Made in Bénin

Dans le cadre de ma formation en ingienerie informatique à ESGIS Bénin, nous avons partager avec une réel plaisir, six jours de formation sur la sécurité des systèmes d'information. Cela n'a pas été facile avec les contraintes professionnelles qui pèsent sur chacun de nous et les horaires de cette formation (12h30-14h30, 19h-22h et samedi de 9h-15h)

Pour rappel : "la sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité de l'information et du système d'information". Nous avons donc parler enormement de système d'information et de sécurité.
La formation s'est deroulé suivant le programme ci-après

-Introduction à la sécurité des systèmes d'information
-Identification des risques et des menaces
-Cryptographie et stéganographie
-Défense en profondeur : garde-barrière, système de détection d'intrusions et leurre (Honeypot)‫‏‬
-Réseaux sans fil : problématiques et solutions
-Réseaux privés virtuels (VPN) : technologies disponibles
-Sécurité logique : gestion des mots de passe et authentification unique (Single Sign On)‫‏‬
-Sécurité des sites Web, des serveurs et des postes de travail
-Incidents de sécurité : plan d'action préventif et comment réagir
-Politique de sécurité :analyse des risques, méthodes de sécurisation, rôle des audits et mise en œuvre
-Élaboration d'une politique de sécurité : normes ISO 27000/27001/27002/27005
-Avenir de la sécurité du système d’information

Il faut noter que nous avons l'occasion de réaliser de nombreux TP: openssl, ssh, gpg, dnssev ... jusqu'à la fameuse attaque de l'homme du milleu (MITM) grâce à l'arp-spoofing et au dns-spoofing. Nous avons également aborder d'autres sujets : la gouvernance d'internet, Anycast, BGP, Afrinic, IETF, les IXP, etc.

Bref cela fu une experience très enrichissante, merci encore à vous M. Alain AÏNA.