Sécuriser les LLM en production. Pour vos équipes ou votre carrière.

L'IA générative est en production dans la majorité des entreprises. Les chatbots support, les assistants RH, les copilotes développeurs, les agents internes manipulent désormais de la donnée sensible quotidiennement. Quasi aucune équipe sécurité n'est formée pour auditer ces systèmes. Les pentesters classiques découvrent qu'un LLM ne se teste ni comme une API ni comme un binaire.

L'EU AI Act est entré en application progressive depuis février 2025. Les obligations principales pour systèmes à haut risque (Annexe III) deviennent applicables en août 2026. Le NIST AI RMF est exigé sur les contrats US fédéraux. L'ANSSI a publié des recommandations spécifiques à la sécurité des IA génératives, applicables aux OIV et à tout secteur régulé. Côté entreprise, la sécurité IA n'est plus un sujet de R&D : c'est un sujet de conformité avec sanctions à la clé.

Les vecteurs d'attaque spécifiques aux LLM — prompt injection directe et indirecte, fuite de données via RAG, agents sur-permissionnés, memory poisoning, sub-goal hijacking, vulnérabilités MCP — ne sont pas couverts par les méthodologies pentest classiques. EchoLeak (CVE-2025-32711) a démontré l'exfiltration zéro-clic de données M365 Copilot via une simple injection email. PoisonedRAG a démontré que cinq documents bien construits suffisent à manipuler la majorité des réponses d'un RAG sur des requêtes ciblées. Ces classes d'attaque ne sont pas théoriques.

Les profils opérationnels et certifiés en sécurité IA sont rares en francophone. Pour les freelances, c'est un avantage compétitif direct : se positionner maintenant, avant que le marché ne se densifie. Pour les entreprises, c'est un risque de conformité et un risque opérationnel non maîtrisé que vos équipes existantes ne savent pas mesurer.

Cinq jours pleins, en présentiel, sur votre site ou un lieu choisi. Cohorte de 5 à 15 personnes, adaptée aux équipes mixtes (RSSI, sécurité opérationnelle, développeurs, architectes, responsables conformité).

Le programme est identique au format Freelance, condensé en cinq jours d'immersion. Les cas pratiques sont contextualisés sur votre stack technique si vous le demandez en amont (LLM utilisé, framework agent, vector DB, cloud provider, secteur d'activité).

Le capstone du dernier jour peut être réalisé sur un système fictif fourni par Zeroday, ou — sur demande — sur votre propre application LLM. Dans ce second cas, votre équipe produit un rapport d'audit réel, exploitable en interne dès la fin de la formation.

Chaque participant reçoit un certificat individuel Zeroday Cyber Academy et conserve un accès à vie aux contenus de formation, mises à jour incluses.

Dix semaines, quatre heures de session live par semaine, 100% en distanciel. Quinze personnes maximum par cohorte pour permettre des échanges techniques réels et des retours individualisés.

Entre les sessions, vous travaillez en autonomie sur les labs Docker, accessibles 24 heures sur 24. Les sessions sont enregistrées et disponibles en replay sans limite de durée. La communauté dédiée (canal asynchrone privé) permet l'entraide entre participants et l'accès à Naïm en dehors des lives.

Le capstone porte sur un système IA fictif fourni : un chatbot RAG enterprise simulé, avec architecture multi-tenant, agents avec tool calling, et infrastructure réaliste. Le livrable est un rapport d'audit complet, format opérationnel, transposable à des missions client réelles.

Chaque participant reçoit un certificat individuel Zeroday Cyber Academy et conserve un accès à vie aux contenus, y compris les futures mises à jour de la formation.

Tous les exercices et labs tournent sur une infrastructure Docker hébergée et opérationnelle 24 heures sur 24. Aucune configuration locale requise : vous n'installez rien sur votre machine, vous accédez aux environnements via une interface web sécurisée.

Les tokens d'API LLM nécessaires aux exercices (OpenAI, Anthropic, modèles open-weights hébergés) sont inclus dans le tarif. Vous n'avez aucun frais supplémentaire à prévoir, ni pour vos équipes en format Entreprise, ni pour vous en format Freelance.

Les labs couvrent tous les vecteurs d'attaque enseignés : prompt injection (directe et indirecte), RAG poisoning, agents avec tools, MCP server compromis, memory poisoning, multi-agent collusion, supply chain ML, embedding inversion. Chaque lab est versionné et reproductible.

L'accès aux labs est conservé après la formation, sans surcoût.

La formation est finançable :

• Pour les entreprises : par votre OPCO (à partir d'un salarié), via notre partenaire Learni, organisme de formation certifié Qualiopi (NDA 11770867877, SIREN 983110990).
• Pour les freelances (EI, EURL, SARL) : par votre fonds de formation des indépendants (FIF-PL, AGEFICE, FAF spécifiques selon votre activité), également via Learni.

Learni opère le montage du dossier de financement de bout en bout : convention, programme, factures, attestation de présence, certificat. Vous interagissez directement avec Learni pour la partie administrative ; nous restons concentrés sur la formation elle-même.

Zeroday Cyber Academy est responsable du contenu pédagogique et de l'animation. Learni est responsable de la conformité administrative et du financement Qualiopi. Les deux entités sont juridiquement distinctes.

À la complétion (formats Entreprise et Freelance), un certificat individuel Zeroday Cyber Academy est délivré, conditionné à la validation du capstone d'audit.

Ce certificat n'est pas un diplôme d'État. C'est une attestation de compétence interne, reconnue dans l'écosystème cyber francophone et auprès des recruteurs et clients qui cherchent des profils sécurité IA opérationnels. Sa valeur tient au sérieux du programme et au capstone, pas à un cadre administratif.

Le format Autonomie donne lieu à une attestation de complétion uniquement, sans capstone ni certification.

Zeroday Cyber Academy est fondé par Naïm Aouaichia, expert cybersécurité francophone. 43 000 abonnés sur LinkedIn, 20 000 abonnés à la newsletter hebdomadaire dédiée à la cybersécurité offensive et à la sécurité IA. Auteur d'une centaine de ressources techniques publiées sur la sécurité des LLM (OWASP, MITRE ATLAS, agents IA, RAG, MCP, conformité).

En parallèle de l'activité formation, Naïm opère Hash24Security, structure dédiée aux missions B2B (audits, red teaming, accompagnement RSSI). Les contenus de la formation sont alimentés par les retours d'expérience opérationnels de ces missions. Aucun module n'est théorique.

Les avis publics sont consultables sur Trustpilot.