Cryptographie appliquée · Autonomie · 497 € · Accès à vie

La cryptographie appliquée, de la théorie au code qui tient en production.

Comprendre la cryptographie, puis l'implémenter et la casser. Symétrique, asymétrique, signatures, PKI, audits TLS — avec des démos de code téléchargeables, des labs offensifs (cassage d'un service AES-ECB) et un projet final de messagerie chiffrée de bout en bout. Le socle crypto que tout profil tech sérieux doit maîtriser.

Accéder à la formation
  • 9 vidéos HD
  • 5 projets de code téléchargeables
  • Labs + 4 devoirs corrigés
  • Accès à vie

Pourquoi cette formation

La cryptographie est partout — HTTPS, signatures, messagerie chiffrée, blockchain — et c'est l'un des sujets les plus mal compris de la tech. Beaucoup savent réciter « AES, RSA, SHA » sans savoir choisir un mode, lier une assertion à une session, ou pourquoi ECB est interdit.

Cette formation prend le problème par la pratique : on explique le concept, on l'implémente en Python, puis on l'attaque. Vous ressortez capable de faire les bons choix cryptographiques et de repérer les erreurs classiques en revue de code ou en audit.

  • Théorie claire (XOR, Feistel, substitution/permutation) ramenée à des cas concrets.
  • Du code à exécuter : AES + padding, RSA, signature, HMAC, PKI — tout est fourni en projets téléchargeables.
  • De l'offensif réel : un lab où vous cassez un chiffrement AES-ECB vulnérable en ligne.
  • Un projet final exigeant : une messagerie chiffrée E2E hybride (symétrique + asymétrique + séquestre + signatures).

À la fin, vous ne « connaissez » pas la crypto : vous savez l'implémenter, l'auditer et l'attaquer.

Le programme — 6 modules, théorie + pratique

Repris du Module Cryptographie du Programme d'Accélération Cybersécurité. Chaque module mêle vidéos, lectures, code téléchargeable et quiz.

  1. 01

    Histoire & fondamentaux théoriques

    César → Vigenère → Enigma → ère moderne. XOR, substitution/permutation, schéma de Feistel (DES, Blowfish, Twofish).

  2. 02

    Chiffrement symétrique

    AES, DES, ChaCha20. Modes ECB/CBC/CTR/GCM/XTS, padding. Démo ECB Penguin. Devoir 1 : AES-CBC en Python.

  3. 03

    Chiffrement asymétrique

    RSA, ECC, Diffie-Hellman. Hachage (SHA-2/3, BLAKE3), HMAC, signature numérique. Devoir 2 : RSA en Python.

  4. 04

    Hybride, HTTPS & infrastructures

    Chiffrement hybride & séquestre, HTTPS/TLS, HSM/cartes à puce, E2E, DKIM/SPF/DMARC, post-quantique.

  5. 05

    PKI & audits crypto

    Génération de clés, CSR, ACME/Let's Encrypt, révocation (CRL/OCSP), mTLS, attaques pratiques, audit TLS (testssl.sh, SSL Labs).

  6. 06

    Devoirs pratiques + examen final

    Lab offensif : casser un service AES-ECB en ligne. Projet final : messagerie chiffrée E2E hybride. Examen technique consolidé.

Le format de chaque module

  • Vidéos HD (concept + démos de code orientées pratique)
  • Lectures structurées avec schémas et encarts
  • Projets de code Python téléchargeables, prêts à exécuter
  • Supports PDF de référence téléchargeables
  • Quiz noté à la fin de chaque module

Lab phare

Le lab phare : un service web chiffre en AES-128-ECB avec un secret caché. Vous montez l'attaque « ECB byte-at-a-time » et récupérez le secret — vous *vivez* pourquoi ECB est proscrit.

Accéder à la formationVoir le syllabus détaillé

À qui s'adresse cette formation

  • Développeurs qui veulent sécuriser correctement leurs échanges, leurs données et leurs API (et arrêter de copier-coller du code crypto sans le comprendre).
  • Profils sécurité / pentesters juniors qui veulent savoir casser ET défendre la cryptographie applicative.
  • Profils en reconversion vers la cybersécurité : la crypto est un socle incontournable, et ce parcours le rend concret.

Prérequis : être à l'aise en programmation (idéalement Python) et avec les bases de la ligne de commande. Aucune connaissance crypto préalable n'est requise.

