Cœur de métier

Formation et mentorat

Une formation structurée qui transforme les talents en experts de la cybersécurité et de l’intelligence artificielle. Ni cours magistraux, ni catalogue de vidéos — un accompagnement sur des tâches réelles, par des gens qui font le métier.

Les connaissances se périment. Le savoir-faire reste. C’est pourquoi notre programme n’est pas bâti autour de vidéos, mais autour du travail : chaque semaine, une tâche issue de la pratique, un mentor qui l’encadre, et un retour honnête.

Nous travaillons en petits groupes. Jusqu’à 20 participants par programme, des interlocuteurs attitrés, 20 heures d’encadrement par semaine. C’est le cadre dans lequel on passe réellement du savoir au savoir-faire.

Notre méthode

Cinq étapes, du talent au consultant

  1. État des lieux

    Tout commence par une évaluation honnête : que sait réellement faire la personne, où sont les lacunes, quel objectif est réaliste. Pas de programme standard, mais un parcours qui correspond à la personne.

  2. Apprendre sur des cas réels

    Nous travaillons sur des scénarios réalistes plutôt que sur des exemples de manuel : analyser des systèmes compromis, exploiter des journaux, trier des alertes, évaluer des modèles. Les erreurs se font au laboratoire — pas chez le client.

  3. Mentorat, pas cours magistral

    Chaque participant a un mentor attitré. Entretiens individuels hebdomadaires, revues de code et d’analyse, retours directs. C’est précisément ce qu’aucun cours en ligne ne peut offrir.

  4. Parcours de certification

    Nous préparons spécifiquement aux certifications reconnues et accompagnons le chemin qui y mène. Le certificat n’est pas l’objectif, c’est la preuve — l’objectif, c’est la compétence derrière.

  5. Passage au projet

    La formation ne se termine pas par un examen, mais par le premier vrai projet. Nous restons présents pendant cette transition — et nous assurons les arrières quand ça devient serré.

Parcours de formation

Quatre spécialisations

Chaque parcours se suffit à lui-même — et se combine avec les autres. Lequel vous convient se décide lors de l’état des lieux initial.

Security Operations

De l’alerte à la décision

La voie vers l’exploitation de la sécurité : évaluer les alertes, écarter les faux positifs et repérer les vrais incidents avant qu’ils ne prennent de l’ampleur.

Thèmes

  • SIEM : raccorder les sources de journaux, écrire des règles, réduire le bruit
  • Lire correctement l’EDR et la télémétrie des postes
  • Investigation réseau et système : trouver et interpréter les traces
  • Tri des alertes : prioriser sous pression
  • Réponse à incident : contenir, assainir, documenter
  • Utiliser le renseignement sur les menaces utilement — au lieu d’accumuler des flux

Gouvernance et conformité

Une sécurité démontrable

Pour tous ceux qui doivent non seulement bâtir la sécurité, mais aussi la prouver. Le terrain où la technique rencontre la réglementation.

Thèmes

  • Construire et exploiter un SMSI selon ISO/IEC 27001
  • Analyse de risques et mesures qui tiennent en audit
  • NIS-2 : ce qu’elle exige et qui elle concerne
  • Préparer et mener des audits internes
  • Rédiger des politiques que l’on lit et que l’on applique
  • Articulation avec la protection des données et le RGPD

Sécurité offensive

Attaquer pour mieux défendre

Pour contrer les attaques, il faut comprendre comment elles fonctionnent. Exclusivement dans un cadre légal, exclusivement sur mandat.

Thèmes

  • Reconnaissance et analyse de la surface d’attaque
  • Évaluation des vulnérabilités — et l’art de bien prioriser
  • Sécurité des applications web : les classiques et pourquoi ils ne meurent pas
  • Comprendre les chemins d’attaque Active Directory
  • Rédiger des rapports que les clients appliquent vraiment
  • Éthique, périmètre, responsabilité — la partie que beaucoup sautent

Ingénierie IA

Du prototype à la production

Les projets d’IA échouent rarement à cause du modèle. Ils échouent sur les données, l’exploitation et les attentes. C’est exactement là que nous intervenons.

Thèmes

  • Grands modèles de langage : ce qu’ils savent faire — et ce qu’ils ne savent pas
  • Bâtir des systèmes RAG qui produisent des réponses défendables
  • Agents et usage d’outils : automatiser avec des garde-fous
  • Évaluation : comment savoir si un système progresse réellement
  • Sécurité des systèmes d’IA : injection de prompt, fuite de données, détournement de modèle
  • Règlement européen sur l’IA : ce que les exploitants doivent savoir

Cadre

Le cadre organisationnel

Pas de formule modulaire à frais cachés. Voici les paramètres.

Volume
20 heures d’encadrement par semaine
Taille du groupe
Jusqu’à 20 participants
Format
À distance ou sur site à Tanger
Langues
Allemand, français, anglais
Encadrement
Mentors attitrés
Durée
Service managé, facturation mensuelle

Ce que nous ne promettons pas

Nous ne garantissons ni certificat, ni emploi, ni taux de réussite. La formation est une obligation de moyens, pas de résultat — l’issue dépend de la personne qui fait le chemin. Ce que nous garantissons, c’est le cadre : un encadrement attitré, des tâches réelles, des retours honnêtes.

Est-ce fait pour votre équipe ?

Nous regardons ensemble où en sont vos collaborateurs et ce qui est réellement atteignable.

Prendre rendez-vous