OSINT/CTI

Jour 1 : Méthodologies & Frameworks de la CTI

• Théorie : Cycle du renseignement, Pyramide de la Douleur et typologies de menaces (Cybercriminalité, APT).

• Frameworks : Utilisation avancée du MITRE ATT&CK et du modèle du Diamant.

• LAB 1 : Profilage complet d’un groupe d’attaquants à partir de rapports techniques bruts.

Jour 2 : Dark Web & Investigation Underground

• Anonymisation : Configuration d’un environnement durci (Tor, VPN, machines virtuelles).
• Sources : Monitoring des forums russes/anglophones et des canaux de « leaks » (Telegram/Discord).
• LAB 2 : Infiltration passive et détection d’une fuite de données critique sur le Dark Web.

Jour 3 : Traque d’Infrastructures & Pivotement Tech

• Investigation Avancée : Pivotement DNS, certificats SSL, Passive DNS et Shodan Expert.
• Outils : Cartographie relationnelle avec Maltego et automatisation de la collecte d’IoC.
• LAB 3 : Remonter à l’origine d’une campagne de phishing à partir d’un simple certificat malveillant.

Jour 4 : Renseignement Actionnable & Reporting

• Opérationnel : Utilisation de la plateforme de partage MISP pour la gestion des menaces.
• Communication : Rédaction d’une note de renseignement stratégique pour un comité de direction.
• LAB 4 (Challenge Final) : Simulation de crise cyber : de la détection d’un signal faible à la réponse stratégique.

Fin de session 

• Synthèse, question et réponses
• QCM d’évaluation à chaud
• Remise des supports de formation et outils pratiques

Profil formateur

Esteban F. Ingénieur Cybersécurité | Expert OSINT & CTI

Expert reconnu dans l’écosystème du renseignement en sources ouvertes, Esteban met son expérience de terrain au service de la formation. Son double cursus en Cybersécurité et Intelligence Économique lui permet d’aborder l’OSINT non pas comme un simple usage d’outils, mais comme un levier stratégique de défense et d’anticipation.

Ses domaines d’intervention :

• Ingénierie de la donnée : Maîtrise avancée du scripting (Python Scraping) et de l’exploitation d’APIs pour l’automatisation de la collecte.
• Analyse de la menace : Expert en outils d’investigation pivot (Maltego, Spiderfoot, Sherlock) et en analyse de graphes (Gephi).
• Sécurité & Conformité : Spécialiste de l’anonymisation en milieux hostiles et de la mise en conformité des processus d’enquête (CNIL/RGPD).

Poursuivez votre montée en compétences OSINT

Découvrez nos modules de spécialisation pour devenir un expert complet de l’investigation numérique.

1. OSINT & Investigation Numérique : Les Fondamentaux

• Description : Apprenez à maîtriser le cycle du renseignement, à sécuriser votre navigation (OPSEC) et à exploiter les moteurs de recherche pour transformer les données du web en informations exploitables.

2. OSINT-SOCMINT : Réseaux Sociaux & Personnalités

• Description : Spécialisation sur l’investigation des plateformes sociales (Social Media Intelligence). Apprenez à traquer des avatars, à pivoter entre les identités numériques et à analyser l’empreinte sociale d’une cible.

3. OSINT Tech : Automatisation, Scraping & IA

• Description : Devenez un analyste augmenté en industrialisant vos recherches. Maîtrisez le web scraping, l’usage des APIs et l’intégration de l’IA Générative pour traiter des volumes massifs de données sans coder.

4. OSINT / CTI : Threat Intelligence & Cyber-Investigation

• Description : Le cursus expert pour traquer les infrastructures d’attaquants, surveiller le Dark Web et anticiper les menaces cyber. Apprenez à transformer des indicateurs techniques en stratégie de défense proactive.

5. OSINT & CTI : Accompagnement Sur-Mesure

• Description : Un parcours 100% personnalisé adapté à votre secteur (Banque, RH, Sûreté). Inclut du coaching sur vos dossiers réels et la construction d’une méthodologie d’enquête propre à votre contexte.

  • Durée : À la carte (selon besoins)

Contactez-nous pour construire ensemble votre parcours personnalisé ou projet clé en main