ANF Sécurité informatique pour les Administrateurs Systèmes et Réseaux

12 oct. 2026, 14:00 → 16 oct. 2026, 13:30 Europe/Paris

Salle 'Mercure'

Anne COMBET, Christian SENET (Porteur ANF), Francis LEGER, Gabriel MOREAU

ANF 2026  - Sécurité@ASR

Introduction

     Au travers des échanges avec les Administrateurs Systèmes et Réseaux (ASR) et les Chargés de Sécurité des Systèmes d'Information (CSSI) des Unités CNRS, il est apparu essentiel de les accompagner et de les former à la Sécurité Informatique (SI) et à la Sécurité des Systèmes d’Information (SSI).

Objectifs et Programme

     L'objectif est de former et transmettre aux ASR, les connaissances, les bonnes pratiques techniques, mais aussi les principes théoriques et opérationnels de la sécurité, liés à l’application de la PSSI-E (Politique de Sécurité des Systèmes d'Information de l’Etat) et ses déclinaisons. L’apprentissage se fait par le biais de cours, de travaux pratiques, et d’échanges. Que vous soyez CSSI de votre unité ou proche de celui-ci, cette formation vous permettra de contribuer activement au maintien du niveau de SSI dans la cadre de la PSSI-O (PSSI Opérationnelle), ainsi qu’à la sensibilisation du personnel sur ces questions.

Vous allez prendre conscience des menaces, évaluer les risques, et acquérir des bonnes pratiques en matière d'hygiène informatique sur vos périmètres :

• gestion des accès et des droits sur votre système d'information,
• méthodes pour la mise en œuvre de configurations sécurisées,
• connaissance d'un panel d’outils de sécurisation, de contrôle et de supervision,
• démarche de gestion d’incident (de l’incident, à sa déclaration, et jusqu'à sa clôture)

    Vous devez également inscrire vos actions dans la chaîne fonctionnelle SSI du CNRS, dans les enjeux liés au RGPD, et être courroie de transmission de la sensibilisation à la sécurité informatique auprès des agents de l’unité.

Programme

     Le programme de la formation, de ses exposés et de ses travaux pratiques est consultable via le menu 'Ordre du jour'.

Contenu

• Panorama de la menace et de la gestion des incidents
• Chiffrement : bases, bonnes pratiques ; TP : Linux, Windows, Mac OS
• Bonnes pratiques autour du Système d'Information : 
  • Cartographier son SI : Logiciel Mercator, 
  • Maîtriser la sécurité de ses infrastructures et de ses réseaux, 
  • Gérer les accès au SI, maîtriser les aspects liés aux postes en mobilité
  • Connaître les outils de sécurisation, recommandations de l’ANSSI
  • Sécuriser les services : SSH (TP), serveur d’application (dont TP), centralisation des ‘logs’ (TP), MS Windows Active Directory (dont TP)
• Sensibilisation des personnels d’unité à la SSI et aux bonnes pratiques

Forme

• Les demi-journées sont constituées de séquences de présentation, et de Travaux Pratiques rappelant les situations réelles dans les unités
• Chaque participant réalisera les TP demandés sur son PC avec les machines virtuelles mises à disposition (Linux Debian ou Windows)
• La formation en présentiel permettra des d'échanges informels

Inscription

• Veuillez SVP détailler la rubrique 'Motivations' (Cadre de vos activités et responsabilités, expression des besoins, motivations, ...) dans la fiche de pré-inscription à retourner.
   
• La fiche de pré-inscription devra être complétée dans sa totalité et retournée par mail à Sylvie DANIN - DR CNRS Centre-Est et à Christian SENET - IJL.
   
• Date limite de pré-inscription : mardi 30 juin 2026, inclus.
   
• Les candidats retenus recevront les modalités d'inscription définitive, avant le 15 août 2026.

 

 

Fiche_Pre-inscription-ANF2026-Securite@ASR.docx

lun. 12 octobre

1 Présentation de l'ANF

Introduction sur l'historique de la formation (SIARSv2; ANSSI), son programme et de son déroulement

Orateur: Christian SENET

2 Tour de Table

Le stagiaires sont invités à se présenter et faire part de leurs attentes.

