Bootcamp LLM Security · 10 semaines · Cohorte ≤ 15

Sécurité des LLM : positionnez-vous sur la niche avant la vague, en 10 semaines.

Bootcamp francophone sur la sécurité des LLM, des agents IA et des systèmes RAG. Cours en groupe, projet réel, encadré par un praticien spécialisé en sécurité IA.

Candidater à la prochaine cohorte
  • 🎯 Cohorte ≤ 15 personnes
  • 🇫🇷 Référence francophone
  • 🛡️ Programme aligné OWASP LLM Top 10

Ce que vous allez maîtriser en 10 semaines

Le marché de la sécurité LLM est aujourd'hui où la sécurité cloud était en 2015. Une fenêtre stratégique de 12-18 mois pour vous positionner comme l'un des premiers experts francophones sur ce périmètre, avant la saturation.

  • OWASP LLM Top 10 (2025) maîtrisé en pratique avec démos par risque
  • Audit de systèmes RAG : attaques indirectes, leak vectoriel, garde-fous contournés
  • Sécurité des agents IA et function calling, escalade via tool use
  • Méthodologie de red teaming LLM (DAN, Crescendo, Skeleton Key, GCG, AutoDAN)
  • Prompt injection directe et indirecte sur 15 techniques en lab
  • Sandboxing, output handling sécurisé, supply chain LLM
  • Projet final auditable et présentable en entretien ou client
Voir le programme détaillé ↓

Toutes les entreprises déploient des LLM. Très peu savent les sécuriser.

ChatGPT en interne, RAG sur la documentation client, agents IA en production : en 18 mois, le périmètre d'attaque s'est démultiplié.

Et pour le défendre, le marché manque cruellement de profils qui :

  • Comprennent comment un LLM peut être attaqué (prompt injection, jailbreak, data leakage)
  • Savent auditer un système RAG ou un agent autonome
  • Connaissent l'OWASP LLM Top 10 et les contre-mesures concrètes

Ce bootcamp est conçu pour vous positionner comme l'un des premiers experts francophones sur ce périmètre.

Ce bootcamp est conçu pour :

  • Pentesters qui veulent étendre leur scope aux applications IA
  • DevSecOps dont l'entreprise déploie des LLM en production
  • Consultants cyber indépendants qui veulent une niche premium et différenciante
  • Ingénieurs sécurité internes dans des grands comptes qui industrialisent l'IA

Bases solides en cybersécurité applicative. Connaître l'OWASP Top 10 web. Pas besoin d'être ML engineer, vous devez comprendre comment un LLM s'utilise (API, prompting), pas comment il s'entraîne.

10 semaines structurées, des fondations LLM à l'audit complet

5 modules de 2 semaines, 1 cours live hebdo, 1 Q&A bi-mensuelle, lab dédié et projet final auditable.

  • Semaines 1-2

    Module 1, Fondations LLM pour la sécurité

    Architecture des modèles, embeddings, comment un LLM "raisonne", surface d'attaque réelle. Prérequis cyber appliqué au contexte IA, pas un cours de ML.

  • Semaines 3-4

    Module 2, OWASP LLM Top 10

    Les dix risques majeurs (version 2025) en pratique : prompt injection, sensitive information disclosure, supply chain, data and model poisoning, improper output handling, excessive agency, system prompt leakage, vector and embedding weaknesses, misinformation, unbounded consumption. Démo par risque + pattern de défense.

  • Semaines 5-6

    Module 3, Sécurité des systèmes RAG

    Indirect prompt injection via les sources (PDF, web, emails), leak de données via la base vectorielle, contournement des garde-fous downstream. Cas EchoLeak (CVE-2025-32711) décortiqué.

  • Semaines 7-8

    Module 4, Sécurité des agents IA et function calling

    Agents autonomes, tool use, escalade de privilèges via les fonctions exposées, sandboxing. Sécurité du Model Context Protocol (MCP), memory poisoning et tool poisoning.

  • Semaines 9-10

    Module 5, Audit et red teaming LLM

    Méthodologie d'audit complet, frameworks et outillage, rédaction de rapport client, projet final sur un cas réel auditable et présentable en entretien.

