When will I have access to the lectures and assignments?

To access the course materials, assignments and to earn a Certificate, you will need to purchase the Certificate experience when you enroll in a course. You can try a Free Trial instead, or apply for Financial Aid. The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.

What will I get if I subscribe to this Certificate?

When you enroll in the course, you get access to all of the courses in the Certificate, and you earn a certificate when you complete the work. Your electronic Certificate will be added to your Accomplishments page - from there, you can print your Certificate or add it to your LinkedIn profile.

Tirer la sonnette d'alarme : détection et réponse

Seize the savings! Get 40% off 3 months of Coursera Plus and full access to thousands of courses.

Tirer la sonnette d'alarme : détection et réponse

This course is part of Cybersécurité Google Professional Certificate

Instructor: Google Career Certificates

1,585 already enrolled

Included with

Learn more

4 modules

Gain insight into a topic and learn the fundamentals.

26 reviews

Beginner level

No prior experience required

Flexible schedule

2 weeks at 10 hours a week

Learn at your own pace

98%

Most learners liked this course

4 modules

Gain insight into a topic and learn the fundamentals.

26 reviews

Beginner level

No prior experience required

Flexible schedule

2 weeks at 10 hours a week

Learn at your own pace

98%

Most learners liked this course

What you'll learn

Identifier les étapes pour contenir un incident, l'éliminer et s'en remettre
Analyser les paquets pour interpréter les communications réseau
Saisir la syntaxe de base et les composants des signatures et des journaux dans les systèmes de détection d'intrusion (IDS), y compris réseau (NIDS)
Effectuer des requêtes dans les outils de gestion des informations et des événements de sécurité (SIEM) pour enquêter sur un événement

Skills you'll gain

Details to know

Shareable certificate

Add to your LinkedIn profile

Assessments

23 assignments

Taught in French

See how employees at top companies are mastering in-demand skills

Learn more about Coursera for Business

logos of Petrobras, TATA, Danone, Capgemini, P&G and L'Oreal

Build your Computer Security and Networks expertise

This course is part of the Cybersécurité Google Professional Certificate

When you enroll in this course, you'll also be enrolled in this Professional Certificate.

Learn new concepts from industry experts
Gain a foundational understanding of a subject or tool
Develop job-relevant skills with hands-on projects
Earn a shareable career certificate from Google

There are 4 modules in this course

Voici le sixième cours de la Certification en cybersécurité de Google. Ces cours vous permettront d'acquérir les compétences dont vous avez besoin pour postuler à un emploi de niveau débutant dans le domaine de la cybersécurité. Vous vous appuierez sur votre compréhension des sujets qui ont été introduits dans le cinquième cours de la Certification en cybersécurité de Google.

Ce cours porte sur la détection des incidents et la réponse à apporter. Nous préciserons la définition d'un incident de sécurité et expliquerons le cycle de vie de la réponse aux incidents, notamment les rôles et les responsabilités des équipes de réponse aux incidents. Nous analyserons et interpréterons les communications réseau pour détecter les incidents de sécurité à l'aide d'outils de reniflage de paquets (“sniffing” en anglais) pour intercepter le trafic réseau. En évaluant et en analysant les artefacts, nous explorerons les processus et les procédures d'enquête et de réponse en cas d'incident. Vous aurez également la possibilité de vous entraîner à utiliser des systèmes de détection d'intrusion (IDS) et des outils de gestion des informations et des événements de sécurité (SIEM). Les employés de Google qui travaillent actuellement dans le domaine de la cybersécurité vous guideront à travers des vidéos, des activités pratiques et des exemples qui simulent des tâches courantes de cybersécurité, et vous aideront à développer vos compétences pour vous préparer à l'emploi. Les participants qui termineront cette certification seront aptes à postuler à des emplois de niveau débutant dans le domaine de la cybersécurité. Aucune expérience préalable n'est nécessaire.

Module details

La détection et la réponse en cas d'incident constituent une part importante du travail d'un analyste cybersécurité. Vous découvrirez comment les professionnels de la cybersécurité examinent les menaces malveillantes et y répondent, et vous vous familiariserez avec les étapes de la réponse aux incidents.

