INNOV MAROC
Informatique & Digital Analyse Apres Incident : Analyse Forensique, Investigation Numérique et Plan de Continuité

L’Analyse Inforensique Avancée et Réponse aux Incidents Complexes

Référence

SEC292

Durée

5 jours

Objectifs pédagogiques

  • Approfondir la compréhension des mécanismes d’attaque et des artefacts systèmes pour en extraire des preuves fiables
  • Maîtriser les techniques d’investigation sur mémoire, réseau et systèmes de fichiers dans des contextes complexes
  • Savoir reconstituer des chronologies d’incidents et identifier les vecteurs de compromission
  • Exploiter les outils et frameworks d’automatisation de l’analyse (Volatility, Timesketch, OSQuery, MISP, etc.)
  • Développer une approche globale de la réponse à incident et de la remédiation post-compromission

Public cible

  • Investigateurs numériques confirmés souhaitant se spécialiser dans les environnements complexes
  • Analystes SOC, membres de CSIRT/CERT
  • Administrateurs systèmes, réseaux et sécurité expérimentés
  • Experts techniques en réponse à incident et sécurité opérationnelle

Prochaines Sessions

Inscrivez-vous dès maintenant

Présentiel
Innov Systems
Casablanca

06 au 10 Juil. 2026

Inscription avant le 15 Juin 2026

À distance
Innov Systems

31 Août au 04 Sep. 2026

Inscription avant le 10 Août 2026

À distance
Innov Systems

26 au 30 Oct. 2026

Inscription avant le 05 Oct. 2026

Besoin urgent ? Demandez une session personnalisée (délai min. 15-20 jours ouvrés)

Devis personnalisé

Programme Détaillé

  • Phases d’une investigation numérique avancée
  • Chaîne de conservation et intégrité des preuves
  • Outils de collecte et d’analyse : panorama et critères de choix
  • Typologie et cycle de vie des IOC
  • Corrélation via plateformes MISP et Yeti
  • Génération et automatisation d’IOC
  • Exploitation du renseignement de menace pour orienter l’investigation
  • Introduction à OSQuery, Kansa et GRR
  • Création de scénarios de détection avancés
  • Automatisation du triage et du hunting via scripts et frameworks open source
  • Analyse des logs de services critiques : DNS, Proxy, HTTP, Syslog, Firewall
  • Étude des flux suspects et anomalies comportementales
  • Reconstitution de sessions et corrélation multi-sources
  • Analyse de trafic PCAP et Netflow
  • Identification des canaux de Command & Control (C2)
  • Détection de tunnels ICMP, DNS et HTTP déguisés
  • Rétro-conception de protocoles de communication
  • Règles YARA et Suricata
  • Méthodologie de validation et tests de détection
  • Intégration dans des SIEM et outils de corrélation
  • Architecture mémoire Windows et Linux
  • Méthodes de capture (DumpIt, WinPMem, LiME)
  • Extraction et vérification d’intégrité
  • Détection de processus cachés et d’injections (Process Hollowing, DLL Injection)
  • Analyse des shellcodes et de leur comportement
  • Suivi des handles, modules et communications inter-process
  • Analyse des structures SSDT, IDT et Memory Pool
  • Utilisation de Windbg et Volatility pour la mémoire noyau
  • Cas pratiques : analyse live et mini-dumps
  • MFT, USN Journal, LogFile et $Secure
  • Corrélation temporelle et anomalies d’accès
  • Analyse des altérations de métadonnées (timestomping, antiforensics)
  • Fusion des sources temporelles (FS, mémoire, logs, réseau)
  • Création de super-timelines avec Plaso et Timesketch
  • Étude de cas : reconstruction d’une compromission complète
  • Détection de services, tâches planifiées, WMI et clés de registre suspectes
  • Analyse des comptes et rôles Active Directory
  • Investigation des EventID critiques et corrélation avec attaques connues (Pass-the-Hash, Golden Ticket)
  • Étude de cas complète : de la compromission initiale à la persistance
  • Corrélation mémoire / réseau / système
  • Élaboration d’un rapport d’investigation et de recommandations
  • Validation de la remédiation et contrôle de réinfection
  • Amélioration continue du plan de réponse à incident
  • Mise en œuvre d’alertes et scénarios automatisés
  • Quiz technique de validation des acquis
  • Échanges et retours d’expérience
  • Ressources et outils complémentaires pour aller plus loin

Approche pédagogique

Support Ecrit et Projection
Exposés Interactifs, Podcasts et Vidéos
Brainstorming et Jeux de Rôle
Cas Pratiques et Labs inclus pour leur impact opérationnel
Test de Validation des Acquis des Connaissances

✨ Formations Recommandées

Perfectionnez vos compétences avec ces formations complémentaires

Fortinet NSE 4 - FortiGate Security et Infrastructure

Réf. SEC221

5 jours 06 Juil. 2026
Voir le programme

Systèmes de Détection d’Intrusion (IDS)

Réf. SEC39

5 jours 06 Juil. 2026
Voir le programme

McAfee Endpoint Security 10.x - Administration

Réf. SEC199

5 jours 06 Juil. 2026
Voir le programme
Questions fréquentes

Vous trouverez ici les réponses aux questions les plus fréquentes que nous recevons de la part de nos clients. Notre objectif : vous éclairer et vous accompagner au mieux dans le développement des compétences de vos équipes.

Partie 1 : Nos Formations et Notre Approche Pédagogique

Les deux, mais notre véritable valeur ajoutée réside dans le sur-mesure. Nous partons du principe que chaque entreprise a un contexte, une culture et des défis uniques. Notre processus commence toujours par une phase d'écoute et de diagnostic pour co-construire avec vous le programme qui aura le plus d'impact.

