Vous êtes ici : AccueilFormation informatiqueCybersécuritéDétection d'incidents et analyse forensic

Fantom Tag

Formation - Analyse inforensique Windows

Réaliser une analyse post-mortem d'incident de sécurité informatique

  • Présentiel ou classe à distance
  • Perfectionnement
InterIntra
PRESENTIEL OU CLASSE A DISTANCE
Durée
3 jours (21 heures)
Prix 2025
2 290,00 €  HT
Référence
SE114
Consulter les dates et villes
Choisir une session
Dans vos locaux ou à distance
Durée
3 jours (21 heures)
Forfait intra - En savoir plus
5 990,00€ HT
Prix pour un groupe de 12 personnes max
Référence
SE114
Demander un devis
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter
Après un incident de sécurité, il est indispensable d'analyser les systèmes et de détecter les traces laissées par l’attaque. Cette nécessité de recherche répond à 2 objectifs : d’une part car disposer de ces traces est nécessaire dans le cadre d’une démarche judiciaire et d’autre part parce qu’il est important de comprendre ce qui s’est réellement passé pour éviter que cela ne se renouvelle. Au regard de leur présence extrêmement fréquente pour ne pas dire quasi systématique dans les systèmes d’information, les systèmes Windows doivent faire l’objet de toutes les attentions. Savoir réaliser une analyse inforensique Windows est donc bien souvent une compétence indispensable pour toutes ceux qui exercent un métier lié à la réponse à incident.
Consulter le programme 2026
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Administrateur / Ingénieur système et réseau
  • Analyste SOC / Inforensique
  • Personnes souhaitant se lancer dans l'inforensique

Prérequis

Programme

Le programme

1 - Introduction à Windows et à la cybersécurité

  • OS Windows : les chiffres
  • Les vulnérabilités Windows
  • Les menaces les plus communes
  • Inforensique numérique Windows
  • La base de registre

2 - Introduction à l'analyse inforensique

  • Définition et terminologie
  • Les objectifs du inforensique numérique
  • Le processus d'investigation des incidents
  • La chaîne de traçabilité

3 - Analyse inforensique réseau

  • Définition et terminologie
  • Les types de collectes réseaux
  • Les outils d'analyse réseau
  • Wireshark dans un cadre d'investigation
  • Analyse de flux réseaux malveillant

4 - Analyse inforensique des traces

  • Définition et terminologie
  • La collecte des traces
  • Les outils d'analyse des traces
  • Les événements Windows
  • Analyse d'événement suite à une activité malveillante

5 - Analyse inforensique mémoire

  • Définition et terminologie
  • La collecte de la mémoire
  • Les outils d'analyse mémoire
  • Maitrise de volatility
  • Analyse mémoire sur système

6 - Analyse inforensique du système de fichiers

  • Définition et terminologie
  • Système de fichiers Windows
  • La collecte du stockage de masse
  • Les outils
  • Analyse d'activité malveillante sur système Windows

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Objectifs

Les objectifs de la formation

  • Savoir réaliser une investigation numérique sur un ordinateur Windows
  • Pouvoir utiliser les outils d'investigation
  • Être capable de collecter et préserver l'intégrité des preuves
Evaluation

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Points forts

Les points forts de la formation

  • Le passage en revue des principales techniques d'analyses post-mortem.
  • L'utilisation d'outils d'analyse poussés d'un système compromis.
  • Une formation très pratique : l'essentiel de la formation portera sur des outils concrets que chacun peut employer dans son entité.
  • L'apport de consultants experts en audits techniques des SI.
  • 100% des participants à cette formation se sont déclarés satisfaits ou très satisfaits au cours des 12 derniers mois.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

En savoir plus

Mesurez l'impact environnemental de votre formation

Sessions

Mise à jour le 21/10/2025
  • 2 290,00 € HT
    Places disponibles
    S'inscrire
  • 2 290,00 € HT
    Places disponibles
    S'inscrire
    Aix en Provence
    Pôle d'activites d'Aix-en-Provence / Espace Cezanne 2eme etage 135, rue Andre Ampere
    13290 Aix-en-Provence
  • 2 290,00 € HT
    Places disponibles
    S'inscrire
    Lille
    Immeuble Le Corbusier 19, avenue Le Corbusier
    59000 Lille
  • 2 290,00 € HT
    Places disponibles
    S'inscrire
    Lyon
    Le 6me Sens 186, avenue Thiers
    69465 Lyon Cedex 06
  • 2 290,00 € HT
    Places disponibles
    S'inscrire
    Nantes
    Immeuble Atalante 2 / Zac du Moulin Neuf 2, impasse Augustin Fresnel
    44800 St Herblain
  • 2 290,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 2 290,00 € HT
    Places disponibles
    S'inscrire
    Rennes
    ZAC de Saint Sulpice / Immeuble Osiris II 12J, rue du Patis Tatelin
    35000 Rennes
  • 2 290,00 € HT
    Places disponibles
    S'inscrire
    Rouen
    Parc d'Activites Technologiques de la Vatine / Betiment Red Cow - 2eme etage 2 ter rue Georges Charpak
    76130 Mont St Aignan
  • 2 290,00 € HT
    Places disponibles
    S'inscrire
    Strasbourg
    Immeuble l'Avancee 26C, Bd du President Wilson
    67000 Strasbourg
  • 2 290,00 € HT
    Places disponibles
    S'inscrire
    Toulouse
    Immeuble TEA / Innoparc A 41 Rue de la Decouverte, CS 37621
    31675 Labege Cedex
Consulter les dates 2026
Formation - Analyse inforensique Windows