Format hebdomadaire

  • 1 cours live par semaine (2 h en visio)
  • 1 session de Q&A toutes les 2 semaines
  • Slack actif 7j/7, entraide cohorte + mentor
  • Lab dédié avec applications LLM volontairement vulnérables
  • Replay disponible pendant 12 mois
  • Projet final auditable et présentable en entretien
Candidater à la prochaine cohorte

Vous avez 12-18 mois d'avance, utilisez-les.

Le marché de la sécurité LLM est aujourd'hui où la sécurité cloud était en 2015. Les entreprises savent qu'elles ont un problème, mais elles ne trouvent personne pour le résoudre.

Dans 24 mois, la spécialisation sera saturée. Les profils qui se positionnent maintenant deviendront les références, internes, freelances ou consultants.

C'est exactement la fenêtre que ce bootcamp est conçu pour exploiter.

Pourquoi vous former avec Zeroday

La verticale est trop neuve pour annoncer 200 alumni placés en sécurité LLM, ce serait malhonnête. Voici les preuves réelles que nous pouvons mettre en avant aujourd'hui.

Cette verticale est récente. Les témoignages alumni publiés ici seront ceux des stagiaires des premières cohortes une fois leurs premiers audits LLM réalisés en mission. Pour l'instant, la preuve repose sur le parcours du mentor et le contenu de la formation (visible en intégralité ci-dessous).

Photo de Naim Aouaichia
Qui vous accompagne

Naim Aouaichia

Spécialisé sur la sécurité des LLM et des systèmes RAG, sur la base du parcours DevSecOps complet

Praticien cybersécurité. Parcours hybride : ex-DevOps, ex-DevSecOps (IN Groupe), expérience d'audit en environnement CAC 40. Master spécialisé ANSSI SecNumEdu. Fondateur de Hash24Security et de Zeroday Cyber Academy. Spécialisé sur la sécurité des LLM, RAG et agents IA depuis l'arrivée de ChatGPT. Auteur de la newsletter Zeroday Notes (23 000+ abonnés) et conférencier régulier sur l'OWASP LLM Top 10.

  • Master spécialisé ANSSI SecNumEdu
  • Parcours hybride développement, DevOps, DevSecOps, SOC, GRC
  • Expérience d'audit en environnement CAC 40
  • Spécialisé sécurité LLM, RAG et agents IA
  • Auteur de la newsletter Zeroday Notes (23 000+ abonnés)

Expertise sécurité IA

  • Conférences et talks sur la sécurité IA (OWASP LLM Top 10, red teaming agents)
  • Auteur d'articles techniques publics sur la verticale LLM Security
Profil LinkedIn de Naim

Tarif et prochaines cohortes

Tarif officiel
1 997 € TTC
  • Certification Qualiopi en cours. OPCO disponibles dès obtention de la certification (CPF non applicable). Autofinancement avec paiement en 1, 3 ou 6 fois sans frais, détaillé pendant l'échange.
  • Paiement en 1, 3 ou 6 fois sans frais.

Cohortes limitées à 15 personnes

Cohortes limitées à 15 personnes pour garantir l'interaction live et la qualité du suivi.

Prochaines cohortes

Prochaines dates communiquées pendant l'appel de validation après candidature.

Vérifier ma place dans la prochaine cohorte ↓
Candidature · 4 étapes · 3 minutes · Cohorte ≤ 15

Candidatez à la prochaine cohorte

4 étapes, 3 minutes. Vous serez recontacté sous 24 h ouvrées pour valider votre profil et vérifier que la cohorte vous correspond. Cohortes limitées à 15.

Étape 1 / 4 · Identité
25 %

§ 01 · Qui êtes-vous ?

Commençons par vous présenter.

Deux informations suffisent pour engager la discussion sur de bonnes bases.

Vos informations restent confidentielles · Aucun spam · Réponse sous 48 h ouvrées

Candidatez à la prochaine cohorte

Cohortes limitées à 15. Appel court et direct pour valider votre profil et vous positionner sur la prochaine session.

