Niveau expert orienté pratiques professionnelles (pentest, cloud, DevSecOps, ICS).
Durée totale : ~7h (6 modules).
1) Tests d’intrusion & Ethical Hacking (75 min)
- Méthodologies (PTES, OWASP Web/ASVS, NIST).
- Reconnaissance, exploitation, post-exploitation.
- Outils : Nmap, Burp Suite, Metasploit, BloodHound.
Exemples concrets
- Chaîne d’attaque AD avec Kerberoasting & DCSync
2) Sécurité Cloud & IAM (70 min)
- AWS/Azure/GCP : modèles de responsabilité partagée.
- IAM avancé : rôles, politiques, least privilege, conditions.
- Cloud posture management, secrets, clés KMS.
Exemples concrets
- Escalade de privilèges via mauvaise attache de rôle
3) DevSecOps & supply chain
- CI/CD sécurisé, SAST/DAST, SBOM, signatures (Sigstore).
- Secret scanning, dépendances, pinning & renovate.
- Infra as Code (Terraform) : politiques et scans.
Exemples concrets
- Exploitation d’un pipeline non protégé
4) Threat Intelligence & Hunting (65 min)
- MITRE ATT&CK, TTP, IOC, enrichissement OSINT.
- Hunting dans SIEM (Sigma, KQL), détection anomalie.
- Purple teaming & validation des détections.
Exemples concrets
- Détection de C2 par analyse DNS
5) ICS/SCADA & infrastructures critiques (60 min)
- Protocoles (Modbus/TCP, DNP3), zones/conduits (ISA/IEC 62443).
- Contraintes : disponibilité, cycle de patch, sûreté.
- Segmentation, jump servers, monitoring spécifique.
Exemples concrets
- Étude de Stuxnet — logique et impacts
6) Audit complet & projet final (90 min)
- Cadrage, cartographie, tests, preuves, soutenance.
- Rapport exécutif et technique, remédiations & roadmap.
- Évaluation de maturité & KPIs sécurité.
Exemples concrets
- Modèle de rapport pentest et plan d’actions