What's included

11 videos6 readings5 assignments1 plugin

11 videosTotal 27 minutes

Introduction au cours 6 2 minutes
Dave : développez votre carrière en cybersécurité avec des mentors3 minutes
Bienvenue dans la semaine 1 2 minutes
Introduction au cycle de vie de la réponse aux incidents 4 minutes
Les équipes de réponse aux incidents 3 minutes
Les plans de réponse aux incidents2 minutes
Les outils de réponse aux incidents 2 minutes
La valeur de la documentation 3 minutes
Les systèmes de détection d'intrusion 2 minutes
Gestion des alertes et des événements avec les outils SIEM et SOAR4 minutes
Récapitulatif 1 minute

6 readingsTotal 80 minutes

Présentation du cours 610 minutes
Ressources et conseils utiles10 minutes
Exemple d'activité de portfolio : documenter un incident à l'aide du journal du gestionnaire des incidents10 minutes
Les rôles dans la réponse20 minutes
Présentation des outils de détection 20 minutes
Termes du glossaire à l'issue de la semaine 110 minutes

5 assignmentsTotal 94 minutes

Testez vos connaissances : la réponse aux incidents8 minutes
Testez vos connaissances : les opérations de réponse aux incidents8 minutes
Testez vos connaissances : les outils de détection et de documentation 8 minutes
Activité de portfolio : documenter un incident à l'aide du journal du gestionnaire des incidents20 minutes
Défi hebdomadaire 1 50 minutes

1 pluginTotal 10 minutes

Explorer : appliquer le cycle de vie du NIST à un scénario de hameçonnage par téléphone ou message vocal10 minutes

Vous allez découvrir les outils d'analyse réseau, communément appelés renifleurs de paquets. En particulier, vous reniflerez le réseau et analyserez les paquets à la recherche de menaces malveillantes. Vous élaborerez également des commandes de filtrage pour analyser le contenu des paquets capturés.

What's included

9 videos7 readings4 assignments4 app items

9 videosTotal 23 minutes

Bienvenue dans la semaine 21 minute
Casey : appliquer les compétences générales en matière de cybersécurité2 minutes
L'importance des flux de trafic sur le réseau3 minutes
Attaques par exfiltration de données4 minutes
Paquets et captures de paquets3 minutes
Interpréter les communications réseau par paquets2 minutes
Réexaminer les champs d'un en-tête de paquet4 minutes
Captures de paquets avec tcpdump4 minutes
Récapitulatif1 minute

7 readingsTotal 110 minutes

Maintenir la vigilance grâce à la surveillance du réseau 20 minutes
En savoir plus sur les captures de paquets 20 minutes
Recherche de détails sur les paquets20 minutes
Ressources pour réussir les ateliers10 minutes
Conseils concernant les ateliers et procédure de dépannage10 minutes
Présentation de tcpdump 20 minutes
Termes du glossaire à l'issue de la semaine 210 minutes

4 assignmentsTotal 74 minutes

Défi hebdomadaire 2 50 minutes
Testez vos connaissances : comprendre le trafic réseau8 minutes
Testez vos connaissances : capturer et visualiser le trafic réseau8 minutes
Testez vos connaissances : inspection de paquets8 minutes

4 app itemsTotal 80 minutes

Activité : analyser votre premier paquet30 minutes
Exemple facultatif : analyser votre premier paquet10 minutes
Activité : capturer votre premier paquet30 minutes
Exemple facultatif : capturer votre premier paquet10 minutes

Vous allez découvrir les différents processus et procédures applicables aux étapes de détection, d'enquête, d'analyse et de réponse aux incidents. Vous allez ensuite analyser les détails des hachages de fichiers suspects. Vous découvrirez l'importance que revêt la collecte de documents et de preuves au cours des étapes de détection et de réponse. Enfin, vous établirez une chronologie approximative d'un incident en cartographiant les artefacts afin de reconstruire le déroulé de l'incident.

