Formations

Sécurité 101

Formation pratique créée par la communauté Hackfest pour initier les participants aux fondamentaux du test d’intrusion réseau. À travers des exercices concrets, vous découvrirez Kali Linux, les outils de découverte réseau (Nmap, Wireshark) et les premières étapes d’un pentest. Idéale pour débuter en cybersécurité offensive ou se préparer aux CTF. Aucun prérequis technique avancé requis, une connaissance de base des réseaux est un atout.

Sécurité 102

Suite directe du 101, cette formation approfondit vos compétences en introduisant des techniques d’attaque plus avancées : craquage de mots de passe, injection SQL, XSS, CSRF et pass-the-hash. Chaque concept est renforcé par des démonstrations et exercices supervisés. Conçue pour les participants souhaitant s’investir davantage dans les CTF et la sécurité offensive. Le cours Sécurité 101 ou un niveau équivalent est requis.

Sécurité 103

Cette formation plonge le participant dans la peau d’un vrai pentester : reconnaissance OSINT, attaques MITM, escalade de privilèges Linux et Windows, et sécurité en environnement Active Directory. Les techniques présentées reflètent les réalités du terrain, enrichies par l’expérience directe d’un testeur d’intrusion professionnel. Idéale pour consolider et mettre en pratique les acquis des formations précédentes. Les cours 101 et 102 ou un niveau équivalent sont requis.

Sécurité 104

Cette formation introduit la sécurité du cloud AWS, des concepts fondamentaux jusqu’aux vecteurs d’attaque et mauvaises configurations les plus exploités. Alternant théorie, démonstrations pratiques et défis CTF, elle vous donnera les outils pour construire votre propre méthodologie de pentest en environnement cloud. Accessible aux professionnels TI, administrateurs systèmes et analystes en sécurité souhaitant évoluer vers le cloud. Une connaissance de base en réseaux et en sécurité informatique est recommandée.

Cette formation couvre la sécurité physique de manière progressive sur trois modules (101, 201, 202). Du crochetage de serrures aux techniques de contournement d’accès physique avancées, vous apprendrez à identifier et exploiter les faiblesses physiques d’un environnement sécurisé. Idéale pour les pentesters souhaitant élargir leurs compétences au domaine physique, ou pour les responsables de sécurité voulant mieux comprendre les vecteurs d’attaque physiques.

Cette formation pratique offre un tour d’horizon complet des outils IA et d’automatisation appliqués à la cybersécurité. Vous découvrirez comment exploiter VSCode et ses extensionsIA.

De plus vous explorerez où l’AI peut s’intégrer dans vos activité de sécurité comme le pentest, le triage de vulnérabilités et la gestion des vulnérabilités pour réduire drastiquement votre exposition au risque, votre temps de détection et de réponse aux menaces.

Prérequis : notions de base en cybersécurité et familiarité avec un environnement de développement (VS Code ou équivalent).

Les participants repartiront avec des workflows concrets et prêts à intégrer dans leurs opérations de sécurité quotidiennes.

Les incidents de cybersécurité majeurs ne se gèrent pas uniquement sur le plan technique. Cette formation d’introduction à la gestion de crise vous apprendra à structurer une réponse organisationnelle efficace : activation des cellules de crise, communication interne et externe, coordination des équipes IT et direction, et documentation des actions. Aucun prérequis technique avancé — cette formation s’adresse aux gestionnaires, RSSI débutants et professionnels TI souhaitant comprendre la dimension humaine et organisationnelle d’un incident cyber.

Cours complet donné par Shane MacDougall, double gagnant du black badge DEF CON. Ce bootcamp intensif de deux jours vous donnera toutes les compétences nécessaires en OSINT et social engineering pour profiler, cibler et mener des attaques contre des individus et des institutions. Techniques OSINT avancées, prétexting, vishing, manipulation psychologique et contournement des défenses humaines sont au programme. Donné en anglais — niveau avancé requis.