DFIR · Investigation numérique

Investiguer, préserver,
rapporter.

Acquisition légale, analyse mémoire, timeline d'attaque, rédaction de rapport défendable. Pour CSIRT, analystes SOC et équipes de réponse à incident.

⏱ 2 jours 1 580€ HT 📅 26 – 27 novembre 2026 ✓ Qualiopi · OPCO
S'inscrire à cette session → Demander des infos
Prix 1 580€ HT
Durée 2 jours
Tarif/jour 790 € HT
Prochaine session 26 – 27 novembre 2026
Lieu Distanciel · Présentiel Paris
Financement Qualiopi · OPCO possible

Inscription ou devis intra-entreprise — réponse sous 48h.

S'inscrire →
Pour qui

À qui s'adresse cette formation

  • Analystes SOC niveaux 2 et 3
  • Membres de CSIRT / CERT
  • Équipes IT confrontées à des incidents
  • Consultants en réponse à incident
Prérequis

Fondamentaux Windows/Linux, notions réseau. Expérience en sécurité opérationnelle.

Objectifs

À l'issue de la formation

  • Conduire une investigation forensique dans les règles de l'art
  • Analyser une image mémoire et un disque compromis
  • Reconstruire la timeline d'une attaque
  • Produire un rapport défendable en justice
Certifications associées

GCFE, GCFA (GIAC), CHFI

Programme

Ce que vous
apprendrez.

Jour 1

Méthode & acquisition

  • Phases de réponse à incident (PICERL)
  • Acquisition forensique légale — disk, RAM, réseau
  • Chaîne de custody et intégrité des preuves
  • Triage rapide : artefacts à collecter en priorité
  • Outils : KAPE, FTK Imager, WinPmem
Jour 2

Investigation & rapport

  • Analyse mémoire avec Volatility 3
  • Analyse de logs Windows Event Log — Event IDs clés
  • Reconstruction de timeline (Plaso, log2timeline)
  • Analyse d'un scénario ransomware complet
  • Rédaction de rapport d'investigation professionnel
Planning

Prochaine
session.

📅
26 – 27 novembre 2026 Distanciel · Présentiel Paris
Durée2 jours
Horaires9h – 18h
Prix1 580€ HT
Places8 max.
FormatPrésentiel + Lab
LangueFrançais
Inclus dans le prix

Ce qui est compris

  • Images forensiques fournies (Windows compromis)
  • Scénarios ransomware et intrusion APT
  • Templates de rapport forensique
  • Accès Discord communauté 6 mois

✓ Formation Qualiopi

Financement OPCO possible. Contactez-nous pour un devis avec numéro NDA inclus.

Formation intra-entreprise

Formation sur site ou sur mesure pour votre équipe. Devis personnalisé.

Demander un devis →

Prêt à rejoindre
la prochaine session ?

26 – 27 novembre 2026 · Distanciel · Présentiel Paris · 1 580€ HT

S'inscrire maintenant → ← Voir tout le catalogue