catalogue formations

Toutes nos formations
cybersécurité.

Des formations conçues par des praticiens actifs — pour des professionnels qui veulent comprendre les attaques réelles.

Certifié Qualiopi Toutes nos formations sont éligibles à la prise en charge OPCO (AFDAS, OPCO EP, Atlas, Uniformation…)
🪟
Disponible Avancé

Active Directory Offensif

Compromettre l'AD de A à Z comme un vrai attaquant. Lab Windows 11 24H2 avec EDR actif, formateur OSCP/AWAE qui fait ces attaques en mission.

// on vous répond à…
  • Un simple compte utilisateur peut-il prendre le contrôle de tout votre domaine ?
  • Vos sauvegardes et contrôleurs de domaine résistent-ils à DCSync et Golden Ticket ?
// pour qui
  • Pentesters & candidats OSCP/CRTE
  • Admins voulant comprendre les risques réels
  • RSSI qui lisent des rapports de pentest
⏱ 3 jours 📅 2–4 déc. 2026
2 370€ HT 3j × 790€
Voir la formation complète →
⚔️
Disponible Intermédiaire

Pentest & Red Team

Méthodologie complète de test d'intrusion — de la reconnaissance au rapport professionnel. Labs sur des cas réels PASSI.

// on vous répond à…
  • Êtes-vous capable de livrer un rapport de pentest défendable en conditions réelles ?
  • Pouvez-vous enchaîner reconnaissance, exploitation, post-exploitation et pivot ?
// pour qui
  • Consultants structurant leur méthodologie
  • Techniciens sécurité passant à l'offensif
  • Candidats préparant l'OSCP
⏱ 5 jours 📅 16–20 nov. 2026
3 950€ HT 5j × 790€
Voir la formation complète →
🔭
Disponible Intermédiaire

CTI & Threat Hunting

Produire du renseignement cyber actionnable et chasser les menaces proactivement sur un SIEM. MISP préconfigurée, jeux de données réels.

// on vous répond à…
  • Savez-vous distinguer un IOC exploitable d'un faux positif ?
  • Pouvez-vous chasser une menace sans alerte SIEM préalable ?
// pour qui
  • Analystes SOC niveaux 2 et 3
  • RSSI et responsables sécurité
  • Consultants CTI en montée en compétences
⏱ 4 jours 📅 23–26 nov. 2026
3 160€ HT 4j × 790€
Voir la formation complète →
🔍
Disponible Tous niveaux

OSINT & Investigations

Collecte, pivots, géolocalisation, fuites d'identifiants. Investigations entreprises et personnes physiques dans le cadre légal RGPD.

// on vous répond à…
  • Pouvez-vous reconstituer un profil à partir d'une adresse email ?
  • Savez-vous jusqu'où vous pouvez aller légalement ?
// pour qui
  • Consultants en investigations numériques
  • Analystes renseignement et juristes
  • Professionnels sécurité structurant leur veille
⏱ 2 jours 📅 19–20 nov. 2026
1 580€ HT 2j × 790€
Voir la formation complète →
⚙️
Disponible Intermédiaire

Sécurité applicative & DevSecOps

SAST/DAST, CI/CD sécurisée, containers, IaC. Intégrer la sécurité sans ralentir la livraison.

// on vous répond à…
  • Votre pipeline CI/CD détecte-t-elle les secrets hardcodés ?
  • Vos containers tournent-ils avec des vulnérabilités critiques non détectées ?
// pour qui
  • Développeurs voulant sécuriser leur code
  • Équipes DevOps migrant vers DevSecOps
  • Lead devs et architectes
⏱ 3 jours 📅 7–9 déc. 2026
2 370€ HT 3j × 790€
Voir la formation complète →
🔬
Disponible Intermédiaire

Forensic & Réponse à incident

Acquisition légale, analyse mémoire, timeline d'attaque, rapport défendable. Scénarios ransomware sur images forensiques réelles.

