| English
CNLCC 2016

Ateliers de formation en Lutte Contre la cybercriminalité 2016

Atelier 3: Cyberattaques et cybersécurité avancée

Téléphone de contact: +212 6 50 85 35 35 ou +212 6 54 55 79 34

Du 02 au 04 Mars 2016, Hôtel Mamora, Kénitra

Contexte

Avec les menaces croissantes de la cybercriminalité contre les systèmes d'information et les données des établissements publics, semi publics bancaires, financiers et également privés, il est aujourd'hui indispensable pour les établissements d'adopter une stratégie efficace et préventive de cybersécurité pour faire face aux dangers de la cybercriminalité, et de minimiser les risques majeurs liés à une attaque cybernétique, en adressant des plans de gestion de crise adéquats et également de continuité d'activités.
Dans ce contexte, et afin d'accompagner les établissements dans leur lutte contre la cybercriminalité, la troisième édition de la Campagne Nationale de Lutte Contre la Cybercriminalité, mené sous l'égide du Ministère de l'Industrie, du Commerce et de l'Investissement et de l'Economie Numérique, propose des ateliers de formation répondant aux grands enjeux de la cybersécurité, et aux besoins des fonctions clés de gouvernance, de management des risques du numérique, de la sécurité opérationnelle, du Hacking et sécurité avancée. Ces ateliers bien qu'elles permettent aux établissements de former des ressources qualifiées et de haute expertise en cybersécurité, capables de protéger les infrastructures et les données de l'organisme, elles donnent également une ouverture à la préparation des Certificats reconnus à l'international, telles les familles de normes ISO 27001,27005, CEH, CISSP et autres

Public cible

Responsables de sécurité, de l'organisation et de conformité du système d'information

Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques

Auditeurs et chefs de projets, Ingénieurs IT, souhaitant réaliser et diriger des audits de certification du SMSI

Conseillers, experts techniques et membres d'équipe SI, souhaitant se préparer à une mission en sécurité de l’information

Objectifs spécifique de l'atelier

Former des compétences de haut niveau avec expertise en cybersécurité capables de régir contre les attaques cybercriminelles et de mettre sur place des stratégie de sécurité préventive, la formation se déroule en simulation d'attaques sur les infrastructures internes et également sur le cloud.

  • Prérequis

  • Bonnes connaissances des réseaux TCP/IP. Connaissances de base en sécurité informatique.

Formateur

Anas Abou El Kalam, Professeur à l’Université Cadi Ayyad–ENSA, professeur associé à l'Institut National Polytechnique (INP) de Toulouse – maître de conférences à l'École Nationale Supérieure d'Electrotechnique, d'Electronique, d'Informatique, d'Hydraulique et des Télécommunications (ENSEEIHT). Chercheur à l'Institut de Recherche en Informatique de Toulouse-France, habilité à diriger des recherches dans le domaine de « la sécurité des réseaux et de systèmes critiques». Docteur en «politiques de sécurité et modèles » au Laboratoire d'Analyse et d'Architecture des Systèmes LAAS-CNRS, Président de l’Association Marocaine de confiance Numérique (AMAN), Conseiller sécurité SI du CMRPI.

Syllabus du contenu de l'atelier

Techniques avancées d’attaques et d’intrusion

Scans de ports, Détection d’OS et d’application, Détection de pare-feu

WarDialing, Découverte de réseaux Wifi/Bluetooth

Ecoute réseau, Cassage de mots de passe, Dénis de service

Buffer Overflow, Cross Site Scripting, SQL Injection

Attaques DNS, Attaques Wifi/Bluetooth,Malwares

Sécurisation d'un SI, Sécurité Périmétrique

Cloisonnement VLAN, DMZ, 802.1X...

