CybersécuritéSpécialisationQualiopi

Analyser des malwares et investiguer les attaques avancées

Forensic Windows / Linux, reverse engineering et threat intelligence pour comprendre les attaques sophistiquées.

Durée20 jours

Tarif5 600 €

FormatPrésentiel / Distanciel

NiveauAvancé

FinancementCPF / OPCO

Formation cybersécurité KLE Formations — Analyser des malwares et investiguer les attaques avancées

QualiopiActions de formation

À qui s'adresse cette formation ?

Administrateurs systèmes

Vous gérez des infrastructures IT et souhaitez monter en compétence sur la sécurité.

Développeurs

Vous développez des applications et voulez intégrer la sécurité by design.

Chefs de projet IT

Vous pilotez des projets numériques et avez besoin de maîtriser les enjeux cyber.

RSSI / DSI

Vous êtes responsable de la sécurité et souhaitez approfondir un domaine spécifique.

Programme détaillé

Analyser des malwares et investiguer les attaques avancées

Le forensic numérique est l'art de reconstituer ce qui s'est passé sur un système après une compromission. Ce premier module forme aux fondamentaux : acquisition forensiquement saine des preuves (sans altération), analyse des artefacts Windows et Linux, et investigation de la mémoire vive — souvent la mine d'or pour comprendre une attaque. Jour 1 — Principes du forensic numérique : chaîne de conservation, intégrité des preuves, scellement, conformité judiciaire (CNIL, ANSSI, dépôt de plainte). Jour 2 — Acquisition disque : write-blockers, imaging (dd, FTK Imager, dcfldd), hashs MD5/SHA256, formats E01/AFF/RAW. Jour 3 — Forensic Windows : registres (NTUSER, SAM, SYSTEM), Event Logs, Prefetch, Shimcache, AmCache, MFT, USN Journal, Volume Shadow Copies. Jour 4 — Forensic Linux : journaux systèmes, bash history, cron jobs, persistence mechanisms, timestamps (atime/mtime/ctime). Jour 5 — Acquisition et analyse mémoire : Volatility 3, Rekall, dump de RAM (LiME, WinPmem), recherche de processus malveillants, injection mémoire, rootkits.

Compétences RNCP visées

Réaliser une investigation numérique légale (Forensic)
Identifier les artefacts d'intérêt
Conserver l'intégrité des preuves

Points forts pédagogiques

Aligné RNCP38823 + RS6190

Programme couvrant le bloc BC03 du référentiel France Compétences "Expert en architectures systèmes, réseaux et sécurité informatique" + référentiel RS6190 "Réaliser une investigation numérique (Sécurité Inforensic)".

Spécialisation Investigation

Parcours 100% expertise forensic et reverse engineering : préparation aux postes d'analyste forensic et threat intelligence (3 100-4 800 €/mois en France).

Niveau Avancé

Seul parcours niveau Avancé du catalogue : prérequis solides en cybersécurité (SOC, Windows/Linux avancés) — formation pointue pour profils expérimentés.

Anglais technique intégré

Outils de reverse engineering, frameworks CTI et rapports d'investigation principalement en anglais — préparation active à ce contexte.

Format examen RNCP/RS6190

Soutenance finale au format des certifications officielles : analyse complète + rapport écrit + présentation jury 20 min + entretien 20 min.

Pourquoi choisir KLE Formations ?

Formateurs praticiens

Tous nos formateurs exercent en entreprise. Vous apprenez des techniques utilisées en conditions réelles.

Petits groupes

8 à 12 participants maximum par session pour un suivi personnalisé et plus d'interactions.

Certification Qualiopi

Notre organisme est certifié Qualiopi. Vos formations sont éligibles aux financements OPCO et CPF.

Modalités pratiques

Prochaine sessionJuin 2026

FormatPrésentiel à Paris / Distanciel

Durée20 jours

Groupe8 à 12 participants

Horaires9h00 – 17h30

ÉvaluationQCM + mise en situation

Financement

Selon votre situation, cette formation peut être financée par votre CPF, prise en charge par votre OPCO ou intégrée au plan de développement des compétences de votre entreprise. Nos conseillers vous accompagnent dans les démarches.

Voir les options de financement →