Zeroday Cyber Academy
Cohorte · 6 mois · Cours hebdomadaire en groupe

Syllabus de l' Accompagnement Cyber Groupe

Six mois en cohorte pour passer de la tech à un poste de cybersécurité opérationnel. Cours collectif hebdomadaire, mentorat individuel ponctuel, projets pratiques en équipe. Offensif, cryptographie, sécurité cloud et LLM, GRC, forensic, reverse, CI/CD sécurisé. Une équipe qui avance ensemble plutôt que seule.

Candidater à la prochaine cohorte

Sélection sur dossier

Public visé & prérequis

Public visé

  • Professionnels de la tech capables de coder et d'utiliser un terminal Linux ou PowerShell.
  • Souhaitant évoluer vers les métiers de la cybersécurité : pentest, cloud security, GRC, forensic, AppSec.
  • Profils qui cherchent la dynamique d'une cohorte et le cadre structurant d'un cours collectif hebdomadaire.
  • Disponibilité de 6 à 8 heures par semaine pendant 6 mois, compatible avec une activité professionnelle.

Prérequis

  • Connaissances système d'exploitation : Windows, Linux ou macOS au niveau utilisateur avancé.
  • Aisance dans un terminal : Bash ou PowerShell, navigation, scripts simples.
  • Notions réseau : adresse IP, ports, DNS, HTTP, modèle TCP/IP de base.
  • Notions programmation : lire et écrire des scripts dans au moins un langage (Python ou JavaScript).

Modalités & objectif global

Format & durée

  • Programme structuré sur 6 mois en cohorte limitée.
  • Cours collectif hebdomadaire en visio (2 h) animé par le mentor.
  • Capsules vidéo hebdomadaires en complément, travaillées en autonomie.
  • Sessions de mentorat individuel ponctuelles pour les points spécifiques.
  • Projets pratiques en équipe à chaque fin de module.
  • Évaluations en contrôle continu + projet final consolidé soutenu devant la cohorte.

Objectif global

  • Maîtriser les fondamentaux de la cybersécurité offensive.
  • Acquérir une compétence opérationnelle en cryptographie, sécurité cloud, sécurité LLM, GRC et sécurisation d'infrastructures.
  • Apprentissage progressif, pratique, orienté terrain et projet.
  • Sortir avec un portfolio crédible et le réseau de la cohorte : rapports de pentest, projets de sécurité, livrables techniques exploitables en entretien.
  • Objectif final : décrocher un poste ou une mission cyber, en s'appuyant sur la dynamique collective de la promotion.
Mois 01

Fondations

Réseau, Linux, programmation, culture cyber et méthodologie offensive.

Objectifs pédagogiques

  • Consolider les bases réseau, Linux et programmation indispensables en cybersécurité.
  • Initier la culture informatique, les menaces, les métiers et enjeux cyber.
  • Introduire la méthodologie offensive et l'approche projet.
  • Préparer le profil professionnel : CV et LinkedIn orientés cybersécurité.

Contenus & modules

  • Rappel réseau : TCP/IP, modèles OSI, protocoles, topologies, outils réseau de base.
  • Rappel Linux : commandes, gestion utilisateurs, permissions, scripting Bash.
  • Rappel programmation : C, Python, JavaScript appliqués au contexte sécurité.
  • Culture informatique et cyber : threat model, panorama des métiers, enjeux de sécurité.
  • Méthodologie offensive : phases d'un test d'intrusion, bonnes pratiques pentester.
  • Optimisation CV et profil LinkedIn pour candidater dans la cybersécurité.

Modalités pédagogiques

  • Capsules vidéo hebdomadaires sur chaque thème.
  • Cours collectif hebdomadaire en visio (2 h) animé par le mentor.
  • Sessions de mentorat individuel ponctuelles pour cadrer les objectifs personnels et débloquer les points spécifiques.
  • Travaux pratiques en autonomie : exercices réseau, Linux, scripts.
  • Entraide cohorte sur Slack pour les questions techniques entre les sessions.

