• Choisir les solutions, outils et technologies IA disponibles
• Utiliser l’IA au service de la cybersécurité
• Appréhender les risques liés à l’usage de l’IA
• Intégrer l’IA dans un programme de cybersécurité à long terme

DSI, RSSI, développeurs.

Fonction RSSI obligatoire, connaissance du réseau et de son fonctionnement. Être équipé d’un PC avec accès à internet.

1. Introduction à l’Intelligence Artificielle et à la cybersécurité

• Définition et panorama de l’IA (types d’IA, machine learning, deep learning)
• Enjeux actuels de la cybersécurité dans un environnement numérique en constante évolution
• La convergence entre IA et cybersécurité : Pourquoi l’IA est-elle cruciale pour la cybersécurité actuelle ?

2. Cas d’usage de l’IA en cybersécurité – Utilisation de l’outil Wazuh (outil open source IA)

• Détection d’anomalies dans les réseaux grâce à l’apprentissage automatique
• Analyse comportementale des utilisateurs et systèmes (User & Entity Behavior Analytics – UEBA)
• Automatisation des réponses aux incidents (SOAR)
• Intelligence artificielle et prévention des menaces avancées persistantes (APT)

3. Outils et technologies basés sur l’IA pour la cybersécurité  

• Présentation des technologies : plateformes de SIEM avec IA, solutions de détection et de réponse aux menaces basées sur l’IA (EDR, NDR)
• Étude de cas : Utilisation concrète d’un outil de cybersécurité basé sur l’IA

4. IA et attaques sophistiquées : les risques

• Comment les attaquants utilisent l’IA pour contourner les systèmes de sécurité (exemple : DeepFakes, phishing automatisé, attaques par force brute améliorées)
• Les limites et défis de l’IA dans la défense contre les cybermenaces
• Discussion sur les menaces futures possibles alimentées par l’IA

5. Implémenter l’IA dans les processus de cybersécurité d’entreprise

• Comment intégrer l’IA dans une stratégie globale de cybersécurité
• Exemples d’implémentations réussies dans différents secteurs
• Défis d’adoption : gestion des coûts, impact sur les processus existants, besoins en compétences

6. Prise en main pratique d’outils IA pour la cybersécurité

• Atelier pratique : Démonstration d’un outil d’analyse de log basé sur l’IA
• Identification d’anomalies en temps réel et réponses automatisées

7. Les enjeux éthiques et réglementaires de l’IA en cybersécurité

• Questions éthiques autour de l’IA dans la surveillance et la protection des données
• Impact des réglementations (RGPD, NIS2) sur l’utilisation de l’IA en cybersécurité
• Discussion sur la transparence des algorithmes et la responsabilité

8. Élaboration d’une feuille de route pour l’IA en cybersécurité

• Planification stratégique pour intégrer l’IA dans un programme de cybersécurité à long terme
• Évaluer les priorités et mesurer le retour sur investissement (ROI)
• Implication des équipes et montée en compétences en IA

9. Conclusions

• Retour sur les principaux éléments IA/Cybersésurité
• Questions-réponses finales et perspectives

Au début de la formation, les stagiaires s’expriment lors d’un tour de table sur ce qu’ils attendent de la formation en termes d’enjeux, de contenus, d’apports. En fin d’action, ces mêmes stagiaires vont pouvoir évaluer l’atteinte de leurs objectifs individuels.

L’évaluation des acquis/des apprentissages portera sur les connaissances assimilées par le stagiaire tout au long de la formation. Le formateur s’assure de l’assimilation des connaissances à travers des quizz, exercices, études de cas et mises en situation.

L’évaluation de la satisfaction à chaud est mise place par l’équipe pédagogique en fin de formation et permettra de mesurer la satisfaction des bénéficiaires quant à la qualité des apports pédagogiques et de s’assurer que la formation a bien répondu aux attentes de départ.