Formation Certification Ec-council CCT

Formation EC-Council CCT : Certified Cybersecurity Technician

[Jour 1 – Matin]

Fondamentaux et Menaces Modernes

• Positionnement du CCT : Rôle du technicien, périmètre et limites éthiques
• Panorama des menaces : Évolution du Phishing, Ransomware et ingénierie sociale
• Concepts de base : Triade CIA (Confidentialité, Intégrité, Disponibilité)
• Surface d’attaque, vulnérabilités et gestion des risques
• Atelier pratique : Cartographie d’une surface d’attaque via reconnaissance passive (OSINT).

[Jour 1 – Après-midi]

Sécurité des Terminaux (Endpoints)

• Architecture des OS : Processus, services et privilèges (Windows et Linux)
• Hygiène numérique : MFA, gestion des mots de passe et chiffrement de disque
• Menaces sur les terminaux : Malwares, élévation de privilèges et persistance
• Introduction au durcissement (Hardening) des systèmes
• Atelier pratique : Audit de configuration et sécurisation d’un poste de travail.

[Jour 2 – Matin]

Architecture Réseau et Protocoles Sécurisés

• Modèle TCP/IP et protocoles critiques : DNS, DHCP, HTTP(S), SMB, SSH
• Segmentation et isolation : VLANs, DMZ et micro-segmentation
• Équipements de sécurité : Firewalling (Stateful), IDS/IPS et VPN
• Sécurité des réseaux Wi-Fi et protocoles de chiffrement
• Atelier pratique : Configuration de règles de filtrage et analyse de routage.

[Jour 2 – Après-midi]

Analyse de Trafic et Détection

• Capture de données : Utilisation de Wireshark et Tcpdump
• Analyse de logs réseau : Netflow, logs de pare-feu et horodatage
• Identification d’anomalies : Scans de ports, exfiltration et communications C2
• Corrélation d’événements réseau
• Atelier pratique : Analyse d’un fichier PCAP pour identifier une intrusion réseau.

[Jour 3 – Matin]

Sécurité des Applications Web

• Fonctionnement du Web : Requêtes HTTP, en-têtes de sécurité et cookies
• Introduction au Top 10 OWASP : Injections SQL, XSS et défauts de contrôle d’accès
• Authentification et gestion des sessions
• Risques liés aux composants tiers et APIs
• Atelier pratique : Identification de vulnérabilités sur une application web de test.

[Jour 3 – Après-midi]

Défense Applicative et Cloud

• Protection Web : Utilisation d’un WAF (Web Application Firewall)
• Introduction au Cloud Computing : Modèle de responsabilité partagée
• Sécurisation des environnements virtualisés et des conteneurs
• Bonnes pratiques de développement sécurisé (introduction)
• Atelier pratique : Mise en place de contrôles de sécurité sur une infrastructure Web.

[Jour 4 – Matin]

Introduction à l’Informatique Forensique

• Principes de la Forensics : Préservation des preuves et chaîne de possession
• Collecte de données : Acquisition de la mémoire vive (RAM) et imagerie disque
• Analyse d’artefacts : Historiques, fichiers récents, journaux système
• Outils forensiques standards (FTK Imager, Autopsy)
• Atelier pratique : Investigation numérique pour retrouver une trace d’exécution suspecte.

[Jour 4 – Après-midi]

Réponse aux Incidents (IR)

• Le workflow de l’Incident Handling : Détection, Confinement, Éradication
• Communication et escalade : Documentation et traçabilité des actions
• Stratégies de confinement : Isolation réseau et remédiation immédiate
• Restauration des services et leçons apprises
• Atelier pratique : Simulation d’incident complet et rédaction d’une fiche d’intervention.

[Jour 5 – Matin]

Gestion des Vulnérabilités et Risques

• Cycle de vie des vulnérabilités : Scan (Nessus), scoring CVSS
• Priorisation des correctifs et Patch Management
• Introduction aux frameworks de conformité (ISO 27001, NIST)
• Sensibilisation des utilisateurs et culture cybersécurité
• Atelier pratique : Scan de vulnérabilités d’un parc et rédaction d’un plan de remédiation.

[Jour 5 – Après-midi]

Révisions et Préparation à la Certification

• Synthèse des domaines clés du CCT
• Examen blanc : Mise en situation avec questions types EC-Council
• Revue des concepts techniques et méthodologie d’examen
• Checklist finale avant le passage de la certification
• Atelier pratique : Correction collective de l’examen blanc et clôture.