What's included

10 videos10 readings6 assignments2 plugins

10 videosTotal 24 minutes

Bienvenue dans la semaine 3 1 minute
Les phases de détection et d'analyse dans le cycle de réponse aux incidents 2 minutes
Les avantages de la documentation2 minutes
Documenter des preuves grâce aux formulaires de traçabilité 4 minutes
La valeur des playbooks de cybersécurité 3 minutes
Le rôle du triage dans la réponse aux incidents 3 minutes
Robin : favoriser la collaboration entre les équipes3 minutes
Les phases de confinement, d'éradication et de récupération dans le cycle de réponse aux incidents2 minutes
La phase d'activité post-incident dans le cycle de réponse aux incidents 2 minutes
Récapitulatif 1 minute

10 readingsTotal 170 minutes

Les méthodes de détection des incidents de cybersécurité20 minutes
Indicateurs de compromission20 minutes
Analyser les indicateurs de compromission à l'aide d'outils d'enquête20 minutes
Exemple d'activité : enquêter sur un hachage de fichier suspect10 minutes
Les bonnes pratiques pour une documentation efficace 20 minutes
Exemple d'activité : utiliser un playbook pour répondre à un incident d'hameçonnage10 minutes
Le processus de triage 20 minutes
Considérations relatives à la continuité des activités20 minutes
Examen post-incident 20 minutes
Termes du glossaire à l'issue de la semaine 310 minutes

6 assignmentsTotal 136 minutes

Défi hebdomadaire 3 50 minutes
Activité : enquêter sur un hachage de fichier suspect 20 minutes
Testez vos connaissances : détection et vérification d'incident8 minutes
Activité : utiliser un playbook pour répondre à un incident d'hameçonnage30 minutes
Testez vos connaissances : réponse et récupération8 minutes
Activité : examiner un rapport final20 minutes

2 pluginsTotal 20 minutes

Identifier : les indicateurs de compromission10 minutes
Identifier : explorer la chronologie d'un incident10 minutes

Vous allez explorer les journaux et leur rôle dans les systèmes de détection d'intrusion (IDS) et les systèmes de gestion des informations événements de sécurité (SIEM). Vous apprendrez comment ces systèmes détectent les attaques. Vous serez également initié à certains produits IDS et SIEM. En outre, vous écrirez des règles IDS de base pour fournir des alertes en cas de trafic réseau malveillant.

What's included

12 videos9 readings8 assignments2 app items1 plugin

12 videosTotal 36 minutes

Bienvenue dans la semaine 4 1 minute
L'importance des journaux 4 minutes
Variations des journaux 4 minutes
Contrôle de la sécurité à l'aide d'outils de détection 4 minutes
Éléments d'une signature de détection 4 minutes
Examiner les signatures avec Suricata4 minutes
Examiner les journaux Suricata2 minutes
Réexaminer les outils SIEM2 minutes
Requête d'événements avec Splunk4 minutes
Requête d'événements avec Chronicle4 minutes
Récapitulatif 1 minute
Récapitulatif du cours 2 minutes

9 readingsTotal 140 minutes

Meilleures pratiques pour la collecte et la gestion des journaux20 minutes
Vue d'ensemble des formats de journaux20 minutes
Outils et techniques de détection20 minutes
Vue d'ensemble de Suricata20 minutes
Méthodes de recherche avec les outils SIEM20 minutes
Termes du glossaire à l'issue de la semaine 410 minutes
Exemple d'activité du portefeuille : Finaliser le journal de votre gestionnaire d'incidents10 minutes
Glossaire du cours 610 minutes
Commencer le cours suivant 10 minutes

8 assignmentsTotal 192 minutes

Défi hebdomadaire 4 50 minutes
Activité du portefeuille : Finaliser le journal de votre gestionnaire d'incidents30 minutes
Testez vos connaissances : Vue d'ensemble des journaux8 minutes
Testez vos connaissances : Éléments et formats des journaux8 minutes
Testez vos connaissances : vue d'ensemble des systèmes de détection d'intrusion (IDS) 8 minutes
Activité : effectuer une requête avec Splunk 30 minutes
Activité : effectuer une requête avec Chronicle50 minutes
Testez vos connaissances : Vue d'ensemble des outils SIEM8 minutes

2 app itemsTotal 40 minutes

Activité : explorer les signatures et les journaux avec Suricata30 minutes
Exemple facultatif : explorer les signatures et les journaux avec Suricata10 minutes