Nos formateurs sont des experts seniors dotés d'une double compétence :

  1. Une expertise métier solide : Ils ont tous une expérience significative en entreprise au Maroc et comprennent les réalités du terrain.
  2. Une expertise pédagogique confirmée : Ils sont formés aux techniques d'animation pour adultes, favorisant l'interactivité et la pratique.

Nous nous adaptons à vos contraintes et objectifs avec plusieurs formats :

  • Présentiel Intra-entreprise : Chez vous, pour une immersion totale.
  • Présentiel Inter-entreprises : Pour favoriser le partage d'expériences.
  • Distanciel : Des sessions live, interactives et dynamiques.

Partie 2 : Financement et Aspects Administratifs (Spécificités Marocaines)

Oui, absolument. En tant qu'organisme de formation agréé, nos actions sont éligibles au remboursement via les Contrats Spéciaux de Formation (CSF) gérés par l'OFPPT et les GIAC. C'est un levier essentiel pour optimiser votre budget formation.

Oui, c'est un service clé que nous proposons. Nous vous accompagnons de A à Z dans le montage de votre dossier d'ingénierie financière. Notre expertise du système marocain vous garantit la constitution d'un dossier conforme et le suivi jusqu'au remboursement, transformant cette contrainte administrative en une simple formalité pour vous.

Nos tarifs sont transparents et dépendent de la durée, du niveau de personnalisation, du nombre de participants et du format. Le meilleur moyen d'avoir une idée précise est de nous demander un devis personnalisé et gratuit, qui sera accompagné d'une proposition pédagogique détaillée.

Partie 3 : Processus, Logistique et Suivi

Notre processus est simple et centré sur vos besoins :

  1. Prise de Contact & Analyse : Échange pour comprendre vos enjeux.
  2. Proposition sur-mesure : Envoi d'une proposition pédagogique et financière.
  3. Validation & Planification : Ajustements et fixation du calendrier.
  4. Réalisation de la Formation.
  5. Évaluation & Suivi : Mesure de la satisfaction et bilan complet.

Oui. Notre réseau de formateurs nous permet d'intervenir sur l'ensemble du territoire marocain, que vos locaux soient à Casablanca, Rabat, Tanger, Marrakech, Agadir ou dans toute autre ville du Royaume.

Oui, la formation ne s'arrête pas à la fin de la session. Nous assurons un suivi rigoureux : remise des attestations, envoi d'un rapport de synthèse, et mise en place d'une évaluation à froid (quelques semaines après) pour mesurer le transfert des compétences. Des sessions de coaching de suivi sont également possibles.

Partie 4 : Impact et Retour sur Investissement (ROI)

Nous utilisons une approche à plusieurs niveaux (inspirée du modèle de Kirkpatrick) :

  • Niveau 1 (Satisfaction) : Évaluation à chaud.
  • Niveau 2 (Apprentissage) : Quizz et mises en situation.
  • Niveau 3 (Comportement) : Évaluation à froid et entretiens avec les managers.
  • Niveau 4 (Résultats) : Analyse de l'impact sur vos indicateurs de performance (KPIs).

Pour trois raisons principales :

  1. Notre Expertise Locale : Nous sommes des spécialistes du marché marocain et africain, de sa culture et de ses mécanismes administratifs (CSF).
  2. Notre Approche Sur-Mesure : Nous ne vendons pas de formations, nous construisons des solutions adaptées à votre besoin.
  3. Notre Engagement sur l'Impact : Nous sommes focalisés sur le retour sur investissement tangible de votre budget formation.

Des questions sur cette formation ?

Notre équipe pédagogique est à votre disposition pour répondre à toutes vos questions et vous accompagner dans votre projet de formation.

Ils nous font déjà confiance

Alstom
Arcelor Mittal
Lafarge
Aircelle
Dell
Jcop Delafon
Credit Agricole
Oncf
Akwagroup
Cdg
Holcim
Cdg Capital
Centrale Laitiere
Cgi
Dufry
Bmce
Celliers Meknes
Ciment Du Maroc
Axa
Fresenius Medical
Inwi
Hyatt
Attijari Bank
Wafasalaf
Tectra
Chronopost
Banque Populaire
Basf
Arval
Les Eaux Minerales De Oulmes
Cegelec
Merck
Onhym
Sgmb
Radeema
Somfy
Vitogaz
Anp
Atos
Cim Equipement
Fiat
Lesieur
Managem
Onep
Renault
Sacem
Sofac
Maersk
Maroc Export
Marsa Maroc
Meditel
Mascir
Medz
Novartis
Novec
Pfizer
Poste Maroc
Rekrute
Rma Watanya
Salafin Company
Sicpa
Sigmatel
Somed
Sothema
Spie
St microel ectronics
Total
Ups
Zurich
Abcd
Afinis
Cimat
Conseil Ingeniere Developpement
Dyar Al Mansour
Gm Equipement
Gsm Almaghreb
Hps Optima
Jetalu
Abb
Akka
Almageo
Aufait
Electroplanet
Jlec
Lca Fondcou
Ocp
Sofitel
Tangerois
2m
Isma wood
Sofrecom
Maroc Assistance Internationale
Mondi Packaging
Plastex
Ubisoft
Veolia Transdev
Vivalis
Premium
Syngenta
Cst Sensors
Bymaro
Promopharm
Inotecha
Bottu
Servier
Somadir
Omnidior
Oberthur
Saham Pharma
Taqa Morocco
Pharma 5
Lpee
Foodipex
Quadritech
Elephant Vert
Biocorp
Mc Pharma
Bosch
Essilor
Kroschu
Nomac
Inabensa

Plus de 1 500 Références au Maroc et dans le Monde

Discuter sur WhatsApp