Toutes les formations

$ cat ./formations/cybersecurite

Cybersécurité : comprendre, détecter, défendre

Durée : 6 heuresLangue : FrançaisNiveau : IntermédiaireLogiciels : Wireshark, nmap, OWASP ZAP, Bitwarden
Prérequis :Savoir utiliser un terminal (naviguer, lancer une commande).Notions de base sur les réseaux : ce qu'est une adresse IP, un port, HTTP.Avoir déjà écrit un peu de code aide pour la partie web, mais ce n'est pas bloquant.

Description

Un cours de terrain sur la sécurité des systèmes d'information, nourri d'incidents réels et documentés : l'hôpital de Corbeil-Essonnes, Equifax, Change Healthcare, MOVEit, NotPetya chez Maersk. On part des principes qui ne bougent pas (la triade CIA, la surface d'attaque, le modèle de menace), on démonte les attaques qui font mal aujourd'hui — phishing assisté par deepfake, ransomware à double extorsion, infostealers, injection SQL, XSS — puis on construit une défense qui tient : passkeys et MFA, gestionnaire de mots de passe, chiffrement, segmentation réseau, réponse à incident et obligations RGPD. Chaque partie s'appuie sur des outils qu'un professionnel utilise vraiment (Wireshark, nmap, ZAP, Have I Been Pwned, Bitwarden) et se termine par un quiz qui teste ton raisonnement, pas ta mémoire.

Programme

Les 2 premières leçons de ce cours sont en accès libre.

Objectifs

  • Analyser la surface d'attaque d'un système, bâtir un modèle de menace et prioriser les risques.
  • Reconnaître un phishing moderne : mail, SMS, QR code, faux conseiller bancaire, deepfake.
  • Mettre en place un gestionnaire de mots de passe, le MFA et des passkeys correctement.
  • Expliquer chiffrement symétrique, asymétrique et le handshake TLS avec un schéma.
  • Identifier et corriger une injection SQL et une faille XSS dans du vrai code.
  • Dérouler les six phases d'une réponse à incident et tenir les 72 heures de notification RGPD.

Compétences acquises

Analyse de risque et modélisation de la menaceDétection de phishing et sensibilisationGestion des identités et authentification forteSécurité applicative web (OWASP)Sécurité réseau et lecture de traficRéponse à incident

Type de contenu

Leçons écritesDémonstrations d'outilsQuiz interactifsÉtudes de cas

Votre formateur

Naïma Berrada

Analyste SOC pendant six ans dans un opérateur télécom, puis consultante réponse à incident. Elle a géré une vraie crise ransomware un vendredi soir, et elle en parle sans fard.

Avis des apprenants

4,5/ 5

15 avis

5
10
4
2
3
3
2
0
1
0
  • NS

    Nadia Slimani

    Enfin clair

    J'avais déjà suivi deux formations sur le sujet sans que ça tienne. Là, les explications vont au fond des choses et les quiz obligent à vraiment comprendre, pas à recopier.

  • BN

    Baptiste Noël

    Correct

    Bon cours dans l'ensemble. Le niveau annoncé est juste, par contre prévoyez de coder en parallèle sinon ça glisse vite.

  • SB

    Sarah Benali

    Enfin clair

    J'avais déjà suivi deux formations sur le sujet sans que ça tienne. Là, les explications vont au fond des choses et les quiz obligent à vraiment comprendre, pas à recopier.

  • NS

    Nadia Slimani

    Je recommande

    Pédagogie carrée, le formateur ne survole rien. Un chapitre m'a semblé un peu rapide mais je suis revenu dessus sans souci.

  • NS

    Nadia Slimani

    Pile ce qu'il me fallait

    Je bloquais sur des notions que je croyais maîtriser. Les quiz ont pointé mes trous, c'est exactement ce que je cherchais.

  • AF

    Antoine Faure

    Les exemples font la différence

    Ce sont les cas concrets qui m'ont débloqué. On voit tout de suite à quoi ça sert dans un vrai projet.

On mesure l'audience du site (GA4) et, si vous dites oui, on affine aussi la pub Meta. Rien ne se déclenche avant votre réponse — et votre choix tient 6 mois.