Aller au contenu
TAAF-OPS --:-- UTC

Cadre réglementaire

Cette formation n’est pas un exercice théorique. Les compétences que vous y acquérez correspondent, point par point, à ce que l’État français doit mettre en œuvre dans les deux prochaines années.

La directive européenne NIS 2 (2022/2555) inclut désormais les administrations publiques dans le périmètre des entités régulées. La France décline ces obligations dans la feuille de route des efforts prioritaires en matière de sécurité numérique de l’État, pilotée par le SGDSN/ANSSI au titre de l’instruction générale interministérielle n° 1337.

Cette feuille de route fixe des objectifs concrets de supervision, de détection, d’audit et de résilience. Ce sont exactement les domaines couverts par les trois actes de cette formation.

  1. Renforcer la gouvernance — pilotage cyber au plus haut niveau, politique d’audit et de contrôle des SI.
  2. Homologuer les systèmes d’information — homologation de sécurité obligatoire (décret 2019-1088), priorité aux SI à enjeux et au cloud.
  3. Maîtriser l’écosystème — exigences de cybersécurité contractuelles, contrôle de la chaîne d’approvisionnement.
  4. Maintien en condition de sécurité (MCS) — procédures de correctifs, réduction de l’obsolescence, mesures d’atténuation des vulnérabilités connues.
  5. Sécuriser les services exposés — durcissement du DNS et de la messagerie.
  6. Authentification et gestion des accès — IAM, MFA, démarche Zéro Trust, fédération d’identité (ProConnect), revue des droits.
  7. Sécuriser l’administration des SI — postes d’administration dédiés, MFA administrateurs, sécurité des annuaires (niveau 3 ADS).
  8. Supervision et réponse à incidents — collecte/centralisation/analyse des traces, détection avancée (EDR/XDR), CSIRT en réseau avec le CERT-FR.
  9. Cybersécurité dans les plans de reprise d’activité — tests réguliers des PRA et des sauvegardes.
  10. Transition vers la cryptographie post-quantique — inventaire des données durablement sensibles, déploiement d’algorithmes résistants.
Axe de la feuille de routeModule de la formationCompétences acquises
Axe 8 — collecte, centralisation et analyse des traces, surveillance continueMonitoringPrometheus, Grafana, Loki, Alloy
Axe 8 — détection avancée (EDR/XDR), réponse à incidents · Axe 5 — services exposésSIEMSigma → LogQL, Falco, Suricata/Zeek, Grafana Alerting → Discord — Wazuh en bonus
Axe 1.g politique d’audit · Axe 2 homologation · Axe 4 MCS / obsolescence / CVE · Axe 7 sécurité d’administration · Axe 9 tests PRA & sauvegardesAudit & Purple TeamLynis, OpenSCAP, CIS, Syft/Grype, Nmap, Purple Team

Le module Monitoring répond directement à l’axe 8 : doter l’infrastructure d’outils de collecte, de centralisation et d’analyse des traces, ainsi que d’une surveillance continue. C’est le socle de visibilité sans lequel aucune détection n’est possible.

Le module SIEM couvre l’axe 8 (déploiement de dispositifs avancés de détection, articulation type CSIRT/CERT-FR pour la réponse à incidents) et touche l’axe 5 (surveillance des services exposés). Le SOC Grafana-natif matérialise la détection que la feuille de route impose aux ministères : détection-as-code Sigma → LogQL sur Loki, alerting Grafana → Discord, sources Falco/Suricata/Zeek. Le TP bonus Wazuh sert de comparaison avec un SIEM clé-en-main.

Le module Audit & Purple Team est le plus transversal. Il met en pratique plusieurs axes :

  • l’axe 1.g — réaliser un audit et un contrôle des SI ;
  • l’axe 2 — vérifier la posture de sécurité avant mise en production (logique d’homologation) ;
  • l’axe 4 — identifier les vulnérabilités connues et l’obsolescence (scan de vulnérabilités, conformité CIS) ;
  • l’axe 7 — évaluer la sécurité de l’administration et des annuaires ;
  • l’axe 9 — vérifier que les défenses (PRA, sauvegardes, détection) fonctionnent réellement.

L’approche Purple Team valide l’ensemble : vous attaquez pour prouver que la supervision et le SIEM détectent. C’est exactement ce qu’exige la transparence des risques résiduels (axe 2).

La transition vers la cryptographie post-quantique sort du périmètre opérationnel de cette formation. C’est un chantier de long terme (horizon 2030) qui mérite sa propre étude. Commencez par inventorier vos données durablement sensibles et les briques cryptographiques impliquées.

  • Directive (UE) 2022/2555 (NIS 2) — articles 20 et 21 (mesures de gestion des risques de cybersécurité).
  • Instruction générale interministérielle n° 1337/SGDSN/ANSSI — organisation de la sécurité des SI de l’État.
  • Décret n° 2019-1088 du 25 octobre 2019 — SI et communication de l’État, obligation d’homologation (art. 4-3).
  • ANSSI — recommandations (durcissement, administration sécurisée, post-quantique) et CERT-FR (réponse à incident).
  • Feuille de route des efforts prioritaires en matière de sécurité numérique de l’État 2026-2027 — Premier ministre / SGDSN.