CybersecuritySpecializationQualiopi

Analyser des malwares et investiguer les attaques avancées

Forensic Windows / Linux, reverse engineering et threat intelligence pour comprendre les attaques sophistiquées.

Duration20 jours

Price5 600 €

FormatOn-site / Remote

LevelAvancé

FundingCPF / OPCO

Formation cybersécurité KLE Formations — Analyser des malwares et investiguer les attaques avancées

QualiopiActions de formation

Who is this training for?

System administrators

You manage IT infrastructure and want to upskill in security.

Developers

You build applications and want to integrate security by design.

IT project managers

You lead digital projects and need to master cyber stakes.

CISO / CIO

You are responsible for security and want to deepen a specific area.

Detailed program

Analyser des malwares et investiguer les attaques avancées

Le forensic numérique est l'art de reconstituer ce qui s'est passé sur un système après une compromission. Ce premier module forme aux fondamentaux : acquisition forensiquement saine des preuves (sans altération), analyse des artefacts Windows et Linux, et investigation de la mémoire vive — souvent la mine d'or pour comprendre une attaque. Jour 1 — Principes du forensic numérique : chaîne de conservation, intégrité des preuves, scellement, conformité judiciaire (CNIL, ANSSI, dépôt de plainte). Jour 2 — Acquisition disque : write-blockers, imaging (dd, FTK Imager, dcfldd), hashs MD5/SHA256, formats E01/AFF/RAW. Jour 3 — Forensic Windows : registres (NTUSER, SAM, SYSTEM), Event Logs, Prefetch, Shimcache, AmCache, MFT, USN Journal, Volume Shadow Copies. Jour 4 — Forensic Linux : journaux systèmes, bash history, cron jobs, persistence mechanisms, timestamps (atime/mtime/ctime). Jour 5 — Acquisition et analyse mémoire : Volatility 3, Rekall, dump de RAM (LiME, WinPmem), recherche de processus malveillants, injection mémoire, rootkits.

Compétences RNCP visées

Réaliser une investigation numérique légale (Forensic)
Identifier les artefacts d'intérêt
Conserver l'intégrité des preuves

Points forts pédagogiques

Aligné RNCP38823 + RS6190

Programme couvrant le bloc BC03 du référentiel France Compétences "Expert en architectures systèmes, réseaux et sécurité informatique" + référentiel RS6190 "Réaliser une investigation numérique (Sécurité Inforensic)".

Spécialisation Investigation

Parcours 100% expertise forensic et reverse engineering : préparation aux postes d'analyste forensic et threat intelligence (3 100-4 800 €/mois en France).

Niveau Avancé

Seul parcours niveau Avancé du catalogue : prérequis solides en cybersécurité (SOC, Windows/Linux avancés) — formation pointue pour profils expérimentés.

Anglais technique intégré

Outils de reverse engineering, frameworks CTI et rapports d'investigation principalement en anglais — préparation active à ce contexte.

Format examen RNCP/RS6190

Soutenance finale au format des certifications officielles : analyse complète + rapport écrit + présentation jury 20 min + entretien 20 min.

Why choose KLE Formations?

Practitioner trainers

All our trainers work in the field. You learn techniques used in real conditions.

Small groups

8 to 12 participants max per session for personalized follow-up and more interaction.

Qualiopi certified

Our organization is Qualiopi certified. Your training is eligible for OPCO and CPF funding.

Practicalities

Next sessionJune 2026

FormatOn-site in Paris / Remote

Duration20 jours

Group8 to 12 participants

Hours9:00 AM – 5:30 PM

AssessmentMCQ + practical exercise

Funding

Depending on your situation, this training can be funded through your CPF, covered by your OPCO or included in your company's skills development plan. Our advisors guide you through the process.

See funding options →