Filtrage et proxifiation FW, Proxy

Clé de voute: Cryptographie (Symétrique, asymétrique, hachage, hmac…)

Certification numérique

Authentification et chiffrement des données

Détection d’intrusion (Traçabilité & Logs,Contrôle d’intégrit, IDS/IPS&Réaction aux incidents (GDI)

Ateliers attaques & Protections

Atelier capture et analyse du trafic, Nmap, Hping, Dsniff, ARP poisonning, Air-crack,..)

Ateliers des attaques et sécurité du Web

Analyse et principe des Shellcode

Exemples pratiques de reverse engineering, détection et analyse de shellcode

Programme des journées:

JOUR N°1: Programme et déroulement de la journée du 02 Mars 2016 (voir détail)

JOUR N°2: Programme et déroulement de la journée du 03 Mars 2016 (voir détail)

JOUR N°3: Programme et déroulement de la journée du 04 Mars 2016 (voir détail)

Frais d'inscription :

Sans prise en charge* : 1550,00 Dhs/jour de formation

*Sans prise en charge: Les frais d'inscription couvrent, la restauration au cours de la formation, la documentation et les attestations.

Avec prise en charge** : 1850,00 Dhs/jour de formation

**Prise en charge: Les frais d'inscription couvrent l'hébergement à l'hôtel (2 nuitées), la restauration au cours de la formation, la documentation et les attestations.

Procédure d'Inscription

Dans le but de préparer les meilleures conditions d'accueil, nous invitons les participants à procéder à la préinscription en réservant leurs siège (sièges limités, la priorité sera donnée aux premiers demandeurs), l'inscription définitive aux ateliers est confirmée directement après le règlement des frais d'inscription ou la réception du bon de commande.

Le dernier délai pour les inscriptions est fixé au (26 Janvier 2016) 26 Février 2016.

Etapes à suivre pour s'incrire aux ateliers:

Par bon de Commande

1- Téléchargez et remplir le formulaire de demande d'inscription (cliquez pour télécharger le formulaire)

2- Adressez au Président du CMRPI le (les) bon (s) de commande (s) et envoyez le (les) par mail aux : contact@cmrpi.ma, avec copies à h_mharzi@yahoo.fr et bentaleb@cmrpi.ma

3- Vous recevrez par mail, du CMRPI, une attestation définitive d'inscription aux ateliers de formation.

Le bon de commande doivent être adressé par courrier normal à Mr. le Président du Centre Marocain de Recherches Polytechniques et d'Innovation (CMRPI), BP 1474, Kénitra CD.

Par chèque ou virement bancaire

1- Télécharger et remplir le formulaire de demande d'insciption et envoyez le (cliquez pour télécharger le formulaire), envoyez le (les) par mail aux : contact@cmrpi.ma, avec copies à h_mharzi@yahoo.fr et bentaleb@cmrpi.ma

2- Vous recevrez par e.mail, du CMRPI, une attestation de préinscription aux ateliers de formation et un devis.

3- Procédez au règlement des frais par virement ou par chèque au compte du CMRPI (envoyer une copie du justificatif par mail au contact@cmrpi.ma, avec copies à h_mharzi@yahoo.fr et ybentaleb@ymail.com):

4- Vous recevrez par e.mail, du CMRPI, une attestation définitive d'inscription aux ateliers de formation.

Coordonnées bancaires

CMRPI, Banque Populaire RIB :181 330 21116 85258260009.34, (Code SWIFT Banque populaire: BCPOMAMC), Agence Maamoura à Kénitra.

Contacts et plus d'informations

Coordination des ateliers de formation en lutte contre la cybercriminalité

Coordinateur

Mr. Kadiri Mekki, Tél. +212 6 50 85 35 35 , E.mail: mekkimoi@gmail.com

Suivi et procédure d'inscription

Mr. Abarda Abdellah, Tél +212 6 54 55 79 34, E.mail contact@cmrpi.ma

  • Responsable scientifique national des ateliers de formation de lutte contre la cybercriminalité

Pr.Hassan Mharzi, Tél +212 6 61 30 64 50, E. mail:  h_mharzi@yahoo.fr.