Évaluations & projets

  • Projet de fin de mois Réseau / Linux / Programmation, revu par le mentor.
  • Examen de connaissances : quiz technique sur réseau, Linux, programmation.
Mois 02

Pentest & exploitation

Web, réseau, vulnérabilités, OSINT.

Objectifs pédagogiques

  • Comprendre les principales vulnérabilités web, réseau et système.
  • S'initier aux techniques de pentest, exploitation et privilege escalation Linux et applicatif web.
  • Mettre en pratique via labs et un projet pentest complet en équipe.
  • Appliquer la collecte d'information (OSINT) dans un cadre de test d'intrusion.

Contenus & modules

  • Labs pentest et atelier OWASP Top 10 : injections, XSS, CSRF, SSRF, IDOR.
  • Vulnérabilités communes : réseau, services, configuration, applicatif.
  • Exploitation Web et Linux, escalade de privilèges (LinPEAS, sudo abuse, SUID, kernel).
  • Introduction à l'OSINT appliquée au pentest : veille, reconnaissance, collecte d'informations publiques.
  • Analyse de trafic réseau : scan, capture pcap, interprétation, détection d'anomalies.

Modalités pédagogiques

  • Labs pratiques guidés étape par étape, accessibles 24/7.
  • Cours collectif hebdomadaire avec démonstrations live et exercices en groupe.
  • Projet pentest en binôme ou trinôme issu de la cohorte.
  • Revues collectives de labs et retours mentor en session hebdomadaire.

Évaluations & projets

  • Projet pentest complet sur l'infrastructure cible Zeroday, en équipe cohorte.
  • Rapport de pentest + plan de remédiation, format livrable client.
  • Examen technique individuel : exploitation, scan réseau, lecture pcap.
Mois 03

Cryptographie & messagerie sécurisée

Symétrique, asymétrique, PKI, audits crypto.

Objectifs pédagogiques

  • Comprendre les principes fondamentaux de la cryptographie symétrique et asymétrique.
  • Appréhender la gestion des clés, certificats et infrastructure PKI.
  • Appliquer la cryptographie dans un contexte concret : messagerie et échanges sécurisés.
  • Consolider les compétences pentest appliquées à la cryptographie.

Contenus & modules

  • Introduction à la cryptographie : concepts, histoire, usages.
  • Cryptographie symétrique et asymétrique : algorithmes (AES, RSA, ECC), cas d'usage, limites.
  • Gestion des clés et certificats : PKI, génération, distribution, révocation, bonnes pratiques.
  • Labs de pentest crypto : audits de configuration, attaques par faiblesse, exploitation de mauvaises configurations.
  • Cryptographie avancée et bonnes pratiques de sécurité.

Modalités pédagogiques

  • Capsules vidéo + supports : diagrammes, schémas.
  • Cours hebdomadaire en cohorte avec discussion de cas concrets et retours d'expérience.
  • Labs pratiques individuels et projet messagerie sécurisée à mener en binôme.
  • Mentorat ponctuel ciblé sur la crypto et la messagerie pour les points complexes.

Évaluations & projets

  • Examen technique cryptographie : théorie + QCM.
  • Projet messagerie sécurisée : configuration, test, documentation.
  • Labs pentest crypto : audit et remédiation présentés en cohorte.

Trois mois de fondations partagées avec la cohorte. Tu veux faire partie de la prochaine promotion ?

Candidater à la prochaine cohorte
Mois 04

Sécurité Cloud, conteneurs & LLM

AWS, Azure, Docker, OWASP LLM Top 10, MITRE ATLAS, red teaming RAG.

