AccueilMasterclassesDécouverte — Audit de logs
Cybersécurité · Masterclass
Intermédiaire

Audit de logs système — Détecter une intrusion en 30 minutes

Première masterclass du cluster Cybersécurité. Tout serveur Linux génère des milliers de lignes de logs chaque jour. Cachées dans le bruit, les traces d'une intrusion sont là — encore faut-il savoir les voir. Vous apprendrez à utiliser journalctl, auditd et ausearch pour détecter une connexion suspecte, une élévation de privilèges, ou un fichier modifié à votre insu. Lab basé sur un serveur compromis fourni par WeLearnIT.

Investigation sur serveur réellement compromis4 patterns d'attaque décodés en directRunbook forensique offertFunnel vers bootcamp démarrant le 3 juin
Réserver ma place →Voir le programme

Prochaine session

22 août 2026

🕒 17:0019:00

📍 Online (Microsoft Teams)

20 / 200 places restantes

Format100% Online (Microsoft Teams)
Durée2h en direct
NiveauIntermédiaire
TypeHands-on

Série Découverte — Bootcamp Linux Cybersécurité

Gratuit

Inscription requise — places limitées

Réserver ma place

✅ Confirmation sous 48h

Pour qui ?

Cette masterclass est faite pour vous si :

  • Profils tech juniors qui veulent muscler leurs réflexes sécu
  • Aspirants administrateurs systèmes / SOC analysts
  • Toute personne envisageant le bootcamp Linux pour la cybersécurité (3 juin 2026)

Objectifs

À l'issue, vous saurez :

  • Naviguer dans journalctl avec les filtres essentiels (-u, -p, --since, --grep)
  • Comprendre l'architecture syslog/journald sur Linux moderne
  • Activer et configurer auditd pour tracer les actions critiques
  • Lire un .auditd.log avec ausearch et aureport
  • Identifier 4 patterns d'attaque classiques dans des logs (brute force SSH, sudo abusif, accès fichier sensible, exécution suspecte)
  • Bâtir un mini-runbook personnel d'investigation forensique

Prérequis

  • Bases Linux conseillées
  • VM CyberOps fournie ou environnement Linux personnel
  • Aucune connaissance sécurité préalable requise

Programme

Le déroulé heure par heure

17h00 - 17h10

Wow opener : « Voici les logs d'un serveur hacké, qui trouve l'intrusion ? »

Démarrage par un challenge audience : 200 lignes de logs s'affichent, l'audience devine où est l'attaque. Présentation de la session.

17h10 - 17h25

Théorie : architecture des logs Linux

Différence entre rsyslog, journald, auditd. Pourquoi tant d'outils. Quand utiliser quoi. Le concept de chain of custody en forensique.

17h25 - 17h45

Lab 1 — Maîtriser journalctl

Connexion à la VM. Filtres essentiels : par service (-u sshd), par priorité (-p err), par date (--since '1 hour ago'), par mot-clé (--grep 'failed'). Recherche en direct d'erreurs SSH récentes.

17h45 - 18h05

Lab 2 — Configurer auditd pour tracer les actions critiques

Création de règles auditd sur /etc/passwd, /etc/shadow, et les commandes sudo. Génération d'événements en direct par modification volontaire d'un fichier.

18h05 - 18h35

Lab 3 — Investigation forensique sur serveur compromis

Le lab principal : un serveur a été attaqué hier soir. Vous avez 30 minutes pour répondre à 4 questions : quand l'attaquant est entré ? Comment ? Qu'a-t-il fait ? Est-il toujours dans le système ?

18h35 - 18h45

Cas concret : « L'attaque ransomware que j'ai investiguée en 2024 »

Storytelling terrain. Comment 30 minutes d'audit de logs ont permis d'identifier le point d'entrée et de couper court à la propagation.

18h45 - 18h55

Q&A interactif

18h55 - 19h00

Pont vers le bootcamp Linux pour la cybersécurité

Le bootcamp Linux pour la cybersécurité (démarrage 3 juin 2026) couvre l'audit de logs en profondeur, intègre SIEM et inclut un projet d'investigation complet.

Votre intervenant

Animée par

Mamadou BOKOUM

IT Manager | Cloud, Network, Systems & Security Specialist

Fondateur WeLearnIT

Expert en infrastructures Microsoft hybrides, Linux et cloud (Azure & AWS). Formateur certifié, anime régulièrement les modules réseau, système, sécurité et cloud des bootcamps WeLearnIT.

Suivez :

Ce qui est inclus

Tout ce que vous emportez

VM Linux compromise (lab forensique exclusif WeLearnIT)
Cheat sheet PDF — 30 commandes journalctl/ausearch
Modèle de runbook d'investigation forensique
Replay disponible 30 jours
Accès au groupe WhatsApp privé « Builders »
Certificat de participation WeLearnIT

FAQ

Questions fréquentes

Pourquoi ces masterclasses sont gratuites ?+
Dois-je participer à toutes les sessions ou je peux en faire une seule ?+
Comment vais-je suivre les labs en direct ?+
Quelle est la différence avec le bootcamp payant ?+
Y aura-t-il un replay ?+
Comment obtenir le code promo de 10% pour le bootcamp ?+

22 août 2026

Réservez votre place — Découverte — Audit de logs

Soumettez votre demande. Notre équipe revient vers vous sous 48h pour confirmer votre place et finaliser le paiement.

Notre équipe vous contacte dans les 48h pour vous guider dans les étapes suivantes.

Continuez à apprendre

Autres masterclasses

Cybersécurité2h en direct
Bientôt
Série Découverte Accelerator

HTTP vs HTTPS — Pourquoi le cadenas vert change tout

Voyez en direct la différence entre un mot de passe envoyé en clair et un mot de passe chiffré.

Mamadou BOKOUM
Mamadou BOKOUM
IT Manager | Cloud, Network, Systems & Security Specialist
Accès
Gratuit
Cybersécurité2h en direct
Bientôt
Série Découverte — Bootcamp Linux Cybersécurité

Hachage avec OpenSSL — Comment prouver qu'un fichier n'a pas été modifié

Empreintes cryptographiques en pratique : MD5, SHA-256, et pourquoi vos téléchargements sont sécurisés.

Mamadou BOKOUM
Mamadou BOKOUM
IT Manager | Cloud, Network, Systems & Security Specialist
Accès
Gratuit
Cybersécurité2h en direct
12 septembre · Online (Microsoft Teams)
Série Découverte — Bootcamp Linux Cybersécurité

Chiffrement avec un outil de hacker éthique — Protégez vos données comme un pro

GPG, AES-256, échange de clés : chiffrez et déchiffrez de vraies données en direct.

Mamadou BOKOUM
Mamadou BOKOUM
IT Manager | Cloud, Network, Systems & Security Specialist
Accès
Gratuit