Aller au contenu principal

NOS OFFRES

Operation Center (SOC / CSIRT) : une expérience unique et individuelle, renforcer ses capacités de réponse aux incidents cyber

Face à la complexité croissante des cyberattaques et à l'évolution rapide des systèmes d'information, la capacité de réponse rapide et efficace aux incidents cyber est cruciale pour protéger les actifs de l'organisation.

Notre formation immersive propose une expérience individuelle et unique au sein d’un SOC (Système/Salle de Contrôle Opérationnel), conçu pour renforcer les compétences des cyberdéfenseurs et améliorer leurs performances lors d'une attaque.

Pourquoi cette formation est essentielle ?

Les cyberdéfenseurs sont aujourd'hui confrontés à un nombre exponentiel d'événements de sécurité à travers des systèmes d'information complexes, parfois hétérogènes, et intégrant de nombreux points d’entrée (SCADA, IoT, Cloud, etc.). 

Face à la vitesse de circulation des données et la multiplication des points d’attaque, les aptitudes de réactivité et de vigilance hors du commun sont des éléments cruciaux pour une défense efficace.

Ces qualités s’apprennent, mais surtout elles s’entrainent, dans un contexte émotionnel collectif. Cette performance accrue et progressive nécessite que l’on puisse la mesurer. 

Cette formation vous permettra :

  • D’améliorer votre vitesse de réponse et votre capacité d'analyse des incidents en temps réel.
  • De simuler des situations de crise cyber dans des conditions proches du réel.
  • De perfectionner votre intuition et vos soft skills dans un contexte émotionnel intense.

Public visé

  • Chargés de cyberdéfense (SOC niveaux 1 et 2).
  • Cadres et équipes des centres opérationnels de sécurité (SOC).
  • Coordinateurs de réponse à incident dans des organisations privées et publiques.

Pré-requis

Connaissances fondamentales en systèmes d’information, réseaux et sécurité informatiques.

Durée

7,5 heures de formation (9h-17h30) sur 1 journée.

  • 3h en présentiel / face à face pédagogique consacrées à l’exercice de simulation dans la salle Cyber Experience.
  • 1h - Briefing et explications techniques.
  • 1h - Formation « Introduction à l’Analyse SOC / Gestion de Crise Cyber ».
  • 1h30 - Formation « Gestion des incidents et analyse SOC ».
  • 1h - Débriefing : Restitution des Résultats / Explication des comportements observés durant l’exercice.
  • + 1h de déjeuner au Campus Cyber National (hors temps de formation).

Inscriptions

Les inscriptions à la formation se font en ligne via un formulaire disponible sur le site internet.

Les participants doivent remplir leurs informations personnelles et valider leur inscription.

Un accusé de réception de la demande d'inscription et de réservation de place est envoyé par email, avec un lien pour compléter les formalités administratives dans un délai de 10 jours ouvrés.

Dans le cas d’une journée d’Exercice Inter-Entreprises :

Les inscriptions sont ouvertes jusqu’à 7 jours avant la date de la formation, sous réserve des places disponibles. Les réservations se font au siège.

Les inscriptions sont acceptées par ordre de réception, et les participants sont informés en temps réel de la disponibilité des groupes de places restantes.

Confirmation :

Une confirmation d’inscription est envoyée aux participants au plus tard 5 jours avant la date de la formation, accompagnée des informations pratiques (lieu, horaires, matériel à prévoir).

En cas d’annulation ou de report, les participants seront notifiés au minimum 5 jours avant la date prévue.

Programme / Formation-Action

9h - Briefing sur l’exercice SOC/ CSIRT– Cyber Experience by GGE.

  • Présentation du contexte de l’entreprise fictive + contexte géopolitique de l’exercice de simulation.
  • Présentation des documents supports de l’exercice.
  • Présentation des critères d’évaluation de l’exercice.

10h - « Introduction à l’Analyse SOC / Gestion de Crise Cyber ».

  • Présentation du fonctionnement de l’interface technique de l’exercice + prise en main des interfaces d’exercices.

11h - Début de l’Exercice de Simulation SOC / CSIRT.

14h - Fin de l’exercice de Simulation et pause déjeuner.

15h - Formation « Retour sur la gestion des incidents et analyse SOC ».

  • Introduction à la gestion des incidents de sécurité (15 mins).
  • Détection et surveillance des menaces (20 mins).
  • Processus de réponse aux incidents (20 mins).
  • Analyse des logs et investigation (20 mins).
  • Simulation d'incident et retour d’expérience (15 mins).

