Fiche formation détaillée

Histoire de la cybersécurité

Des premiers virus aux APT modernes, évolution des menaces, cyberguerre, hacktivisme, écosystème cybercriminel

Architecture matérielle & systèmes

CPU, mémoire, bootloaders, hyperviseurs, systèmes d'exploitation (Linux, Windows Server), hardening

Fondamentaux réseaux avancés

Modèle OSI, TCP/IP, DNS, DHCP, VPN, VLAN, 802.1X, analyse de trafic (Wireshark, tcpdump)

Langages bas niveau & reverse

C, assembleur x86/x64, débogage, analyse de binaires, introduction au reverse engineering

Architecture réseau sécurisée

Segmentation, DMZ, micro-segmentation, Zero Trust Architecture, SD-WAN, NAC

Firewalls & IDS/IPS

Configuration de pare-feux (pfSense, iptables), règles de filtrage, détection d'intrusion (Suricata, Snort)

Sécurité système

Hardening Linux/Windows, gestion des correctifs, contrôle d'accès (DAC, MAC, RBAC), audit système

Sécurité Active Directory

Architecture AD, attaques courantes (Kerberoasting, Pass-the-Hash), défense, tiering, PAW

Sécurité sans fil

WPA2/WPA3, attaques Wi-Fi, rogue AP, 802.1X, segmentation IoT

Méthodologie de pentest

OWASP Testing Guide, PTES, OSSTMM — cadrage, reconnaissance, exploitation, post-exploitation, reporting

Reconnaissance & OSINT

Cartographie d'attaque, footprinting, Google dorks, Shodan, théHarvester, Maltego, réseaux sociaux

Exploitation de vulnérabilités

Metasploit, Burp Suite, SQLmap, XSS, injections, exploitation de services, escalade de privilèges

Red Teaming & CTF

Exercices Capture The Flag, simulation d'attaques avancées, lateral movement, évasion de détection

Analyse de malwares

Analyse statique et dynamique, sandboxing, reverse engineering de malwares, indicateurs de compromission (IoC)

Security Operations Center (SOC)

Architecture SOC, niveaux d'analyse (L1/L2/L3), playbooks, processus de triage, KPIs

SIEM & log management

Splunk, ELK Stack, Wazuh — collecte, corrélation, règles de détection, alerting, dashboards

Réponse aux incidents

NIST IR framework, confinement, éradication, recovery, forensique numérique, chaîne de preuve

Threat Intelligence

MITRE ATT&CK, kill chain, IoC, STIX/TAXII, threat hunting, partage de renseignement cyber

OWASP Top 10 & vulnérabilités web

Injections, XSS, CSRF, SSRF, désérialisation, accès brisés, méthodologie de test applicatif

Sécurité des APIs

OWASP API Top 10, authentification/autorisation, rate limiting, validation, tests de sécurité API

Secure coding

Bonnes pratiques de développement sécurisé, revue de code, SAST/DAST, SCA, Security Champions

DevSecOps

Intégration de la sécurité dans le pipeline CI/CD, scan automatisé, shift-left security, SBOMs

Cryptographie symétrique & asymétrique

AES, RSA, ECC, Diffie-Hellman, protocoles d'échange de clés, attaques cryptographiques

Hashing & signatures

SHA-256, bcrypt, argon2, HMAC, signatures numériques, non-répudiation

PKI & certificats

Infrastructure à clés publiques, certificats X.509, ACME/Let's Encrypt, révocation, HSM

TLS/SSL & protocoles sécurisés

Handshake TLS 1.3, cipher suites, pinning, HSTS, mTLS, analyse de configuration

Sécurité cloud (AWS, Azure, GCP)

IAM cloud, Security Groups, WAF cloud, logging (CloudTrail), benchmarks CIS, CSPM

Sécurité des conteneurs

Docker security, Kubernetes RBAC, pod security, scan d'images, network policies, Falco

Infrastructure as Code sécurisé

Terraform, Ansible — hardening automatisé, policy-as-code (OPA/Rego), drift detection

Sécurité zero trust

Modèle zero trust, identity-aware proxy, micro-segmentation, continuous verification

Détection d'anomalies par ML

Modèles supervisés/non supervisés, détection de comportements anormaux, analyse de logs par IA

IA offensive & défensive

Deepfakes, phishing assisté par IA, adversarial ML, utilisation de l'IA pour l'automatisation de la défense

Assistants IA pour le SOC

Automatisation du triage, corrélation intelligente, génération de rapports, threat hunting assisté

Sécurité des systèmes d'IA

Attaques sur les modèles (poisoning, evasion), sécurisation des pipelines ML, gouvernance IA

Gestion des risques cyber

EBIOS RM, ISO 27005, analyse de risques, cartographie, traitement, risque résiduel

Normes & référentiels

ISO 27001/27002, SOC 2, HDS, PCI-DSS — mise en conformité, audit, certification

Réglementation

RGPD, NIS2, DORA, Cyber Resilience Act — obligations, sanctions, registre de traitement

PCA/PRA & gestion de crise

Plans de continuité/reprise d'activité, exercices de crise cyber, communication de crise, retour d'expérience

PSSI & sensibilisation

Rédaction de politiques de sécurité, campagnes de sensibilisation, phishing simulé, culture sécurité

Projets académiques

Audits de sécurité, pentests encadrés, déploiement SOC, CTF en équipe, architecture sécurisée

Projets en entreprise (alternance)

Missions réelles en équipe cyber, contribution aux opérations de sécurité en production

Projet de certification

Mémoire professionnel démontrant la maîtrise des 4 blocs RNCP, soutenance devant jury d'experts