Le format, en transparence

Ce que vous obtenez

  • 9 vidéos HD couvrant toute la chaîne crypto
  • 5 projets de code Python téléchargeables, exécutables
  • 3 supports PDF de référence à télécharger
  • Des labs offensifs (dont le cassage d'un AES-ECB en ligne)
  • 4 devoirs pratiques avec corrigé de référence
  • Un examen final consolidé
  • Un accès à vie (dans la durée d'exploitation du service — cf. CGV § Formule accès à vie)

Ce que ce n'est pas

  • Pas d'accompagnement individuel live — c'est une formation en autonomie
  • Pas de promesse d'emploi ni de placement
  • Pas de certification enregistrée au RNCP/RS (certificat de complétion interne, signé Zeroday Cyber Academy)

Format honnête : vous avancez à votre rythme, avec du vrai code et des labs, sans bullshit ni promesse irréaliste.

Qui anime

Naïm Aouaichia

Praticien cybersécurité — auteur des cours et des labs

Praticien cybersécurité. Parcours hybride : ex-DevOps, ex-DevSecOps (IN Groupe), expérience d'audit en environnement CAC 40. Master spécialisé ANSSI SecNumEdu. Fondateur de Hash24Security et de Zeroday Cyber Academy. Ce n'est pas un formateur théorique : c'est un praticien qui sécurise des SI en production et accompagne des profils tech vers la cybersécurité. Auteur de la newsletter Zeroday Notes (23 000+ abonnés) et conférencier régulier.

Tarif

Tarif
497 € HT
  • Vente directe · accès immédiat après inscription
  • Accès à vie (dans la durée d'exploitation du service — cf. CGV § Formule accès à vie)

Inclus

  • 9 vidéos HD (toute la chaîne crypto)
  • 5 projets de code Python téléchargeables
  • 3 supports PDF de référence
  • Labs offensifs (cassage AES-ECB)
  • 4 devoirs pratiques + corrigés de référence
  • Examen final consolidé

À l'issue : certificat de complétion interne, signé Zeroday Cyber Academy.

Accéder à la formation
Optionnel

Une question avant de vous lancer ?

Laissez vos coordonnées et votre contexte : on vous répond personnellement sous 48 h ouvrées.

Étape 1 / 4 · Identité
25 %

§ 01 · Qui êtes-vous ?

Commençons par vous présenter.

Deux informations suffisent pour engager la discussion sur de bonnes bases.

Vos informations restent confidentielles · Aucun spam · Réponse sous 48 h ouvrées

Passez de « je connais AES et RSA » à « je sais les implémenter et les casser ».

Accès immédiat, à votre rythme, à vie. Le socle crypto qui fait la différence en entretien comme en production.

Accéder à la formation

§ 10 · Questions fréquentes

Questions fréquentes

Les questions qu'on nous pose le plus sur cette formation.

01Quels sont les prérequis ?
Être à l'aise en programmation (idéalement Python) et avec la ligne de commande. Aucune connaissance cryptographique préalable n'est nécessaire : on part des fondamentaux.
02Combien de temps faut-il pour la terminer ?
C'est une formation en autonomie : vous avancez à votre rythme. Comptez plusieurs heures de vidéo, plus le temps des labs, des 4 devoirs et du projet final. La plupart la bouclent sur quelques semaines en parallèle d'une activité.
03Le code est-il fourni ?
Oui. Chaque thème (AES, RSA, signature, HMAC, PKI/audit) est fourni en projet Python téléchargeable, prêt à exécuter. Le corrigé du projet final (messagerie E2E hybride) reste volontairement non distribué pour que vous le construisiez vous-même.
04Le lab d'attaque ECB est-il réel ?
Oui : un service web volontairement vulnérable chiffre en AES-128-ECB. Vous montez l'attaque par récupération octet par octet pour extraire un secret. C'est un vrai exercice offensif, pas une simulation.
05Y a-t-il une certification ?
Vous recevez un certificat de complétion interne, signé Zeroday Cyber Academy, à l'issue de la formation. Ce n'est pas une certification enregistrée au RNCP/RS.
06Cette formation est-elle finançable ?
ITDEVFR (marque Zeroday Cyber Academy) est un organisme de formation déclaré, en démarche de certification Qualiopi. Pour toute question de financement, contactez-nous via le formulaire et on regarde votre situation.
07Quelle différence avec le Programme d'Accélération complet ?
Cette formation reprend précisément le module Cryptographie du Programme d'Accélération, en standalone. Si vous voulez tout le parcours (Linux, réseau, OWASP, DevSecOps, pentest, cloud…), c'est le Programme complet qu'il vous faut ; si vous ciblez la crypto, cette formation est faite pour ça.