fr
en
Cisco CCNA Cybersecurity 200-201 : maîtriser les bases des opérations de cybersécurité
Dans un contexte de cybermenaces omniprésentes, les organisations font face à des attaques de plus en plus sophistiquées ciblant leurs actifs vitaux. L'absence de surveillance proactive et d'une méthodologie d'analyse rigoureuse favorise des intrusions majeures qui, si elles restent inaperçues, compromettent gravement la sécurité globale des infrastructures numériques.
Cette formation Cisco CCNA cybersécurité de 5 jours est votre tremplin pour intégrer ou piloter un centre d'opérations de sécurité (SOC). À travers des travaux pratiques immersifs et des QCM. Vous serz prépare à identifier, analyser et répondre aux incidents en utilisant les outils de pointe de l'écosystème Cisco.
À l’issue de ce cursus, vous serez parfaitement préparé(e) pour passer l’examen de certification CCNACBR 200-201, dont le passage est intégralement compris dans notre offre (consultez l’onglet certification pour plus d'infos). Cette certification valide officiellement votre expertise pour travailler en tant qu'analyste de cybersécurité au sein d'une équipe SOC moderne.
Objectifs
À l'issue de cette formation Cisco CCNA Cybersecurity, vous atteindrez les objectifs de compétences suivants :
- comprendre les concepts de sécurité, les vulnérabilités courantes et les types d'attaques réseau ;
- identifier les services et outils de surveillance des opérations de sécurité (SOC) ;
- analyser les données de télémétrie réseau et les journaux d'événements pour détecter les comportements suspects ;
- maîtriser l'analyse basée sur l'hôte (Host-Based Analysis) pour identifier les compromissions de terminaux ;
- expertiser l'analyse d'intrusions réseau et le fonctionnement des protocoles de sécurité ;
- appliquer les procédures de réponse aux incidents selon les frameworks NIST et SANS ;
- appréhender les principes de la criminalistique numérique (Digital Forensics) et l'analyse des preuves ;
- exploiter les technologies d'automatisation et d'IA pour optimiser le tri des alertes de sécurité ;
- se préparer et réussir l'examen 200-201 v1.2 pour obtenir la certification Cisco Certified Cybersecurity Associate.
Programme
Module 1 : maîtriser les concepts de sécurité
- L'analyse du paysage des menaces et des modèles de menace (Threat Modeling).
- La compréhension des vulnérabilités logicielles, des exploits et des indicateurs de compromission (IoC).
- La présentation de la cryptographie : chiffrement, hachage et certificats PKI.
- L'explication de la triade CIA et des principes de défense en profondeur.
Travaux pratiques
- Identifier les menaces et vulnérabilités via des bases de données CVE et des outils de Threat Intelligence.
Étude de cas
- Cartographier le cycle de vie d'une intrusion réelle en utilisant le modèle Cyber Kill Chain.
Module 2 : superviser la sécurité
- La description des architectures SOC et des types de technologies de télémétrie.
- L'utilisation des plateformes SIEM (Splunk, ELK) et des outils de capture réseau.
- Le fonctionnement des protocoles de monitoring (Syslog, NetFlow, IPFIX).
- L'analyse de la télémétrie réseau pour identifier les flux suspects.
Travaux pratiques
- Naviguer dans une interface SIEM pour corréler des événements de sécurité et générer des alertes.
Module 3 : réaliser l'analyse basée sur l'hôte
- L'analyse des processus, de la mémoire et des registres système (Windows/Linux).
- L'identification des techniques de persistance et d'élévation de privilèges.
- Le déploiement et l'analyse via les solutions EDR et XDR.
- Les principes de l'analyse forensique sur les terminaux compromis.
Travaux pratiques
- Extraire des artefacts logiciels et analyser des logs système pour identifier l'exécution d'un malware.
Module 4 : analyser les intrusions réseau
- L'interprétation des formats de paquets réseau et des protocoles (TCP, IP, DNS, HTTP/S).
- L'analyse approfondie des fichiers de capture (PCAP) via Wireshark.
- Le fonctionnement et l'analyse des alertes générées par les IDS et IPS (Snort, Zeek).
- L'analyse du trafic chiffré et les défis de l'inspection SSL/TLS.
Travaux pratiques
- Isoler et analyser une exfiltration de données à partir d'une capture réseau complexe.
Module 5 : appliquer les politiques et procédures de sécurité
- La gestion des incidents selon le framework NIST SP 800-61.
- Les étapes de réponse : préparation, détection, confinement et récupération.
- L'introduction à l'automatisation (SOAR) et l'impact de l'IA générative sur les cyber-opérations.
- La conformité, l'éthique de l'analyse et la gestion des données sensibles.
Travaux pratiques
- Appliquer des mesures de confinement (Playbook) suite à la détection d'une menace active.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Compétences informatiques : posséder une maîtrise opérationnelle de l'outil informatique, incluant la navigation dans les systèmes d'exploitation Windows et Linux.
