
Formation Cybersécurité réseaux
Maîtriser la sécurisation des réseaux (LAN/WAN/Wi-Fi/VPN) de l’hygiène de base aux mécanismes avancés de défense et de supervision.
Format
Intra-entreprise
Durée recommandée
≈ 28 à 42 heures
Démarrage
Sous 15 jours
Sur-mesure
Programme co-construit avec le formateur
Mis à jour le
Pour qui ?
- ›Administrateurs systèmes et réseaux
- ›Techniciens IT et responsables infrastructure
- ›Ingénieurs réseaux et responsables sécurité
Prérequis
- ›Connaissances de base en réseaux (adressage IP, VLAN, routage, DNS/DHCP) et administration d’équipements courants.
Objectifs pédagogiques
- ›Comprendre les principes fondamentaux de la cybersécurité appliquée aux réseaux d’entreprise
- ›Identifier les vulnérabilités et analyser les menaces ciblant les infrastructures réseau
- ›Mettre en œuvre des dispositifs de protection adaptés (pare-feu, segmentation, contrôle d’accès)
- ›Superviser, détecter et réagir efficacement face aux incidents de sécurité réseau
- ›Renforcer l’architecture réseau selon les bonnes pratiques et standards de sécurité
- ›Intégrer une démarche d’amélioration continue en cybersécurité réseau
Programme détaillé
8 modules, construits autour de vos cas réels.
Durée recommandée ≈ 28 à 42 heures, modulable selon le rythme du groupe et vos contraintes intra-entreprise.
01Panorama des menaces et fondamentaux de la sécurité réseau
Chapitres- Comprendre le modèle CIA (confidentialité, intégrité, disponibilité) et la notion d'actif critique réseau.
- Identifier les menaces courantes : reconnaissance, MITM, spoofing ARP/DHCP, déni de service, exfiltration de données.
- Analyser une chaîne d'attaque (kill chain) appliquée aux flux réseau et aux accès distants.
- Appliquer les principes de défense en profondeur, moindre privilège, séparation des tâches et bases du Zero Trust.
- Reconnaître les indicateurs de compromission réseau à partir de signatures, comportements et anomalies.
- Cartographier les flux et les points d'entrée typiques d'un système d'information.
02Architecture sécurisée, segmentation et contrôle des flux
Chapitres- Concevoir une architecture en zones : utilisateurs, serveurs, administration, DMZ, invités, OT et IoT.
- Mettre en place une segmentation L2 et L3 avec VLAN, VRF, ACL et micro-segmentation.
- Définir une politique de filtrage en deny by default avec règles minimales et gestion des exceptions.
- Réduire la latéralisation par l'isolation, les bastions et les réseaux d'administration dédiés.
- Structurer une matrice de flux et la traduire en politique de segmentation opérationnelle.
03Durcissement des équipements réseau
Chapitres- Durcir les comptes et l'authentification via AAA et MFA, en séparant management plane et data plane.
- Désactiver ou maîtriser les services à risque : Telnet, HTTP, SNMPv1/v2c, protocoles de discovery non contrôlés.
- Sécuriser l'administration avec SSH, SNMPv3, sauvegardes de configuration et contrôle de version.
- Activer les protections L2 : port-security, DHCP snooping, Dynamic ARP Inspection, BPDU guard, storm control.
- Configurer les protections L3 : uRPF, anti-spoofing, contrôle ICMP et sécurisation des protocoles de routage.
- Conduire une revue de configuration à partir d'une check-list de durcissement type.
04Pare-feu, NAT et sécurisation périmétrique
Chapitres- Distinguer le filtrage L3, L4 et L7 : inspection stateful, inspection applicative, limites et impacts performance.
- Construire des règles propres par objet et par zone, en évitant les shadow rules et la dette de politique.
- Configurer NAT et PAT en préservant la traçabilité et la capacité d'investigation.
- Mettre en place proxy et filtrage web : catégorisation, inspection TLS, contraintes de conformité.
