Expert CyberSecurité & DevSecOps : Développer, PenTester et Déployer des applications sécurisées

Епизоди

• Bienvenue, objectifs et parcours du chapitre 24.03.2026 15мин

  Bienvenue dans ce cursus consacré à la cybersécurité et au DevSecOps. Ce chapitre introductif a pour but de vous donner une vision claire et complète de ce que vous allez apprendre, pourquoi vous allez l'apprendre, et comment le parcours est structur...
• Vocabulaire essentiel : sécurité, menace, vulnérabilité, risque 24.03.2026 15мин

  Avant de plonger dans les techniques de test d'intrusion, la correction de failles ou la mise en place de pipelines sécurisés, il est indispensable de parler la même langue que les professionnels de la cybersécurité. Ce cours pose les fondations conc...
• Atelier guidé : associer chaque terme à un cas concret 25.03.2026 15мин

  **Rappel théorique** Avant de plonger dans l'atelier, voici un rappel des quatre piliers conceptuels que tu as abordés dans le chapitre précédent. La **sécurité** désigne l'ensemble des mesures mises en place pour protéger un système d'information co...
• Les piliers CIA : confidentialité, intégrité, disponibilité 26.03.2026 15мин

  En cybersécurité, tout repose sur trois piliers fondamentaux regroupés sous l'acronyme CIA, qui signifie Confidentialité, Intégrité et Disponibilité (en anglais : Confidentiality, Integrity, Availability). Ces trois concepts forment le socle de toute...
• Atelier guidé : identifier le pilier CIA menacé 26.03.2026 15мин

  --- RAPPEL THÉORIQUE --- Le modèle CIA (Confidentiality, Integrity, Availability) est le socle conceptuel de toute démarche de cybersécurité. Il définit trois propriétés fondamentales que tout système d'information doit protéger. La Confidentialité g...
• Atelier de variation : créer vos propres exemples de menaces 27.03.2026 15мин

  **Rappel théorique** Avant de plonger dans l'atelier, voici un rappel des concepts essentiels abordés dans les sessions précédentes. Une **menace** est tout événement ou acteur susceptible d'exploiter une **vulnérabilité** (faille ou faiblesse dans u...
• Menaces web courantes présentées simplement 28.03.2026 15мин

  Dans les activités précédentes, vous avez découvert les concepts fondamentaux de la cybersécurité : sécurité, menace, vulnérabilité, risque, ainsi que les trois piliers que sont la confidentialité, l'intégrité et la disponibilité. Il est maintenant t...
• Atelier guidé : reconnaître la menace sur une capture d'écran 29.03.2026 15мин

  ## Rappel théorique Avant d'entrer dans le vif du sujet, revenons rapidement sur les concepts essentiels vus dans les activités précédentes. Une **menace** est un événement ou une action potentiellement nuisible qui cible un système, une donnée ou un...
• Synthèse visuelle intermédiaire : carte mentale des concepts 31.03.2026 15мин

  Vous avez parcouru les premières notions fondamentales de la cybersécurité : le vocabulaire de base, les trois piliers CIA, et les menaces web courantes. Il est maintenant temps de consolider tout cela en une vision d'ensemble cohérente. Cette synthè...
• Introduction à DevOps et au concept DevSecOps 31.03.2026 15мин

  Avant d'entrer dans le vif du sujet de la cybersécurité appliquée au développement, il est indispensable de comprendre deux concepts fondamentaux qui structurent le travail des équipes techniques modernes : DevOps et DevSecOps. Ces deux approches ne ...
• Atelier guidé : visualiser un pipeline CI/CD simplifié 01.04.2026 15мин

  **Rappel théorique** Avant d'entrer dans le vif du sujet, revenons sur les fondamentaux abordés dans le chapitre précédent sur DevOps et DevSecOps. Le CI/CD (Continuous Integration / Continuous Delivery ou Deployment) est un ensemble de pratiques qui...
• Le rôle de la sécurité à chaque étape du pipeline 02.04.2026 15мин

  Dans le module précédent, tu as découvert ce qu'est un pipeline d'intégration et de livraison continues (CI/CD) et tu as appris à le distinguer d'une approche DevSecOps. Aujourd'hui, on va aller plus loin : on va examiner concrètement ce que la sécur...
• Atelier guidé : placer des contrôles sécurité dans un pipeline imaginaire 02.04.2026 15мин

  **Rappel théorique** Un pipeline CI/CD (Continuous Integration / Continuous Delivery) est une chaîne automatisée qui va du code source jusqu'au déploiement en production. Dans une approche DevSecOps, la sécurité n'est pas ajoutée à la fin : elle est ...
• Atelier de variation : adapter un pipeline sécurisé à un projet e-commerce 03.04.2026 15мин

  **Rappel théorique** Un pipeline CI/CD (Intégration Continue / Déploiement Continu) est une chaîne automatisée qui va du code source jusqu'à la mise en production. Dans une approche DevSecOps, la sécurité n'est pas ajoutée à la fin : elle est intégré...
• Points de contrôle et artefacts dans le pipeline 06.04.2026 15мин

  Dans les activités précédentes, tu as découvert ce qu'est un pipeline d'intégration et de livraison continues, et tu as appris à y placer des contrôles de sécurité à chaque étape. Maintenant, il est temps d'aller plus loin : comprendre précisément ce...
• Storyboard : incident évité grâce à DevSecOps 06.04.2026 15мин

  Dans ce chapitre, nous allons suivre un scénario fictif mais réaliste, inspiré de situations réelles rencontrées dans des entreprises en pleine transformation numérique. Ce storyboard vous permettra de visualiser concrètement comment l'approche DevSe...
• Mini-projet : écrire une user-story orientée sécurité 07.04.2026 15мин

  ## Présentation du mini-projet Ce mini-projet clôture la section d'introduction au DevSecOps. Après avoir manipulé des pipelines CI/CD, intégré des points de contrôle sécurité et simulé des incidents, il est temps de formaliser les exigences de sécur...
• Récapitulatif de la socle et checklist personnelle 08.04.2026 15мин

  Ce cours est un récapitulatif structuré de tout ce que tu as appris depuis le début de cette introduction à la CyberSécurité et au DevSecOps. Son objectif est double : consolider les connaissances acquises et te fournir une checklist personnelle que ...
• Préparer son environnement de test sécurisé (VM, comptes, navigateur) 09.04.2026 15мин

  Avant de réaliser le moindre test de sécurité ou de manipuler des outils offensifs, il est indispensable de mettre en place un environnement de travail adapté, isolé et contrôlé. Cette étape n'est pas optionnelle : elle conditionne la légalité, la sé...
• Atelier : installer et vérifier la machine virtuelle de lab 09.04.2026 15мин

  **Rappel théorique** Une machine virtuelle (VM) est un environnement d'exécution isolé, émulé par un hyperviseur (VirtualBox, VMware, Hyper-V) sur votre machine physique appelée « hôte ». La VM, appelée « invitée », se comporte comme un vrai ordinate...