- Bases théoriques : avoir des notions élémentaires sur le concept d'adressage IP et le fonctionnement global d'Internet (le niveau CCNA est recommandé).
- Aptitudes linguistiques : une connaissance de l'anglais technique est vivement recommandée pour l'utilisation des supports officiels et le passage de l'examen.
Public
Cette formation s'adresse aux professionnels de la sécurité IT et des opérations numériques. Le public inclut notamment :
- les analystes SOC junior qui souhaitent valider officiellement leurs compétences techniques et évoluer vers des missions de réponse aux incidents ;
- les administrateurs réseau et système qui sont amenés à intégrer des fonctions de sécurité dans leur gestion quotidienne afin de protéger l'infrastructure ;
- les ingénieurs sécurité débutants qui souhaitent acquérir une méthodologie de détection structurée pour transformer des alertes en renseignements exploitables ;
- les étudiants et nouveaux venus dans l'IT qui ont besoin d'une base technique certifiante pour lancer leur carrière dans les opérations de cybersécurité.
Points forts
- Expertise certifiée : cette formation est délivrée selon les standards de notre partenaire certificateur Fast Lane, ce qui vous garantit une expertise de haut niveau.
- Labbing intensif : vous bénéficiez d'un accès à des environnements SOC simulés pour une mise en pratique réelle des outils de détection.
- Voucher Inclus : le passage de l'examen officiel CCNA Cybersecurity 200-201 v1.2 est intégralement compris dans votre forfait.
- Cisco Learning Credits : cette session est éligible au règlement via l'utilisation de 43 CLC.
- Approche 2026 : le programme intègre les toutes dernières méthodologies d'analyse assistée par l'intelligence artificielle générative.
Certification
Cette formation prépare à l'examen de certification 200-201 CCNACBR v1.2. Un voucher (code coupon officiel) vous sera fourni pour programmer votre épreuve. De plus, cette session est éligible à l'utilisation de 43 Cisco Learning Credits (CLC).
Modalités de l’examen Cisco CCNA Cybersecurity
- Type d’examen : Questions à choix multiples et questions basées sur la performance (scénarios d'analyse SOC).
- Durée : 2 Heures
Langue : Anglais - Score requis : 825/1000
- Livre ouvert : Non autorisé
L'obtention de votre titre de certification officiel est immédiate après la réussite de l'examen. Cisco ne requiert pas de validation d'expérience professionnelle préalable pour délivrer le titre Cisco Certified Cybersecurity Associate.
À savoir : la certification est valide pour une période de 3 ans. Pour maintenir votre titre, vous devrez soit réussir un examen de niveau professionnel supérieur, soit valider des crédits via le programme Cisco Continuing Education. Pour plus d'informations, consultez les politiques de recertification Cisco.
Objectifs
À l'issue de cette formation Cisco CCNA Cybersecurity, vous atteindrez les objectifs de compétences suivants :
- comprendre les concepts de sécurité, les vulnérabilités courantes et les types d'attaques réseau ;
- identifier les services et outils de surveillance des opérations de sécurité (SOC) ;
- analyser les données de télémétrie réseau et les journaux d'événements pour détecter les comportements suspects ;
- maîtriser l'analyse basée sur l'hôte (Host-Based Analysis) pour identifier les compromissions de terminaux ;
- expertiser l'analyse d'intrusions réseau et le fonctionnement des protocoles de sécurité ;
- appliquer les procédures de réponse aux incidents selon les frameworks NIST et SANS ;
- appréhender les principes de la criminalistique numérique (Digital Forensics) et l'analyse des preuves ;
- exploiter les technologies d'automatisation et d'IA pour optimiser le tri des alertes de sécurité ;
- se préparer et réussir l'examen 200-201 v1.2 pour obtenir la certification Cisco Certified Cybersecurity Associate.
Programme
Module 1 : maîtriser les concepts de sécurité
- L'analyse du paysage des menaces et des modèles de menace (Threat Modeling).
- La compréhension des vulnérabilités logicielles, des exploits et des indicateurs de compromission (IoC).
- La présentation de la cryptographie : chiffrement, hachage et certificats PKI.
- L'explication de la triade CIA et des principes de défense en profondeur.
Travaux pratiques
- Identifier les menaces et vulnérabilités via des bases de données CVE et des outils de Threat Intelligence.
Étude de cas
- Cartographier le cycle de vie d'une intrusion réelle en utilisant le modèle Cyber Kill Chain.
Module 2 : superviser la sécurité
- La description des architectures SOC et des types de technologies de télémétrie.
- L'utilisation des plateformes SIEM (Splunk, ELK) et des outils de capture réseau.
- Le fonctionnement des protocoles de monitoring (Syslog, NetFlow, IPFIX).
