Sensibilisation · Équipes techniques

Sensibilisation Technique IT & Dev

Des séances pratiques et intensives pour vos équipes techniques

Deux jours immersifs pour confronter vos équipes IT et développement aux techniques d'attaque réelles : Cloud, Active Directory, OWASP Top 10. Labs guidés et CTF final pour ancrer les acquis dans la pratique.

Tarif : À partir de 1 190€ / pers. · Durée : 2 jours · Format : Labs pratiques + CTF · Public : Équipes IT & Dev · À partir de 1 190€ / pers. (Session de 2 jours · Tarif dégressif en intra)

Ce que vous y gagnez

• Confronter vos équipes techniques aux techniques d’attaque actuelles
• Pratiquer sur des labs reproduisant vos environnements (Cloud, AD, web)
• Identifier les mauvaises pratiques courantes et leurs impacts réels
• Créer une émulation d’équipe autour de la sécurité avec un CTF final

Notre approche en détail

1. Sécurité Cloud

• Erreurs de configuration AWS, Azure, GCP
• Élévation de privilèges et exposition de données
• Bonnes pratiques IAM et durcissement

2. Active Directory

• Chemins d’attaque classiques en entreprise
• Démonstrations : Kerberoasting, mouvements latéraux
• Mesures de durcissement prioritaires

3. Sécurité applicative (OWASP Top 10)

• Injections, XSS et contrôle d’accès en pratique
• Revue des mauvaises pratiques de code courantes
• Réflexes de développement sécurisé

4. CTF final

• Challenge par équipes sur environnement dédié
• Mise en application de l’ensemble des acquis
• Debriefing et axes de progression individuels

Public cible

• Développeurs et équipes engineering
• Administrateurs systèmes et équipes infrastructure
• DevOps / SRE et équipes Cloud
• Équipes support et exploitation IT

Prérequis

• Profil technique (développement, administration systèmes ou Cloud)

La pédagogie offensive UBIK : Je vois → Je comprends → Je me protège

Démonstrations en direct de techniques d'attaque réelles, analyse en profondeur des vulnérabilités et de leur impact, puis mise en œuvre immédiate des contre-mesures dans vos projets. Nos formateurs sont des pentesters en activité du groupe Lexfo (qualifié PASSI et PRIS par l'ANSSI).

Questions fréquentes

Quelle différence entre la sensibilisation technique et une formation longue ?

La sensibilisation technique est un format court et intensif de 2 jours qui balaie plusieurs domaines (Cloud, Active Directory, OWASP) pour créer un déclic. Les formations longues (16 à 24h sur 4 semaines) approfondissent un domaine avec une montée en compétence complète.

En quoi consiste le CTF de fin de session ?

Le CTF (Capture The Flag) est un challenge par équipes sur un environnement dédié, où les participants appliquent les techniques vues pendant les 2 jours. C'est un format ludique qui ancre les acquis et crée une émulation autour de la sécurité.

Le contenu peut-il être adapté à notre stack technique ?

Oui. Les labs et démonstrations sont adaptés à vos environnements réels : votre Cloud provider (AWS, Azure ou GCP), vos langages et vos frameworks, pour un maximum de pertinence opérationnelle.

Nos autres prestations

• Formation Sécurité Web — Sur devis
• Formation Sécurité Mobile — Sur devis
• Formation Sécurité Active Directory — Sur devis
• Sensibilisation Cybersécurité & Workshops — À partir de 590€ / pers.
• Contenu SCORM Cybersécurité sur Mesure — Sur devis
• Évaluation Sécurité des Développeurs — 100% Gratuit

Contact

Demande de devis : contact@ubik.academy · 17 avenue Hoche, 75008 Paris · ubik.academy