Objectifs pédagogiques

  • Comprendre les spécificités de la sécurité en cloud : modèles, menaces, bonnes pratiques.
  • Sécuriser des environnements cloud et conteneurisés (Docker, AWS, Azure).
  • Appliquer des techniques offensives ciblées sur le cloud et les conteneurs.
  • Identifier les risques propres aux LLM (OWASP LLM Top 10) et conduire un red teaming d'application LLM/RAG.
  • Sécuriser un pipeline LLMOps de bout en bout (modèles, embeddings, retriever, LLM-as-a-Service).
  • Rédiger un rapport de pentest cloud / container / LLM et proposer des remédiations actionnables.

Contenus & modules

  • Concepts cloud : IaaS, PaaS, SaaS, modèle de responsabilité partagée, risques et menaces.
  • Sécurité AWS et Azure : configuration, IAM, réseau, stockage, logs, auditing, bonnes pratiques.
  • Sécurité Docker / conteneurs : isolation, privilèges, hardening, déploiement sécurisé.
  • Labs Cloud (AWS et Azure) : configuration sécurisée, exploitation, reconnaissance.
  • Exploitation Cloud et conteneurs : vecteurs, failles, montée de privilèges, persistance.
  • OWASP LLM Top 10 : LLM01 prompt injection, LLM02 insecure output handling, LLM03 training data poisoning, LLM04 model denial of service, LLM05 supply chain, LLM06 sensitive information disclosure, LLM07 insecure plugin design, LLM08 excessive agency, LLM09 overreliance, LLM10 model theft.
  • Threat modeling LLM avec le framework MITRE ATLAS : TTPs offensifs, cartographie des risques IA.
  • Red teaming LLM appliqué : jailbreaks, indirect prompt injection, multi-turn attacks, leakage de system prompt.
  • Sécurité des pipelines RAG : poisoning de vectorstore, retriever hijacking, fuites d'embeddings, contrôle d'accès au contexte.
  • LLM as a Service : sécurisation AWS Bedrock, Azure OpenAI, GCP Vertex AI, IAM, network isolation, audit logs.
  • Compliance IA : NIST AI Risk Management Framework, EU AI Act, principes de sécurisation appliqués à un produit LLM.

Modalités pédagogiques

  • Capsules vidéo + documentation technique.
  • Cours hebdomadaire avec démonstration live d'attaques cloud et LLM.
  • Labs pratiques cloud : environnements factices et VPC sandbox.
  • Lab dédié red team LLM : application RAG factice à attaquer (prompt injection, vol de contexte, jailbreak chaîné), partagé en cohorte.
  • Mentorat individuel ponctuel pour accompagner le choix et l'exécution du projet personnel.

Évaluations & projets

  • Examen sécurité cloud : théorie et mise en pratique.
  • Projet pentest Cloud / Docker en équipe cohorte : audit + exploitation + rapport.
  • Mini-projet red team LLM : audit d'une application RAG, exploitation OWASP LLM, plan de remédiation.
  • Rapport final consolidé + plan de remédiation et amélioration continue.
Mois 05

GRC, IAM & Active Directory

Gouvernance, compliance, gestion des identités et administration AD.

Objectifs pédagogiques

  • Comprendre les référentiels, normes et bonnes pratiques en cybersécurité et gouvernance.
  • Maîtriser l'administration d'un domaine Windows / Active Directory.
  • Apprendre la gestion des identités (IAM), des accès, des politiques de sécurité et la gestion des risques.
  • Concevoir un mini-programme GRC : Governance, Risk, Compliance.

Contenus & modules

  • Introduction aux référentiels et cadres de la cyber : ISO 27001, NIST CSF, compliance, gestion des risques.
  • Administration Active Directory : utilisateurs, groupes, rôles, politique de sécurité, permissions, GPO.
  • Gestion IAM et des identités : contrôles d'accès, politique de mots de passe, MFA, rôles, permissions.
  • Analyse de risque, revue technique, mise en place de contrôles, politique de sécurité.
  • Projet IAM : best practices IAM, security policies, gestion des accès.
  • Gouvernance cyber et GRC : politiques, conformité, audits, reporting.

