Méthodologie et Charte de la formation

Une méthode de formation unique, pratique et performante

Chaque futur expert est au centre de la méthode de formation à la cybersécurité de Sémafor Conseil. Il établit son programme de formation selon les compétences qu’il souhaite développer. La formation choisie est  planifiée et articulée de façon à obtenir la meilleure expérience technique. 

Le participant est invité à s’impliquer dans notre Cyberium Arena (LMS). Un espace virtuel d’apprentissage et de formation, déconnecté de tout autre système, sur lequel passer plus de 80% de son temps de formation. Que ce soit pour les simulations ou les labos, les exemples choisis par le formateur sont des cas d’actualité les plus récents et au plus près de la réalité possible.

Naturellement, toute cette pratique s’appuie sur des compétences théoriques (20% du temps). Les formations sont conduites à raison d’1 journée par semaine sur une durée 5 semaines ce qui laisse du temps pour s’approprier le matériel de façon approfondie et permet de bâtir un projet significatif. 

Tous les cours théoriques et pratiques dans le Cyberium Arena (LMS) sont donnés en ligne depuis le lieu qui convient le mieux (bureau, maison, nomade).

Sequencial

Une journée de formation est une compétence acquise

Remote

Mode de formation flexible (au domicile, au travail, en nomade)

Hands-On

Apprendre par la pratique de cas réels simulés

LMS

LMS dédié et sécurisé à la cybersécurité

Individual follow-up

Places limitées à 12 et accompagnement individuel

Methodology

Regarder, Apprendre, Pratiquer, Évaluer

Les avantages pour :

Ressources Humaines

Pour les responsables de ressources humaines, nous créons des parcours de formation, efficaces et tangibles, qui permettent aux participants de garder leurs agendas disponibles. Ceci fournit ainsi un retour sur investissement immédiat à travers tout le cours, du premier au dernier jour, car le participant peut intégrer la formation apprise à ses activités quotidiennes.

Responsables
IT & Cybersécurité

Pour les responsables, nous offrons des modules de formation couvrant les connaissances dans tous les domaines d’expertise en cybersécurité, permettant aux membres de leur équipe en formation de mettre en pratique les compétences immédiatement.

Praticiens

Pour les praticiens, nous créons des conditions uniques pour ces cours de haut niveau et innovateurs focalisés sur la cybersécurité, utilisant les environnements de formation, dans lesquels les participants peuvent explorer et expérimenter les meilleures pratiques dans un environnement sécurisé. Les praticiens sont accompagnés tout au long du cours par une équipe de coaches experts et de formateurs qui les conduisent à la réussite. Les connaissances acquises peuvent aussi être utilisées pour passer des certifications en relation avec le sujet.

Une charte unique, la pierre angulaire de la démarche

En s’appuyant sur 30 ans d’expérience et d’activité et un développement de la société qui est inscrit dans ces gènes :

  • Sé -> Sécurité
  • Ma -> Management
  • For -> Formation

En recommençant un cycle stratégique, Sémafor Conseil se forge un nouveau chemin dans le développement du partage de la connaissance en s’appuyant sur des outils pédagogiques de dernière générations, tel que les serious games, des environnements technologiques dédiés à la formation en cybersécurité, tel que notre LMS Cyberium Arena, tout en mettant un accent fort sur l’humain, en privilégiant la maitrise de l’environnement pédagogique du formateur, ce qui permet au participant de bénéficier pleinement de ses interactions avec celui-ci.

Sémafor Conseil prend un soin particulier à développer un environnement de formation permettant au participant de se concentrer sur l’essentiel, l’acquisition de la connaissance et sa mise en pratique.

Notre vision

Apporter par le partage de la connaissance une meilleure gestion des risques numériques en s’appuyant sur l’innovation en gestion et la transmission du savoir.

Notre mission

Permettre à nos clients de maîtriser la gestion du risque numérique en leur fournissant des outils efficaces et pragmatiques leur redonnant le pouvoir d’agir.

Nos valeurs

  • Intégrité
  • Respect
  • Authenticité
  • Loyauté

En s’appuyant sur les pierre angulaires que représentent nos valeurs, notre vision et notre mission, nous mettons l’humain au centre de la formation en actant les éléments suivants :

  1. Sémafor Conseil vise l’excellence en matière de formation à la cybersécurité
  2. Sémafor Conseil met en œuvre un programme qualité d’amélioration continue
  3. Sémafor Conseil fournit des formations qui s’appuient sur l’État de l’Art en matière de cybersécurité afin que les participants puissent acquérir une expérience de premier ordre, en phase avec les évolutions les plus récentes en matière de cybersécurité.
  4. Sémafor Conseil est à l’écoute de ses clients et de ses participants et sollicite de manière active leur feedback.
  5. Sémafor Conseil est très sensible au sujet de la protection des données et met en œuvre des systèmes respectant les normes RGPD et LPDs.

