploitation
• Wikibooks – Systèmes d’exploitation

10. Pare-feu

• ANSSI – Configuration des pare-feux
• Comment Ça Marche – Le pare-feu (firewall)
• Orange Assistance – Le pare-feu
• Kaspersky – Qu’est-ce qu’un pare-feu?
• IONOS – Qu’est-ce qu’un pare-feu?

11. Pratiques de codage sécurisé

• ANSSI – Guide des bonnes pratiques de développement
• OWASP – Pratiques de codage sécurisé
• Developpez.com – Communauté des développeurs
• OpenClassrooms – Sécurisez vos applications avec OWASP
• Cisco – Sécurité pour les développeur

12. Évaluation des vulnérabilités

• ANSSI – Sélection d’une prestation d’audit
• Rapid7 – Évaluation des vulnérabilités
• Tenable – Nessus
• Qualys
• Core Security – Gestion des vulnérabilités
• Kali Linux – Outils d’évaluation

13. Analyse du trafic réseau

• Wireshark – Analyseur de protocole réseau
• Alphorm – Utilisez Wireshark
• TPLPC- Sniffer un réseau
• Zeste de Savoir – Analyser son réseau
• M2iformation- Formation Réseaux

14. Cryptographie

• ANSSI – Mécanismes cryptographiques
• Wikipédia – Cryptographie
• CryptoFR – Communauté cryptographie
• Cairn.info – Articles sur la cryptographie
• Zeste de Savoir – Cryptographie asymétrique
• OpenClassrooms – Initiez-vous à la cryptographie

15. Sécurité mobile

• ANSSI – Sécurité des terminaux mobiles
• Cybermalveillence – Sécuriser votre smartphone
• Orange – Protéger son smartphone
• Comment Ça Marche – Sécurité mobile
• Le Figaro – Protéger son smartphone
• Kaspersky – Protéger votre mobile
• Lesnumeriques – Sécurité mobile

16. Prévention des pertes de données

• ANSSI – Guide de la sauvegarde
• CNIL – Protection des données en entreprise
• Orange Business – Prévention des pertes de données
• Le Monde Informatique – Stratégie de prévention
• CLOUDFARE – Data Loss Prevention

17. Sécurité des applications web

• OWASP – Projet Open Web Application Security
• ANSSI – Guide d’hygiène informatique
• Developpez.com – Top 10 OWASP
• Numerama – Que risquent vos données en ligne et quel outil pour vous en protéger ?
• ZDNet – Sécurité des applications web
• PortSwigger – Matériels de sécurité web

💻🛡️Niveau 3 : Avancé

18. Sécurité du cloud

• ANSSI – Sécurité du Cloud Computing
• Orange Business – Sécurité des données dans le cloud
• ANSSI – Qualification SecNumCloud
• IBM – Sécurité du cloud
• AWS – Sécurité sur AWS
• Microsoft Azure – Sécurité Azure
• Le Monde Informatique – Cloud Computing

<

19. Tests d’intrusion

• Root-Me – Plateforme de challenges de sécurité
• Hack The Box – Entraînement aux tests d’intrusion
• Kali Linux – Distribution pour les tests d’intrusion
• Offensive Security – Certifications en sécurité
• Wikipedia – tests d’intrusion

20. Analyse des malwares

• VARONIS 11 meilleurs outils d’analyse des malwares
• Wikipedia Analyse des logiciels malveillants
• Malwerbytes Qu’est-ce qu’un logiciel malveillant ?
• CERT-FR – Bulletins de sécurité
• Le Monde Informatique – Analyse de malwares
• VirusTotal – Analyse de fichiers suspects

21. Systèmes de détection/prévention des intrusions

• ANSSI – Recommandations pour la mise en place de systèmes de détection
• Comment Ça Marche – Systèmes de détection d’intrusion
• Wikipedia – Systèmes de prévention d’intrusion
• Sophos – Systèmes IDS/IPS
• Snort – Outil de détection d’intrusion
• ANSSI Suricata – Moteur IDS/IPS
• IONOS – Guide sur les IDS

22. Gestion des risques

• ANSSI – EBIOS Risk Manager
• CNIL – Gestion des risques
• ISO – Norme ISO 31000
• Wikipedia – Définition de la gestion des risques
• PwC – Gestion des risques
• EY – Gestion des risques d’entreprise
• AFNOR – Normalisation et gestion des risques

23. Architecture et conception de la sécurité

• ANSSI – Méthodologie d’architecture sécurisée
• OWASP – Architecture de sécurité applicative
• Orange Business – Architectures de sécurité
• Oteria- métier
• ISACA – Architecture de sécurité d’entreprise

24. Sécurité de la virtualisation

• ANSSI – Sécurité des environnements virtualisés
• VMware – Sécurité de la virtualisation
• Red Hat – Qu’est-ce que la virtualisation?
• ZDNET- Sécurité & Virtualisation
• Microsoft – Virtualisation et sécurité
• Le Monde Informatique – Dossiers sur la virtualisation
• Kaspersky – Sécurité de la virtualisation

25. Renseignement sur les menaces

• CERT-FR – Centre de veille
• Cyberveille Santé – Veille en cybersécurité
• ANSSI – Actualités
• MISP – Plateforme de partage d’information
• Le Monde Informatique – Renseignement sur les menaces
• Zataz – Actualités Cybercrime