Modalités pédagogiques

  • Capsules théoriques + cas concrets et retours d'expérience.
  • Cours hebdomadaire collectif avec revue d'architecture en groupe.
  • Labs Active Directory et IAM en sandbox / VM.
  • Mentorat individuel ponctuel pour la revue de conception et les conseils sécurité et conformité.

Évaluations & projets

  • Examen sur les référentiels, la gouvernance, IAM, Active Directory.
  • Projet GRC complet : architecture IAM + plan de gouvernance + document de conformité.
Mois 06

Sécurité avancée

Forensic, incident response, reverse, hacking AD, CI/CD sécurisé, supply-chain.

Objectifs pédagogiques

  • Acquérir des compétences en réponse aux incidents, forensic, reverse engineering, sécurité de chaîne CI/CD et supply-chain.
  • Maîtriser les techniques offensives et défensives avancées : reverse, exploitation Active Directory, sécurisation pipeline, SELinux.
  • Combiner ces compétences dans un projet global de sécurisation, pentest et remédiation, mené en cohorte.

Contenus & modules

  • Forensic et réponse aux incidents : collecte de logs, analyse, traçabilité, remédiation, plan d'incident.
  • Introduction à l'assembleur (ASM) : bases, reverse engineering, analyse binaire simple.
  • Reverse engineering, sécurité binaire, analyse de malware simple.
  • Hacking et pentest avancé Active Directory : compromission, post-exploitation, pivot, persistance, remédiation.
  • Sécurité des pipelines CI/CD : intégration continue, déploiement, contrôle, hardening, sécurisation de la chaîne.
  • SELinux : principes, configuration, durcissement, gestion des accès.
  • Labs et projets pratiques : forensic, reverse, AD, pipeline sécurisé, supply-chain security.

Modalités pédagogiques

  • Capsules vidéo + tutoriels + documentation spécialisée.
  • Cours hebdomadaire avec ateliers en équipe sur scénarios d'incident.
  • Labs pratiques en environnement sécurisé / sandbox, partagés en cohorte.
  • Mentorat individuel ponctuel pour le suivi du projet final, retours et corrections.

Évaluations & projets

  • Examen final technique : théorie + pratique sur forensic, reverse, AD, pipeline, SELinux.
  • Projet final global : scénario réaliste combinant pentest + remédiation + pipeline sécurisé + rapport de sécurité.
  • Rapport final + recommandations + plan d'amélioration continue, soutenu devant la cohorte.

Cloud, sécurité LLM, GRC, forensic, reverse : un programme dense, porté par la dynamique de cohorte. La sélection se fait sur dossier.

Candidater à la prochaine cohorte

Évaluation & suivi

La validation du parcours repose sur du contrôle continu : chaque mois est jalonné de livrables et d'examens techniques, individuels ou en équipe. Le format cohorte ajoute une dimension de soutenance collective et de co-évaluation par les pairs.

Évaluations continues

  • Évaluations à la fin de chaque module / mois : projets en équipe, quiz techniques individuels, labs notés.
  • Projets pratiques à chaque fin de module, valorisation et mise en œuvre concrète.
  • Feedback individualisé via les sessions de mentorat ponctuelles + retours collectifs en cours hebdomadaire.

Livrables & validation

  • Livrables écrits : rapports de pentest, documentation technique, plans de remédiation, projets de sécurité.
  • Projet final global : scénario réaliste combinant pentest + remédiation + pipeline sécurisé + rapport, soutenu devant la cohorte.
  • Validation finale basée sur le contrôle continu, pas d'examen-couperet.
Sélection sur dossier

Prêt·e à intégrer la prochaine cohorte ?

La candidature prend quelques minutes : on étudie ton profil, ton expérience tech et tes objectifs cyber. Si tu corresponds au format groupe, on planifie un échange pour valider la suite et te présenter la promotion.

Candidater à la prochaine cohorte