Modules d'apprentissage

Parcours progressif : Débutant → Intermédiaire → Avancé. Choisissez un module pour accéder aux exercices.

• Fondamentaux de l’enquête cyber

  Découvrir l’ordre Observer → Comprendre → Décider → Agir, la préservation des preuves et la différence enquêteur vs ingénieur.

  debutant

  • Le redémarrage fatal— Un serveur compromis a été redémarré trop vite. Identifiez ce qui a été perdu comme preuve et pourquoi.
  • Figer la scène— Apprendre à capturer les preuves dans le bon ordre, sans altérer la scène, en appliquant la règle d’or : ne jamais effacer.
  • Phishing investigation— Analyser un email suspect, extraire les headers et identifier les IoC pour démarrer une enquête structurée.

• Investigation & Forensics

  Plonger dans l’analyse de logs, la mémoire, les disques et les techniques d’anti-forensics pour reconstituer les incidents.

  intermediaire

• Scénarios avancés & réels

  Gérer des crises complexes : APT, ransomware, supply chain, insider, avec contraintes légales et décisionnelles fortes.

  avance