CTI · Infostealer · Surveillance

Structurer une veille
et un CERT opérationnel.

Veille infostealers, CTI opérationnelle, OSINT automatisé, surveillance de domaines et d'identités. 4 jours pour sortir du chaos des alertes et construire une capacité de renseignement durable.

⏱ 4 jours 3 160€ HT 📅 9 – 12 décembre 2026 ✓ Qualiopi · OPCO
S'inscrire à cette session → Demander des infos
Prix 3 160€ HT
Durée 4 jours
Tarif/jour 790 € HT
Prochaine session 9 – 12 décembre 2026
Lieu Distanciel · Présentiel Paris
Financement Qualiopi · OPCO possible

Inscription ou devis intra-entreprise — réponse sous 48h.

S'inscrire →
Pour qui

À qui s'adresse cette formation

  • Analystes CTI en montée en compétences
  • RSSI voulant structurer une fonction veille
  • Consultants en charge de la surveillance de clients
  • SOC managers souhaitant créer une capacité CERT
Prérequis

Notions de sécurité, famililarité avec les logs et alertes. MISP recommandé.

Objectifs

À l'issue de la formation

  • Comprendre l'écosystème infostealer et ses acteurs
  • Mettre en place une veille automatisée multi-sources
  • Produire des bulletins CTI opérationnels exploitables
  • Construire les fondations d'un CERT/CSIRT interne
Certifications associées

GCTI, GCFE — bonne préparation pour les deux

Programme

Ce que vous
apprendrez.

Jour 1

Infostealers — comprendre l'écosystème

  • Panorama des familles : Lumma, Vidar, RedLine, StealC
  • C2, marchés underground et canaux Telegram
  • Logs d'infostealer : structure, ce qu'on y trouve
  • Identifier une machine compromise dans un log
  • Sources publiques : URLhaus, ThreatFox, C2Tracker
Jour 2

CTI opérationnelle

  • Cycle du renseignement appliqué à la veille
  • MISP — setup, taxonomies, corrélation automatique
  • IOC vs IOA — chasse sur les comportements
  • Pivots OSINT à partir d'un IOC (domaine → IP → infra → acteur)
  • Diamond Model appliqué : profiler un acteur
Jour 3

OSINT & surveillance automatisée

  • Surveillance de domaines et d'identités (typosquatting, leaks)
  • Automated OSINT : Shodan, Censys, SecurityTrails en API
  • Honeytokens et canary tokens — détecter les reconnaissances
  • Workflows d'alerte : de la source au ticket SIEM
  • TP : pipeline de détection infostealer automatisée
Jour 4

Structurer un CERT / CSIRT

  • Gouvernance d'un CERT : périmètre, SLA, escalade
  • Playbooks de réponse à incident par type de menace
  • Intégration CTI → SOAR → tickets
  • Communication de crise — technique et non-technique
  • Exercice final : incident infostealer de A à Z
Planning

Prochaine
session.

📅
9 – 12 décembre 2026 Distanciel · Présentiel Paris
Durée4 jours
Horaires9h – 18h
Prix3 160€ HT
Places8 max.
FormatPrésentiel + Lab
LangueFrançais
Inclus dans le prix

Ce qui est compris

  • Accès à des logs d'infostealers réels anonymisés
  • Instance MISP préconfigurée (accès lab 30j)
  • Playbooks de réponse à incident éditables
  • Templates de bulletin CTI
  • Accès Discord communauté 6 mois

✓ Formation Qualiopi

Financement OPCO possible. Contactez-nous pour un devis avec numéro NDA inclus.

Formation intra-entreprise

Formation sur site ou sur mesure pour votre équipe. Devis personnalisé.

Demander un devis →

Prêt à rejoindre
la prochaine session ?

9 – 12 décembre 2026 · Distanciel · Présentiel Paris · 3 160€ HT

S'inscrire maintenant → ← Voir tout le catalogue