Candidater à la prochaine cohorte

Ce que vous obtenez, et ce que vous n'obtenez pas

Transparence sur le périmètre — pour éviter les mauvaises surprises et permettre de choisir le format qui vous correspond vraiment.

Vous obtenez

  • Bootcamp 10 semaines en cohorte limitée à 15
  • 1 cours live hebdomadaire avec Naïm
  • Lab dédié sécurité LLM/RAG (red teaming, prompt injection, OWASP LLM Top 10)
  • Projet final auditable : audit RAG ou red team d'une app LLM
  • Alignement référentiels NIST AI RMF, ISO 42001, EU AI Act
  • Garantie satisfaction 14 jours

Vous n'obtenez pas

  • Pas de pentesting cyber généraliste (focus strict sécurité IA/LLM)
  • Pas de DevSecOps applicatif classique (voir Bootcamp DevSecOps Live ou Cours Self-Service)
  • Pas de format individuel 1:1 (cohorte uniquement)
  • Pas de mise en relation ESN spécifique LLM (marché trop neuf)
Choisir le bon format

Quel format choisir ?

Les 8 formations Zeroday classées par prix croissant. Chacune répond à une intention différente — choisissez celle qui correspond à la vôtre.

§ 12 · Questions fréquentes

Questions fréquentes

Les questions que les profils cyber nous posent en premier sur la verticale LLM Security.

01Faut-il être ML engineer ?
Non. Vous devez comprendre comment un LLM s'utilise (API, prompting, contexte conversationnel), pas comment il s'entraîne. Aucune connaissance préalable de PyTorch, transformers ou fine-tuning n'est requise.
02Quel niveau de cybersécurité faut-il avoir ?
Bases solides en sécurité applicative : OWASP Top 10 web maîtrisé, à l'aise avec les notions d'authentification, d'injection (SQL, XSS), de SSRF, de désérialisation. Si vous débutez en cyber, voir d'abord notre formation OWASP Top 10 ou nos parcours d'accompagnement.
03Les cours sont-ils enregistrés ?
Oui, replays disponibles pendant 12 mois après la fin de la cohorte. Vous pouvez revoir n'importe quel module.
04Comment se déroule le projet final ?
Audit complet d'une application LLM (fournie ou la vôtre, sous accord). Méthodologie, exécution, rapport présentable en entretien client. C'est ce livrable qui transforme votre CV de candidat à profil crédible sur la niche.
05Y a-t-il un certificat ?
Oui : **certificat de complétion** délivré par Zeroday Cyber Academy après validation du projet final. Document signé, utilisable comme preuve de formation. La valeur réelle est le projet et la compétence acquise, pas le badge.
06Le programme est-il éligible OPCO / CPF ?
ITDEVFR IT DEV FRANCE est actuellement en cours de certification Qualiopi. Le CPF n'est pas applicable à nos formations. Les prises en charge OPCO (salariés) seront accessibles dès l'obtention de la certification. En attendant, nous proposons l'autofinancement avec paiement en 1, 3 ou 6 fois sans frais, détaillé pendant l'appel.
07Combien de cohortes par an ?
Pas de calendrier fixe annuel. Les cohortes s'ouvrent en fonction de la demande et de la maturité du marché LLM Security, avec un plafond strict de 15 places pour garantir la qualité du suivi. La date de la prochaine cohorte vous est communiquée pendant l'appel de validation après candidature.
08Quelle différence avec une formation IA généraliste ?
Cette formation ne traite **PAS** du prompt engineering, du fine-tuning, de la création d'applications IA, ou de la data science. Elle traite **exclusivement** de la sécurité offensive et défensive des systèmes LLM, RAG et agents IA. Le scope est étroit et profond.
09Levier B2B équipe possible ?
Oui, formation possible pour des équipes pentest, DevSecOps ou sécurité IA en entreprise (3+ personnes). Modalités, devis et planning détaillés pendant l'appel.
10Combien de temps par semaine ?
4-6 heures, principalement le soir et le week-end. Le format est conçu pour être compatible avec un poste à temps plein.