// on vous répond à…
  • Êtes-vous capable de reconstruire la timeline d'un ransomware ?
  • Votre rapport d'investigation serait-il défendable devant un juge ?
// pour qui
  • Analystes SOC niveaux 2 et 3
  • Membres de CSIRT/CERT
  • Équipes IT confrontées à des incidents
⏱ 2 jours 📅 26–27 nov. 2026
1 580€ HT 2j × 790€
Voir la formation complète →
🤖
Disponible Tous niveaux

IA & Sécurité des LLM

OWASP LLM Top 10, prompt injection directe et indirecte, jailbreaking, red teaming de systèmes RAG. Démos live sur vrais LLM.

// on vous répond à…
  • Votre chatbot IA peut-il être utilisé pour exfiltrer des données ?
  • Savez-vous tester la robustesse d'un système RAG face aux injections ?
// pour qui
  • Développeurs intégrant des LLM
  • Consultants sécurité couvrant l'IA
  • RSSI évaluant les risques IA
⏱ 1 jour 📅 10 déc. 2026
790€ HT 1j × 790€
Voir la formation complète →
🎯
Disponible Tous publics

Sensibilisation équipes non-techniques

Deepfakes, phishing ciblé DAF/RH, FOVI, contournement MFA. Une journée sans jargon pour des équipes qui ne sont pas techniciens.

// on vous répond à…
  • Vos équipes DAF reconnaîtraient-elles un deepfake audio de leur DG ?
  • Savent-elles quoi faire si elles suspectent une fraude en cours ?
// pour qui
  • Équipes comptables, DAF, RH
  • Direction générale et assistantes
  • Tout collaborateur non-technique
⏱ 1 jour 📅 18 nov. 2026
790€ HT 1j × 790€
Voir la formation complète →
📋
Disponible Tous niveaux

Gouvernance & Conformité

ISO 27001, NIS2, DORA, EBIOS RM. De la réglementation à un plan d'action concret. Modèles de documents fournis.

// on vous répond à…
  • Votre organisation est-elle réellement prête pour NIS2 ?
  • Pouvez-vous produire un tableau de bord RSSI actionnable demain ?
// pour qui
  • RSSI et responsables sécurité
  • DPO, juristes et direction générale
  • Chefs de projet sécurité
⏱ 3 jours 📅 14–16 déc. 2026
2 370€ HT 3j × 790€
Voir la formation complète →
📡
Disponible Nouveau Intermédiaire

Monter son cert

Veille infostealers, CTI opérationnelle, OSINT automatisé. Construire une capacité de renseignement durable avec des logs réels anonymisés.

// on vous répond à…
  • Savez-vous détecter si un employé a été infecté avant qu'il ne l'ait communiqué ?
  • Pouvez-vous passer d'un IOC brut à un profil d'acteur en une session ?
// pour qui
  • Analystes CTI en montée en compétences
  • RSSI voulant structurer une veille
  • SOC managers créant un CERT interne
⏱ 4 jours 📅 9–12 déc. 2026
3 160€ HT 4j × 790€
Voir la formation complète →
Sur mesure

Formation sur mesure

Votre contenu, vos contraintes, votre public. Nous co-construisons un module 100% adapté à votre contexte technique et sectoriel.

// exemples de sujets
  • Cursus interne dédié à votre stack technique
  • Formation orientée secteur (bancaire, industrie, santé…)
  • Préparation à une certification spécifique
⏱ Flexible
Sur devis
Demander un devis →
🔴
Accès immédiat

Bootcamp AD — Lab Attack & Defend

Un Active Directory vulnérable à attaquer, puis à défendre. VM fournie, TPs guidés. 4 à 10h de pratique intensive.

// ce que vous pratiquez
  • Kerberoasting, DCSync, ADCS ESC1–8 en conditions réelles
  • Défense : tiering, LAPS, hardening GPO post-compromission
⏱ 4–10h💻 VM incluse
590€accès individuel illimité
Voir le bootcamp →