Au cours des dernières années, l’augmentation incessante des risques en termes de cybersécurité a transformé la possibilité de formation en une nécessité. En effet, en tant qu’experts de la cybersécurité, nos expériences nous ont appris que nos services ne sont réellement exploités qu’avec le socle ou renforcement que représente les formations. Une fois formés, nos clients disposent d’une meilleure compréhension globale de leurs enjeux de sécurité, ainsi, ils renforcent leur protection.
Au coeur des offres Login Sécurité, vous trouverez donc une catégorie Formations & Sensibilisations. A l’occasion de la sortie du Calendrier des Formations 2025, nous avons décidé de vous les présenter lors de ce cours article.
Les deux formations proposées sont dispensées dans à Lille, Nantes, Lyon, Paris et Toulouse. Toutes deux se déroulent sur 2 jours, déjeuners inclus, avec un accès aux environnements d’entrainement fourni. Afin d’assurer un apprentissage complet, elles sont organisées selon la logique : 60% théorie et 40% pratique.
Dans la peau d’un Hacker
Cette formation est à destination de tous ceux qui souhaite entrevoir l’envers du décor de nos audits. Accompagné d’un de nos intervenants spécialisés dans les tests d’intrusion, vous y découvrirez les techniques d’attaques les plus répandues sur les applications web et les environnements Active Directory, et pourrez vous-même tenter de les reproduire. A la fois globale et spécialisée, elle est un excellent moyen de mieux appréhender les menaces qui pèsent sur vos systèmes et les meilleurs manières de s’en protéger.
Objectifs concrets :
- Comprendre les méthodologies d’attaque sur un système d’information.
- Appréhender les impacts liés aux exploitations de vulnérabilités.
- Sensibilisation aux bonnes pratiques de sécurité.
Public Visé et prérequis :Afin de bénéficier de cette formation au maximum, des connaissances systèmes et réseaux, ainsi que des connaissances basiques en Scripting (python, perl, bash) et en programmation web, sont de mises. C’est pourquoi le public visé est généralement celui des Directeur de Système Informatique (DSI), des Responsables de la Sécurité des Systèmes d’Information (RSSI) ou encore des Administrateurs systèmes et réseaux. Le Programme :Jour 1
- Prise d’information : Passive (Whois, Shodan, Google Dorks, Réseaux sociaux, DNS.)
- Réseau : Scan de ports, Attaques Man-in-the-Middle (ARP, LLMNR, DHCP).
- Bases de l’exploitation de vulnérabilité : Scan de vulnérabilité, base de vulnérabilité. Introduction à Metasploit. Exploitation de vulnérabilité à distance.
- Post-exploitation : Elévation de privilèges, Cassage de mot de passes.
Jour 2
- Attaques Active Directory : Enumération Active Directory. Attaques sur l’authentification AD (Relai NTLM, Pass-The-Hash…). Attaques Kerberos. Attaques ADCS.
- Attaques web : Attaques d’injections (XSS, SQL, etc…). Sécurisation de fonctionnalités sensibles.
Calendrier des formations par régions et lien d’inscription
.png)
Développement sécurisé WebCette formation à destination des professionnels du développement d’applications web aborde un panel large de vulnérabilités web, en se basant sur la méthodologie OWASP. Vous y apprendrez en quoi consiste chacune d’entre-elles et les risques associés. Accompagné par un de nos formateurs spécialisé dans les tests d’intrusion d’applications web, vous serez également introduit aux techniques d’attaques basiques permettant de déceler ces vulnérabilités, afin de mieux comprendre par la suite les meilleurs moyens de s’en protéger. Cette formation est essentielle pour tout développeur soucieux de créer des applications robustes et sûres. Objectifs concrets :
- Sensibiliser aux enjeux de la sécurité des application web
- Comprendre les différentes vulnérabilités et attaques sur les applications web
- Apprendre à corriger et prévenir l’apparition de vulnérabilités sur les applications web.
Public Visé et Prérequis :Cette formation plus spécifique requiert des connaissances basiques sur l’utilisation d’un système Linux, une bonne connaissance du fonctionnement du protocole http ainsi qu’en programmation web. Ainsi, elle s’adresse principalement aux Chefs de projets d’applications web, aux Architectes d’applications web et aux Développeurs d’applications web. Programme :Jour 1
- Le développement sécurisé : cycle de vie logiciel, RGPD, évaluation du risque.
- Contrôle d’accès : cloisonnement vertical & cloisonnement horizontal.
- Authentification et sessions : contournement d’authentification & gestion des sessions (Gestion des jetons, CSRF).
- Validation des entrées utilisateurs (partie 1) : injections XSS & injections SQL & NoSQL.
Jour 2
- Validation des entrées utilisateurs (partie 2) : injections de commandes & inclusion de fichier.
- Mises à jour et configuration des composants.
- Vérification des données : téléversement de fichiers & sérialisation et désérialisation.
- Cryptographie et stockage de données : algorithmes de chiffrement sécurisés & stockage de mot de passe sécurisé.
- Sécurisation du CI/CD.
Calendrier des formations par régions et lien d’inscription
Un mot sur nos offres de sensibilisation :Sur des formats plus courts d’une journée ou bien même quelques heures dans vos locaux, les offres de sensibilisations sont un atout considérable pour vos collaborateurs. Basées sur les retours d’expériences de nos clients et sur nos propres constats, elles ciblent des enjeux clés qui sont encore floues pour beaucoup. Les renforcer, c’est solidifier votre sécurité.Parmi elles, vous trouverez :
- Sensibilisation utilisateur.
- Sensibilisation administrateur.
- Sensibilisation au Phishing.
- Simulation de crise Cyber.
.png)