Repenser la cyberformation
avec le Cyberium Arena

La Cybersécurité est un domaine d’apprentissage qui a besoin de bonnes pratiques: Aujourd’hui plus que jamais, le choix de formations en cybersécurité est vaste. Toutefois, seul un outil d’apprentissage basé sur la pratique permet une bonne acquisition des connaissances. ThinkCyber a développé un LMS (Système de Gestion de la Formation) singulièrement dédié à l’apprentissage en matière de cybersécurité : le Cyberium Arena.

 

Le Cyberium Arena intègre :

  • Un système d’apprentissage (LMS) exhaustif et abouti qui fournit tous les outils nécessaires aux participants, tels que le matériel de cours complet, les labos et les études de cas pour chaque cours.
  • Un environnement virtuel qui lie la sécurité de l’information au système de contrôles industriels (ICS) permet aux participants de travailler sur une simulation réelle de cas complexes, suivis pas à pas par les instructeurs.
  • Un système de communication efficace permet l’échange entre instructeurs et participants tout au long de la formation.

Le Cyberium Arena permet aux formateurs un suivi en temps réel des progrès de chaque participant pour les accompagner et les aider individuellement ou collectivement.

Le Cyberium Arena offre l’opportunité de travailler sur des cas réels reproduits à l’identique sur un environnement sécurisé et sous contrôle, ce qui permet aux participants de repousser leurs limites en toute sécurité.
Le Cyberium Arena est une solution LMS qui offre une formation en toute transparence aux participants, que ce soit en présentiel où à distance. Les formateurs restent disponibles pour clarifier, aider, répondre aux questions des participants et les guider lorsqu’ils sont confrontés à des difficultés.

Pédagogie de la Cyberformation

Learning Process Schema
  • Les instructeurs reçoivent une formation méthodique pour l’instruction complète d’un cours comprenant héorie et pratique.
  • Le contenu éducatif est développé et validé par des professionnels et des experts. Le matériel de cours est régulièrement mis à jour afin de faire correspondre le niveau des cours à l’actualité de la cybersécurité.
  • L’environnement pédagogique est concentré sur la pratique et fournit aux participants le matériel et les ressources nécessaires à l’atteinte des objectifs avec les meilleurs moyens possibles.
  • Le programme de cours est continuellement soumis à un processus d’Assurance Qualité qui prend en compte les expériences des instructeurs et des participants.
  • La mise en perspective avec la réalité est constamment maintenue car nos formateurs sont des professionnels en activité qui partagent leurs connaissances et leurs acquis.

Notre méthode de formation fondée sur la pratique est continuellement évaluée. Les participants peuvent ainsi soumettre leurs objectifs et des cas à traiter selon leurs besoins.

Utilisation de cas d'étude réels

Etude de cas #1(TRL001)
Une entreprise d'énergie éolienne et solaire basée dans l'Utah a subi une attaque de déni de service qui a provoqué l'arrêt d'une partie des actifs informatiques de l'entreprise. Vous devez analyser le trafic capturé pour en savoir plus sur l'attaque et l'attaquant.
Etude de cas #2 (TRL002)
Une mise à jour récente d'Oracle semble avoir été mise en service boguée; les pirates informatiques peuvent exploiter cette vulnérabilité. Votre mission consiste à scanner les actifs de l'entreprise et à découvrir les versions de service pour les protéger du récent bogue.
Etude de cas #3 (TRL003)
Une tentative d'intrusion a été perpétrée sur le pare-feu d'un service public américain. L'incident a provoqué une brève interruption de la communication entre les sites distants. Vous avez été engagé pour étudier les forces et les faiblesses du pare-feu afin de bloquer la prochaine tentative.
Diapositive précédente
Diapositive suivante

Entre Pratique et Théorie

Notre approche de la formation est éminemment pratique et vise à permettre au participant d’appliquer dans un contexte pratique les connaissances qu’il acquiert.

Pratique
1 %

Labos et études de cas

L’ensemble du portefeuille de cours intègrent :

Labos
1
Etudes de cas
1

Portefeuille de cours de Cybersécurité

Notre portefeuille de cours en cybersécurité couvre l’ensemble des domaines fonctionnels (PenTest, Monitoring, Réponse à incident,…) et des domaines techniques (Sécurité Web, ICS, l’enquête cybercriminelle).