- Réduire l'exposition avec publication sécurisée, DMZ, reverse proxy et notions de WAF.
- Valider une politique de règles par des scénarios de tests reproductibles.
05Accès distants, VPN et télétravail
Chapitres- Comparer VPN IPsec et SSL selon les contraintes de performance et de posture de sécurité.
- Maîtriser chiffrement, authentification et certificats avec les fondamentaux PKI appliqués aux VPN.
- Arbitrer entre split-tunneling et full-tunneling en pesant risques et contrôles compensatoires.
- Définir une politique d'accès distant assortie de critères d'acceptation.
06Wi-Fi, mobilité et accès sans fil
Chapitres- Identifier les risques spécifiques au sans fil : rogue AP, evil twin, attaques de chiffrement, segmentation insuffisante.
- Sécuriser un WLAN avec WPA2 et WPA3, 802.1X/EAP, gestion des clés et certificats.
- Isoler les réseaux invités par portail captif, limitation de débit et filtrage DNS et HTTP(S).
- Mettre en place une détection WIDS/WIPS avec des règles de surveillance et des alertes pertinentes.
- Configurer un WLAN de bout en bout à partir d'une check-list de sécurisation.
- Maîtriser la convergence Wi-Fi et LAN : segmentation, QoS, roaming et impacts sur la sécurité.
07Identité, contrôle d'accès réseau et services d'infrastructure
Chapitres- Mettre en place AAA via RADIUS et TACACS+ en séparant les politiques admin et utilisateurs.
- Déployer 802.1X : modes d'authentification, certificats, MAB et traitement des équipements non compatibles.
- Configurer le NAC : évaluation de posture, conformité, quarantaine et segmentation dynamique.
- Sécuriser DNS, DHCP et NTP par le durcissement, la journalisation et les protections contre l'empoisonnement.
- Gérer les secrets et comptes privilégiés réseau avec les principes PAM, la rotation et la traçabilité.
- Traiter un scénario d'onboarding d'un poste et de gestion d'une non-conformité.
08Supervision, détection et réponse aux incidents
Chapitres- Organiser la journalisation : sources clés (pare-feu, VPN, DHCP, DNS, NAC), normalisation et rétention.
- Exploiter la détection IDS, IPS et NDR : signatures contre comportements, tuning et réduction du bruit.
- Collecter la visibilité réseau avec NetFlow, sFlow, IPFIX, SPAN et TAP, et leurs limites.
- Construire des cas d'usage de corrélation SIEM avec priorisation des alertes par niveau de risque.
- Conduire la réponse : isolement, blocage, containment, analyse de traces et procédures d'escalade.
- Trier des alertes et dérouler un mini-playbook de réponse aux incidents réseau.
Moyens & supports pédagogiques
- Accueil des stagiaires
- Supports de formation projets
- Apports théoriques et pratiques
- Études de cas concrets
- Auto-positionnement
- Accès en ligne aux ressources
Évaluation & suivi des acquis
Feuille de présence
Émargement des stagiaires en présentiel ou à distance, via support papier ou signature électronique.
Émargement sécurisé
Signatures électroniques collectées en ligne et conservées dans un coffre-fort numérique sécurisé par Dendreo.
Auto-positionnement
Évaluation du niveau des stagiaires en début et en fin de formation pour mesurer la progression.
Évaluations pédagogiques
Validation des acquis par des questions orales ou écrites tout au long de la formation.
Mises en situation
Exercices pratiques et cas concrets pour ancrer les compétences dans la réalité métier.
Attestation de fin de formation
Remise d'une attestation officielle à l'issue de la formation.
Délai d’accès
Sous 15 jours après validation du devis
Accessibilité PSH
Adaptations possibles en situation de handicap. En savoir plus
Prochaine étape
Construire votre formation Cybersécurité réseaux
Un échange de 20 minutes suffit pour cadrer vos enjeux et la session. Devis personnalisé sous 48h, démarrage sous 15 jours.
- Réponse sous 24h ouvrées
- 01 85 71 00 29

Pour aller plus loin