16h30 - Restitution des observations et résultats concernant l’exercice de Crise Cyber Experience by GGE

  • Restitution des analyses de performance (vitesse de traitement des informations, nombre et qualité des réponses).
  • Restitution des analyses de comportements observés durant l’exercice (niveau de stress, concentration, implication).
  • Présentation des suites potentielles à l’exercice.

17h30 - Fin des opérations.

Évaluations

L'ensemble des évaluations se font dans le cadre de l'exercice de simulation conduit pendant la journée de formation (3h).

Critères d'évaluation

  • Vitesse de réaction et pertinence des analyses / incidents
  • Qualité de la gestion opérationnelle durant la crise
  • Analyse comportementale (gestion du stress, communication, etc.)
  • Pertinence de l’analyse et réponses aux incidents

Au terme de l’exercice, une attestation de formation / conduite de l’exercice de crise sera remise à l’organisation ainsi qu’à chaque participant.

Ces attestations seront conformes aux directives NIS2 et DORA, accompagnée d'un rapport de performance individuelle et collective.

Critères de performance de l'exercice

  • Rapidité d'analyse des données
  • Gestion des incidents
  • Prise de décision rapide
  • Évaluation des systèmes
  • Optimisation des processus
  • Attention aux détails
  • Analyse des processus
  • Gestion de projet
  • Rédaction technique / Communication efficace
  • Collaboration interfonctionnelle
  • Gestion du temps / Priorisation
  • Flexibilité
  • Résilience
  • Créativité / Adaptabilité
  • Ouverture au changement

Indicateurs de performance de la formation / satisfaction

A l’issue de la formation et en fin de séance de RETEX, un questionnaire de satisfaction sera adressé à chaque participant.

Ce questionnaire portera sur :

  • La qualité des contenus pédagogiques
  • L’interactivité et la clarté des explications
  • La compétence et la pédagogie des formateurs
  • L’accessibilité et la qualité des supports de formation
  • Feedbacks individuels ou en groupe pour identifier les points d’amélioration

En complément, sera effectué une étude d'impact à long terme.

  • Suivi post-formation (à 3 ou 6 mois) pour évaluer la mise en pratique des compétences acquises dans le milieu professionnel.
  • Évolution des performances professionnelles mesurée à travers des enquêtes auprès des employeurs.

Méthodes

La formation se déroule à travers des simulations d'incidents au sein de notre Cyber Experience Center, avec un ajustement des paramètres (niveau de réponse, volume de logs, vitesse de déroulement des incidents, facteurs extérieurs, complexité des événements) en fonction du profil des participants.

  • Niveaux SOC 1 et SOC 2 : modalités de scoring adaptées selon le degré de maturité et les besoins des participants.
  • Enjeux individuels : développer la capacité à travailler sous pression, gérer la surinformation et faire face aux perturbations externes.
  • Chaque participant sera confronté à des défis concrets, où la prise de décision rapide, l’analyse et la gestion des événements extérieurs sont au cœur de l’exercice.

Encadrement

L’exercice et la formation Exercice SOC / CSIRT Cyber-Experience by GGE est encadré par 4 personnes.

  • Un pilote de l’exercice (assurant le briefing de contexte, la conduite de l’exercice et le débriefing).
  • Un pilote technique (assurant l’explication des outils et interfaces technique pour la simulation, et assurant la gestion des opérations durant l’exercice).
  • Un intervenant pour les enseignements « Introduction à l’Analyse SOC / Gestion de Crise Cyber » et « gestion des incidents et analyse SOC » + participant au RETEX de fin de journée.
  • Un psychologue comportemental ou synergologue (diagnostic comportemental + RETEX de fin de journée).

Moyens pédagogiques

L’ensemble des moyens pédagogiques sont inclus et disponibles dans la salle Cyber Experience by GGE au Campus Cyber National :

  • Matériel informatique et interfaces utilisateurs dans la salle.
  • Capteurs et outils de mesures de performances.
  • Systèmes de conduites de scénarios et d’envoi de stimuli.
  • Documents ressources et modèles de documents (placés dans l’environnement de travail du participant).

Tarifs

Sur demande de devis.

 

Prendre rendez-vous pour visiter la salle

 

Retex comportemental
Amélioration de la performance

Journée RETEX Cyber Experience
 

En savoir plus sur le Retex comportemental

Coaching individuel
Difficultés pendant la crise

Coaching individualisé Cyber Experience
 

En savoir plus sur le coaching individuel