Détails du Bootcamp
Cloud Azure Security

Organisation du Bootcamp

‍

Un format intensif, concret et 100 % live, conçu pour vous faire maîtriser les environnements Microsoft Azure et Microsoft 365 sous les trois angles : offensif, défensif et détection.
‍

Chaque session combine cours guidés, démonstrations en direct, et labs pratiques pour apprendre à attaquer, détecter, défendre et répondre à des incidents réels dans le cloud Microsoft.

‍

Horaires des sessions

• 🕒 Du jeudi au vendredi : 9h à 12h30 - 14h à 17h, en direct
• 🕒 Coaching + soutien, chaque soir de 17h à 18h (petit groupe de 4 personnes max)
• 🎥 Tous les replays, corrigés et supports sont disponibles à vie

Les sessions combinent apprentissage, pratique encadrée et application sur des cas réels — pour maîtriser les réflexes et outils d’un Security Cloud Engineer opérationnel dès la fin de la session.

Objectifs du Bootcamp

À l’issue de ce Bootcamp, vous serez capable de :
• Comprendre les fondamentaux d’Azure, Entra ID et Microsoft 365.
• Identifier les étapes d’une attaque cloud typique dans l’écosystème Microsoft.
• Réaliser de la reconnaissance et de l’exploitation dans Azure et M365.
• Détecter et analyser les attaques en temps réel.
• Répondre efficacement à un incident de sécurité.
• Mettre en place des contre-mesures concrètes pour renforcer vos environnements.

‍

Programme du Bootcamp (2 jours d’immersion totale)

Jour 1 — Attaquer & Comprendre les environnements Microsoft CloudPenser sécurité dès la conception

Matin (9h à 12h30) — Introduction et attaques initiales

• Introduction à Azure, M365 et Entra ID.
• Architectures hybrides et points de faiblesse courants.
• Types de tokens et scénarios d’exploitation.

Après-midi (14h à 17h) — Attaques avancées

• Analyse de risques cloud et cartographie des attaques.
• Reconnaissance et enumeration de tenants, domaines et utilisateurs.
• Cas pratique : reconnaissance avec Microsoft Graph et abus de permissions OAuth.
‍

Objectif : comprendre la surface d’attaque et les techniques d’accès initial dans l’écosystème Microsoft.

‍

‍

Jour 2 — Détection, défense et réponse à incidentSécuriser la chaîne CI/CD

Matin (9h à 12h30) : Détection & Réponse dans Azure et M365

• Collecte et corrélation des logs : Entra ID, Defender, Azure Activity Logs.
• Threat Hunting sur Sentinel et Elastic (use cases, KQL, détection d’anomalies).
• Exploitation et détection des attaques OAuth, AiTM, Prompt Injection.
‍

Après-midi (14h à 17h) — Détection et réponse automatisées et analyse poussée

• Mise en place de playbooks SOAR (N8N, Shuffle).
• Étude de cas : incident simulé sur un tenant M365.
• Forensique, communication et remédiation post-incident.
‍

Après-midi (14h à 17h) : Tests dynamiques et sécurité à l’exécution (DAST)
• Comprendre les différences entre SAST et DAST.
• Configurer un scanner DAST.
• Introduction au fuzzing et aux tests d’API.
• Lab : exécuter un test DAST sur une application en staging et corriger les vulnérabilités détectées.

‍

Objectif : détecter, comprendre et contenir une attaque cloud en conditions réelles.

‍

Bénéfices du Bootcamp

🔖 2 jours d’apprentissage intensif et immersif
🔖 +30 heures de formation et labs concrets
🔖 Certification vérifiable en fin de formation
🔖 Accès à vie aux supports, replays et labs
🔖 Un parcours structuré pour devenir opérationnel sur la sécurité Azure & M365

‍

Une seule session — places limitées à 20 participants

👉 Réserver ma place maintenant
(Accès immédiat aux ressources et instructions avant le démarrage)

‍

‍