Mastère Cybersécurité

OSINT & Threat Intelligence

Apprenez à chercher, croiser et interpréter les bonnes informations au bon moment.

• Recherche avancée, veille stratégique et investigation encadrée sur le dark web
• CTI : collecte et corrélation d’IoC, analyse d’acteurs et d’infrastructures malveillantes
• Fiabilité des sources, détection des fake news et renseignement sur la menace

Projet “Shadow Intel” → menez une enquête OSINT complète : identifiez une infrastructure d’attaque, reliez les indices et exposez les acteurs.

‍

‍

Pentesting & Sécurité offensive

Perfectionner votre logique de l’attaquant pour mieux défendre vos systèmes.

• Pentest niveau 1 : reconnaissance, scans, exploitation et rapport d’audit
• Pentest niveau 2 : Active Directory, BloodHound, Metasploit, simulation d’adversaires
• Pentest IoT : firmware, interfaces UART/JTAG/SPI/I2C, outils Binwalk, Ghidra, KillerBee

Projet “Operation Breach” → réalisez une mission d’audit d’intrusion complète : cartographiez, exploitez, escaladez et rédigez votre rapport professionnel.

‍

‍

Cybersécurité défensive & SOC

Devenez la première ligne de défense d’un système d’information.

• Cybersécurité opérationnelle : AV/EDR, SIEM, SOAR, corrélation et playbooks
• Sécurité périmétrique : NGFW, IDS/IPS, WAF, ZTNA, SASE

Projet “Blue Team Defense” → déployez un SOC fonctionnel : collectez, corrélez et automatisez la détection d’incidents à l’aide d’outils EDR et SIEM.

‍

‍

Forensic & Investigation

Plongez dans l’investigation numérique et la traque post-incident.

• Analyse forensique : PCAP, journaux, images disques, chaîne de preuve
• Forensic cloud : investigation sur artefacts natifs AWS, Azure et GCP
• Leak & Post-incident OSINT : détection de fuites, analyse AIL, exploration du dark web

Projet “Digital Crime Scene” → menez une investigation forensique complète : analysez les artefacts systèmes, reconstituez la timeline de compromission, corrélez les logs et établissez la chaîne de preuve numérique.

‍

‍

DevSecOps & Hardening

Intégrez la sécurité au cœur du développement et de l’automatisation.

• DevSecOps niveau 1 : SAST/DAST, gestion des dépendances, CI/CD sécurisé
• DevSecOps niveau 2 : sécurité des conteneurs, Infrastructure as Code, contrôle continu
• Hardening : CIS Benchmarks, OpenSCAP, Microsoft Security Baselines

Projet “Secure Pipeline” → concevez et déployez une chaîne CI/CD sécurisée avec tests automatiques, durcissement et conformité intégrée.

‍

‍

Reverse Engineering

Apprenez à lire, comprendre et déconstruire le code machine.

• Niveau 1 : langage C, compilation, GDB, radare2, Ghidra
• Niveau 2 : packers, anti-debug, analyse mémoire et projet final

Projet “Inside the Malware” → démontez un binaire inconnu, identifiez ses fonctions, retracez sa logique interne et rédigez votre rapport d’analyse malware.

‍

IoT & Domotique

Sécurisez les équipements grand public et professionnels.

• Surfaces d’attaque et durcissement matériel des protocoles : BLE, Zigbee, MQTT, Modbus

Projet “Connected Defense” → auditez et sécurisez un parc d’objets connectés : identifiez les vulnérabilités et déployez des contre-mesures.

‍

‍

OT / ICS & Sécurité industrielle

Protégez les systèmes critiques qui pilotent le monde réel.

• Architecture SCADA / PLC et segmentation réseau
• Simulation d’environnements industriels (ICSim, Conpot)

Projet “Industrial Shield” → concevez la supervision et la segmentation d’un réseau ICS simulé et testez la résilience face à des attaques.

‍

‍

Analyse & Offensive IoT / OT

Apprenez les techniques offensives spécifiques au monde embarqué.

• Reverse engineering de firmware : Binwalk, Ghidra, IDA Free
• Exploitation de vulnérabilités matérielles et réseau

Projet “IoT Breach” → infiltrez une voiture, analysez son firmware, exploitez une faille et rédigez un plan de remédiation.

‍

Apprenez à concevoir, sécuriser et auditer des architectures cloud modernes (AWS, Azure, GCP).

‍

‍

Fondamentaux du Cloud sécurisé

Comprenez les modèles de responsabilité partagée et la logique d’isolation des environnements.

• Gestion des identités et des accès (IAM, MFA, rôles, politiques)
• Segmentation réseau : VPC, NACL, Security Groups

Projet “Cloud Base” → mettez en place une architecture multi-niveaux isolée, avec gestion d’accès et chiffrement des données sensibles.

‍

‍

Détection & Supervision

Mettez en œuvre les outils de surveillance et d’audit natifs.

• Audit de configuration et gestion continue de la conformité via journaux et détection

Projet “SkyWatch” → déployez une supervision cloud complète avec détection d’activités suspectes et alerting automatisé.

‍

‍

Sécurité des Services Managés & Automatisation

Appliquez les bonnes pratiques de sécurisation applicative et d’automatisation.

• Sécurité des services Cloud avec automatisation du déploiement : Terraform, CloudFormation

Projet “SkyShield” → concevez et auditez une architecture cloud sécurisée, avec détection, durcissement et déploiement automatisé.

‍

Gouvernance & Audit technique

Développez une vision globale et analytique de la sécurité.

• Analyse de risques et alignement métier et cartographie, audit interne et plan d’action sécurité

Projet “CyberCompliance” → réalisez un audit complet d’organisation, identifiez les écarts et proposez un plan d’amélioration réaliste et normé.

‍

‍

Conformité & Réglementations

Maîtrisez les grands cadres réglementaires de la cybersécurité.

• Normes ISO 27001, 27005, 27701
• Règlements RGPD, NIS 2, DORA, MLPS 2.0

Projet “RegOps” → mettez en conformité un SI simulé : appliquez les exigences RGPD, évaluez la maturité et proposez une feuille de route corrective.

‍

‍

Gestion des risques et continuité d’activité

Assurez la résilience et la capacité de réaction d’une organisation.

• Gestion de crise et PCA / PRA avec cellule de crise et communication interne / externe

Projet “Crisis Lab” → pilotez une cellule de crise cyber : gérez les incidents, coordonnez la communication et restaurez les activités critiques.

‍