3 Etat de la menace

Intervention de Thomas SCHOENECKER RSSI de la DR06 - Panorama des menaces actuelles. Contexte

Orateur: Thomas SCHOENECKER

16:15 Pause

4 Que faire en cas d'incident SSI

Rôles/Chaîne fonctionnelle;
incident : que faire, gestion, erreurs à éviter, …

Orateur: Anne COMBET

5 Introduction configuration VIRTUALBOX

Usage de Virtualbox pour les TPs.

mar. 13 octobre

6 Chiffrement - Bases et bonnes pratiques

Objectifs, symétrique/asymétrique/mixte, outils, protection, séquestre/recouvrement

Orateur: Gabriel MOREAU

7 Chiffrement sous Linux - Travaux Pratiques (1)

dm-crypt et LUKS

Orateurs: Christian SENET, Gabriel MOREAU

10:45 Pause

8 Chiffrement sous Linux - Travaux Pratiques (2)

dm-crypt et LUKS

12:45 Pause Déjeuner

9 Sécurité & Chiffrement sous Mac OS X - Démonstration

Chiffrement sous Mac OS X - FileVault (Clé solo + Clé Entreprise)

Orateurs: Anne COMBET, Christian SENET

10 Chiffrement widows 11 - Travaux Pratiques (1)

Chiffrement sous Windows - Bitlocker (sans AD, ou avec AD si assez de temps)
TPM et soucis liés aux signatures suite à màj BIOS et/ou fichiers de boot windows

Orateurs: Anne COMBET, Christian SENET

16:00 Pause

11 Chiffrement widows 11 - Travaux Pratiques (2)

Chiffrement sous Windows - Bitlocker (sans AD, ou avec AD si assez de temps)
TPM et soucis liés aux signatures suite à màj BIOS et/ou fichiers de boot windows

Orateurs: Anne COMBET, Christian SENET

mer. 14 octobre

12 Sécurité Windows et Active Directory

ANSSI/ORADAD, autre outil d'évaluation du niveau de sécurité ? Point journalisation ?

Orateurs: Anne COMBET, Christian SENET

13 Sécurisation infrastructure Windows - Travaux Pratiques

AD, GPO et Bitlocker intégré à l'AD
TP VIRTUALBOX

Orateurs: Anne COMBET, Gabriel MOREAU

10:45 Pause

14 Sécurisation infrastructure Windows - Travaux Pratiques suite

AD, GPO et Bitlocker intégré à l'AD
TP VIRTUALBOX
journalisation Windows
LAPS

Orateurs: Anne COMBET, Gabriel MOREAU

12:45 Pause Déjeuner

Rendez-vous au restaurant "Le COSMOS"

15 Protection et mobilité (portables, smartphones)

Nouveaux usages mobilité : intro, évolutions, risques, mesures (services, seg. réseaux),
COPE (Corporate Owned, Personally Enabled) + BYOD (Bring your Own Device)

Orateurs: Christian SENET, Francis LEGER

16 Contrôle d’accès au SI infrastructure - Réseaux et briques de sécurité - Partie 1

Maîtrise des aspects 'infra. réseau' : 1/2 :
switch et seg, firewall, IDS, IPS, SIEM

Orateur: Gabriel MOREAU

17 Contrôle d’accès au SI infrastructure - Autres aspects réseau- Partie 2

Maîtrise des aspects 'infra. réseau' : 2/2 : WIFI, gestion visiteurs, accès distants, IPV4/V6, SDN, cas particuliers

Orateur: Christian SENET

18 Infrastructure Linux – Sécurisation

Bonne pratiques, 10 recommandations ANSSI + toutes méthodes de durcissement

Orateur: Christian SENET

16:00 Pause

19 Sécurisation du service SSH - Travaux Pratiques Virtualbox

Sécurisation de service SSH, iptables et fail2ban

Orateurs: Christan SENET, Gabriel MOREAU

jeu. 15 octobre

20 Contrôle d’accès au SI - Système

Identifiants, accès postes, serveurs, services, @distance, traçabilité

Orateur: Gabriel MOREAU

09:45 Pause

21 RSYSLOG centralisé - Travaux Pratiques

conformité logs/PSSI, syslog, rsyslog, logrotate,gnugp

Orateurs: Christian SENET, Gabriel MOREAU

12:45 Pause Déjeuner

22 Bonnes Pratiques serveurs d'applications

Sécuriser les serveurs d'application et sites web

Orateur: Gabriel MOREAU

14:45 Pause

23 Sécurisation de serveur web par 'reverse proxy' - Travaux Pratiques

TP Infra Sec Web

Orateurs: Christian SENET, Gabriel MOREAU

19:30 Dîner de Gala

Repas offert aux participants de l'ANF dans un restaurant nancéien à partir de 19 h

ven. 16 octobre

24 Bonnes pratiques : Cartographier son SI

cartographier son SI avec Mercator + une intro : Questions/Réponses
Test sur serveur "Bac à sable"

Orateur: Francis LEGER

09:15 Pause & Discussions ouvertes

Échanges sur la sécurité pour les ASR autour d'un café

25 Sensibilisation des personnels, par les ASR et CSSI

Orateurs: Anne COMBET, Christian SENET, Francis LEGER, Gabriel MOREAU

26 Évaluation de la formation par les stagiaires/Fiche

Remplissage de la fiche d'évaluation
Bilan et Discussion

12:00 Déjeuner optionnel

Option à confirmer