Cybersécurité offensive : Introduction à la sécurité offensive

Évaluer et Remédier : Evaluer activement la posture de sécurité d’un système d’information et simuler des attaques réalistes dans un cadre maîtrisé

Objectifs Pédagogiques :

Comprendre les objectifs et les enjeux de la sécurité offensive
Connaître les méthodologies structurantes et cadres de référence
Intégrer la dimension éthique, juridique et professionnelle de la sécurité offensive
Découvrir les plateformes et outils d’entraînement à la sécurité offensive

Vos compétences clés à la sortie

Le programme détaillé

A l’issue de la formation, les participants seront capables de :

Comprendre les objectifs et les enjeux de la sécurité offensive
Connaître les méthodologies structurantes et cadres de référence
Intégrer la dimension éthique, juridique et professionnelle de la sécurité offensive
Découvrir les plateformes et outils d’entraînement à la sécurité offensive

Le programme se déroule sur 2 journées et aborde les blocs de compétences suivants:

Comprendre les objectifs et les enjeux de la sécurité offensive

Finalité du pentest : identification, exploitation, remédiation
Intérêt dans un processus global de gestion des risques
Distinction test offensif / attaque malveillante

Propositions d’activités pratiques
Étude de cas de test d’intrusion légitime dans une entreprise fictive
Jeu de rôle : identifier les objectifs d’un pentest dans différents contextes

Connaître les méthodologies structurantes et cadres de référence

Présentation des standards : OSSTMM, PTES, OWASP Testing Guide, MITRE ATT&CK
Phases d’un test d’intrusion structuré
Logique de couverture des surfaces d’attaque

Propositions d’activités pratiques
Mise en correspondance des méthodologies avec les étapes du pentest
Atelier : cartographie des surfaces d’attaque dans un scénario simulé

Intégrer la dimension éthique, juridique et professionnelle de la sécurité offensive

Charte éthique du pentester
Règlementation française : cadre légal, consentement, traceabilité
Limites à respecter (règles contractuelles, périmètre, documentation)

Propositions d’activités pratiques
Simulation de rédaction d’une clause de test autorisé
Atelier : analyser les risques juridiques d’un pentest mal encadré

Découvrir les plateformes et outils d’entraînement à la sécurité offensive

Introduction aux plateformes CTF : Hack The Box, TryHackMe, Root-Me
Fonctionnement d’un environnement d’auto-formatio
Organisation de parcours de montée en compétence

Propositions d’activités pratiques
Exploration guidée d’une plateforme CTF
Résolution d’un challenge d’initiation avec support du formateur

Apports structurés (cadres méthodologiques et juridiques)
Travaux pratiques sur machines virtuelles et labs CTF
Exercices guidés de reconnaissance, scan, exploitation, post-exploitation
Scénarios complets de pentest / Red Team en équipe
Rédaction de livrables professionnels (rapport de test, recommandations)
Un accompagnement personnalisé, durant le parcours favorisant l’engagement et la montée en compétences des participant
La référente handicap The Progress Factory est à la disposition de toute personne en situation de handicap

toutes vos questions, nos réponses

FAQ

0000

14 heures de formation incluant théorie et mises en pratique.

Très bonne maîtrise des systèmes (Linux/Windows), des réseaux, des protocoles, et des outils de sécurité. Aisance en ligne de commande, notions de scripting (Python, Bash)

Oui, formation éligible aux dispositifs de financement selon votre situation (OPCO, plan de développement des compétences).

découvrez aussi nos autres formations

Nos autres formations numériques

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean massa odio, pretium in velit id, ornare posuere erat. Donec vulputate laoreet eros, vel ultrices enim.

Introduction à la cybersécurité : enjeux, menaces et bonnes pratiques

Numérique

Cette sensibilisation peut être un module unique, mais il constitue également le point d’entrée d'un cursus Cybersécurité. Il vise à donner aux apprenants une vision claire, concrète et structurée de la cybersécurité, en partant des menaces, des enjeux organisationnels et humains, et des premiers réflexes à adopter. Il ne s’agit pas de faire de la technique, mais de construire une culture commune, qui servira de socle à tous les modules suivants. Les participants découvriront les grandes familles de menaces, les modes opératoires des attaquants, les impacts d’une cyberattaque et les bons réflexes individuels pour s’en prémunir. Une large place est laissée aux cas réels, aux mises en situation et aux exercices pratiques légers, pour ancrer les apprentissages.

En savoir plus →

Des formations reconnus

Nos garanties officielles

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean massa odio, pretium in velit id, ornare posuere erat. Donec vulputate laoreet eros, vel ultrices enim. Vestibulum velit nunc, cursus in elit quis, vehicula fermentum ligula. Duis in magna egestas, aliquet erat ut, aliquam lorem. Aliquam ornare mi vel.