26. SIEM / SOC

• ANSSI – Guides relatifs au SOC
• Orange Cyberdefense – Managed Detection & Response
• IBM – QRadar SIEM
• Splunk – Enterprise Security
• Le Monde Informatique – Le SOC
• Société.com – Le SIEM au cœur de la sécurité
• Exabeam – Guide du SIEM

💻🛡️Niveau 4 : Expert

27. Analyse forensique

• Forensic : Qu’est-ce que le forensic en cybersécurité ?
• GUARDIA forensic
• Association Française de Criminalistique
• CERT-FR – Centre de réponse aux incidents
• Openclassrooms- Phases de l’analyse forensique
• Root-Me – Challenges Forensic

28. Audit de sécurité

• ANSSI – Guide d’audit technique
• CNIL – Guide de sécurité des données
• Wikipedia –  l’audit de sécurité
• Orange Cyberdefense – Audit et conformité
• Kali Linux – Outils pour audits
• ANSSI – Guide d’hygiène informatique
• Alphorm – Formation en audit de sécurité

29. Conformité et régulations

• CNIL – Commission Nationale Informatique et Libertés
• Légifrance – Service public du droit
• RGPD – Texte officiel
• ANSSI – Réglementation
• AFNOR – Normalisation et certifications
• DGCCRF – Direction Générale de la Concurrence
• CNIL – Comprendre le RGPD

30. Protocoles de sécurité des réseaux

• ANSSI – Recommandations sur TLS
• Wikipédia – IPsec
• Cert europe- SSL et TLS
• OpenClassrooms – Sécurité avec TLS
• OpenSSL – Bibliothèque cryptographique
• Cisco – Sécurisation VPN

Nom du Site	Description	Lien
ANSSI	Agence Nationale de la Sécurité des Systèmes d’Information	https://cyber.gouv.fr/
CERT-FR	Centre de veille et d’alerte en cybersécurité	https://www.cert.ssi.gouv.fr/
Cybermalveillance.gouv.fr	Plateforme  d’assistance aux victimes de cybermalveillance	https://www.cybermalveillance.gouv.fr/
LeMagIT – Sécurité	Actualités et analyses sur la sécurité informatique	https://www.lemagit.fr/ressources/Securite
ZDNet France – Sécurité	Nouvelles et tendances en matière de cybersécurité	https://www.zdnet.fr/actualites/securite/
Journal du Net – Sécurité	Informations sur la sécurité informatique pour les professionnels	https://www.journaldunet.com/solutions/securite/
Silicon.fr – Cybersécurité	Actualités et analyses sur la cybersécurité	https://www.silicon.fr/cybersecurite
Global Security Mag	Magazine dédié à la sécurité informatique	https://www.globalsecuritymag.fr/
Le Monde Informatique – Sécurité	Actualités sur la sécurité des systèmes d’information	https://www.lemondeinformatique.fr/les-dossiers/dossiers-thematique-securite-informatique-3.html
UnderNews	Actualités sur le hacking et la sécurité informatique	https://www.undernews.fr/
Clubic – Sécurité	Actualités et dossiers sur la sécurité informatique	https://www.clubic.com/antivirus-securite-informatique/
01net – Sécurité	Actualités sur la sécurité informatique et internet	https://www.01net.com/actualites/securite/
IT Social – Sécurité	Actualités et analyses sur la sécurité informatique pour les DSI	https://itsocial.fr/cybersecurite/
Actu IA – Sécurité	Actualités sur l’impact de l’intelligence artificielle en cybersécurité	https://www.actuia.com/tag/cybersecurite/
L’Usine Digitale – Cybersécurité	Actualités sur la transformation numérique et la cybersécurité	https://www.usine-digitale.fr/cybersecurite/
CNIL	Commission Nationale de l’Informatique et des Libertés	https://www.cnil.fr/
INQUEST, risk management	Inquest : cabinet de conseil dans la gestion des risques	https://www.inquest-risk.com/
Kaspersky Daily France	Conseils et actualités en cybersécurité	https://www.kaspersky.fr/blog/
Sophos News France	Actualités et menaces en sécurité informatique	https://news.sophos.com/fr-fr/
Avant de Cliquer	une suite d’outils (filtres anti spam, firewall)	https://avantdecliquer.com/
Stormshield Blog	Expertise en sécurité des réseaux et des systèmes	https://www.stormshield.com/blog/
Orange Cyberdefense	Actualités et analyses en cybersécurité	https://www.orangecyberdefense.com/fr/insights/actualites
Sécurité Informatique – Forum CCM	Communauté d’entraide sur la sécurité informatique	https://forums.commentcamarche.net/forum/securite-7
Net-Security	Actualités et ressources en sécurité informatique	https://www.net-security.fr/
FIC – Forum International de la Cybersécurité	Événement européen sur la sécurité et la confiance numérique	https://www.forum-fic.com/
Hack in Paris	Conférence annuelle sur le hacking et la sécurité informatique	https://hackinparis.com/
YesWeHack	Plateforme de Bug Bounty européenne	https://www.yeswehack.com/
Quarkslab	Anticipate. Detect. Protect CYBER	https://www.quarkslab.com/fr/a-propos/
CYBER ALEXNUM	(Chartres 28) – services numériques et cyber aux entreprises et collectivités	https://alexnum.com/