- L'analyse de la télémétrie réseau pour identifier les flux suspects.
Travaux pratiques
- Naviguer dans une interface SIEM pour corréler des événements de sécurité et générer des alertes.
Module 3 : réaliser l'analyse basée sur l'hôte
- L'analyse des processus, de la mémoire et des registres système (Windows/Linux).
- L'identification des techniques de persistance et d'élévation de privilèges.
- Le déploiement et l'analyse via les solutions EDR et XDR.
- Les principes de l'analyse forensique sur les terminaux compromis.
Travaux pratiques
- Extraire des artefacts logiciels et analyser des logs système pour identifier l'exécution d'un malware.
Module 4 : analyser les intrusions réseau
- L'interprétation des formats de paquets réseau et des protocoles (TCP, IP, DNS, HTTP/S).
- L'analyse approfondie des fichiers de capture (PCAP) via Wireshark.
- Le fonctionnement et l'analyse des alertes générées par les IDS et IPS (Snort, Zeek).
- L'analyse du trafic chiffré et les défis de l'inspection SSL/TLS.
Travaux pratiques
- Isoler et analyser une exfiltration de données à partir d'une capture réseau complexe.
Module 5 : appliquer les politiques et procédures de sécurité
- La gestion des incidents selon le framework NIST SP 800-61.
- Les étapes de réponse : préparation, détection, confinement et récupération.
- L'introduction à l'automatisation (SOAR) et l'impact de l'IA générative sur les cyber-opérations.
- La conformité, l'éthique de l'analyse et la gestion des données sensibles.
Travaux pratiques
- Appliquer des mesures de confinement (Playbook) suite à la détection d'une menace active.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Compétences informatiques : posséder une maîtrise opérationnelle de l'outil informatique, incluant la navigation dans les systèmes d'exploitation Windows et Linux.
- Bases théoriques : avoir des notions élémentaires sur le concept d'adressage IP et le fonctionnement global d'Internet (le niveau CCNA est recommandé).
- Aptitudes linguistiques : une connaissance de l'anglais technique est vivement recommandée pour l'utilisation des supports officiels et le passage de l'examen.
Public
Cette formation s'adresse aux professionnels de la sécurité IT et des opérations numériques. Le public inclut notamment :
- les analystes SOC junior qui souhaitent valider officiellement leurs compétences techniques et évoluer vers des missions de réponse aux incidents ;
- les administrateurs réseau et système qui sont amenés à intégrer des fonctions de sécurité dans leur gestion quotidienne afin de protéger l'infrastructure ;
- les ingénieurs sécurité débutants qui souhaitent acquérir une méthodologie de détection structurée pour transformer des alertes en renseignements exploitables ;
- les étudiants et nouveaux venus dans l'IT qui ont besoin d'une base technique certifiante pour lancer leur carrière dans les opérations de cybersécurité.
Points forts
- Expertise certifiée : cette formation est délivrée selon les standards de notre partenaire certificateur Fast Lane, ce qui vous garantit une expertise de haut niveau.
- Labbing intensif : vous bénéficiez d'un accès à des environnements SOC simulés pour une mise en pratique réelle des outils de détection.
- Voucher Inclus : le passage de l'examen officiel CCNA Cybersecurity 200-201 v1.2 est intégralement compris dans votre forfait.
- Cisco Learning Credits : cette session est éligible au règlement via l'utilisation de 43 CLC.
- Approche 2026 : le programme intègre les toutes dernières méthodologies d'analyse assistée par l'intelligence artificielle générative.
Certification
Cette formation prépare à l'examen de certification 200-201 CCNACBR v1.2. Un voucher (code coupon officiel) vous sera fourni pour programmer votre épreuve. De plus, cette session est éligible à l'utilisation de 43 Cisco Learning Credits (CLC).
Modalités de l’examen Cisco CCNA Cybersecurity
- Type d’examen : Questions à choix multiples et questions basées sur la performance (scénarios d'analyse SOC).
- Durée : 2 Heures
Langue : Anglais - Score requis : 825/1000
- Livre ouvert : Non autorisé
L'obtention de votre titre de certification officiel est immédiate après la réussite de l'examen. Cisco ne requiert pas de validation d'expérience professionnelle préalable pour délivrer le titre Cisco Certified Cybersecurity Associate.
À savoir : la certification est valide pour une période de 3 ans. Pour maintenir votre titre, vous devrez soit réussir un examen de niveau professionnel supérieur, soit valider des crédits via le programme Cisco Continuing Education. Pour plus d'informations, consultez les politiques de recertification Cisco.
Formation intra-entreprise
Cette formation est disponible en format intra-entreprise, adaptée aux besoins spécifiques de votre organisation
Formation inter-entreprise
Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2.
Cisco est une marque déposée de Cisco Systems, Inc. aux Etats-Unis et dans d'autres pays.