Passer au contenu principal

Ctrl+K

Sécurité informatique

Partie I — Fondations

Modélisation des menaces
Cryptographie appliquée
Gestion des identités et des accès (IAM)

Partie II — Cryptographie avancée et PKI

TLS 1.3 en profondeur
05 — PKI, certificats X.509 et rotation
06 — Chiffrement bout en bout et secrets avancés

Partie III — Sécurité réseau

07 — Pare-feu avancé et segmentation réseau
08 — IDS/IPS, Zero Trust et VPN
9. Sécurité DNS, BGP et protocoles réseau

Partie IV — Sécurité applicative et OWASP

10. OWASP Top 10 — Injections et logique applicative
11. OWASP Top 10 — Authentification, autorisation et cryptographie
12. Sécurité des APIs

Partie V — Conteneurs, cloud et supply chain

13. Hardening Docker et sécurité des images
14. Kubernetes RBAC et sécurité de l’orchestration
15. IAM cloud et posture de sécurité (CSPM)
16. Supply chain sécurité et SBOM

Partie VI — Sécurité offensive et tests

Pentest et reconnaissance
Pentest web et exploitation applicative
Red team / Blue team et CTF mindset

Partie VII — Détection, IR, forensique et hardening

SIEM et threat hunting
21. Réponse aux incidents et forensique numérique
22. Hardening systèmes et benchmarks CIS

Partie VIII — Conformité et maturité

23. Frameworks de conformité : RGPD, SOC 2, ISO 27001, PCI-DSS, NIST CSF
24. Maturité sécurité et feuille de route

Recherche

Ctrl+K

Par Lôc Cosnier

© Copyright 2026.