Formation Cryptographie

Comprenez les fondements de TLS et devenez capable d’implémenter des communications chiffrées, authentifiées, signées et sécurisées de bout en bout.

Formation Cryptographie

Description

Cette formation cryptographie vous permettra de maîtriser les bases théoriques et pratiques des techniques modernes de cryptographie.

De la protection de l’intégrité des données à la confidentialité des communications, vous explorerez les fonctions de hachage, la cryptographie symétrique et asymétrique, ainsi que les signatures électroniques.

Public

Cette formation s’adresse aux développeur·euse·s et professionnel·le·s tech souhaitant renforcer la sécurité de leurs applications et maîtriser les fondements du HTTPS.

Les objectifs

  • Comprendre les usages en sécurité des fonctions de hachage et les mettre en œuvre
  • Comprendre la cryptographie symétrique et asymétrique
  • Comprendre la signature électronique
  • Comprendre le fonctionnement du protocole TLS

Pré-requis

  • Être à l’aise avec un langage de programmation (Python, JavaScript, Go…)
  • Avoir des notions en architecture réseau (client/serveur, HTTP)
  • Ordinateur portable à apporter

Le programme de la formation Cryptographie

Jour 1 — Fonctions de hachage et cryptographie symétrique

  • Introduction à la cryptographie moderne
    • enjeux, terminologie, menaces
  • Fonctions de hachage
    • Propriétés attendues
      • pré-image, seconde-pré-image, collision
    • Algorithmes courants
      • fonctions génériques, MAC et autres fonctions spécialisées
    • Utilisation
      • intégrité, empreinte et stockage de mots de passe
  • Cryptographie symétrique
    • Chiffrement par bloc et par flot : AES, (X)ChaCha20
    • Modes de chiffrement par bloc : ECB, CBC, GCM
    • Gestion des clés

Mises en pratique :

  • Implémentation d’une vérification d’intégrité des données
  • Simulation d’une attaque sur un message chiffré par confusion de délégataire
  • Implémentation d'une ébauche d'outil de gestion des clés et de chiffrement symétrique

Jour 2 — Cryptographie asymétrique et signatures numériques

  • Cryptographie asymétrique
    • RSA : fonctionnement et dangers
    • ECC : ECDSA, EdDSA
    • Les échanges de clé : RSA, Diffie–Hellman
    • Introduction à la cryptographie post-quantique
  • Infrastructure à clés publiques
    • Principe et utilité
    • Autorité de certification (CA)
    • Différences avec la toile de confiance et TOFU
    • La révocation de certificats
  • Signature électronique
    • Principe et utilité
    • Aspects légaux
    • Formats : PAdES, CAdES et XAdES

Mises en pratique :

  • Réalisation d’un échange de clés Diffie–Hellman
  • Mettre en œuvre une autorité de certification OpenSSH complète
  • Générer un certificat de signature et l’utiliser pour signer un PDF

Jour 3 — Étude d’un protocole complexe TLS

  • TLS/HTTPS : comment ça marche ?
    • Principes généraux et suites cryptographiques
    • Versions, faiblesses historiques (SSLv2, POODLE, Heartbleed)
    • Mise en œuvre de TLS
    • Vérification de la configuration
    • Négociation (handshake)
    • Authentification du serveur
    • Chiffrement des données
    • Renégociation de clés

Mises en pratique :

  • Sélection des suites cryptographiques avec OpenSSL
  • Vérification de configurations TLS avec nmap, testssl.sh et Qualys SSL Server Test
  • Analyse de trafic TLS

Télécharger le programme

FAQ

Nos formations sont éligibles à plusieurs dispositifs de financement, selon votre situation. Human Coders est certifié Qualiopi, ce qui permet la prise en charge par des organismes comme Pôle emploi, votre OPCO ou encore le CPF (Compte Personnel de Formation) pour certaines formations.

Pour en savoir plus, veuillez consulter notre page : Comment financer votre formation ?

Oui, la formation peut être proposée en présentiel ou en distanciel. Pour les inter-entreprises, les modalités (présentiel ou à distance) sont fonction de la session.

Nous pouvons organiser des sessions à d'autres dates ou dans d'autres villes (Bordeaux, Lille, Lyon, Marseille, Montpellier, Nantes, Nice, Paris, Strasbourg, Toulouse...)

Les formations se déroulent toujours en petit groupe de 3 à 6 stagiaires. Nous souhaitons que les formateurs et formatrices puissent passer un maximum de temps avec chacun·e.

Voici une journée type :

  • 9h : vous êtes accueillis par votre formateur·rice autour d'un petit déjeuner (croissants, pains au chocolat, jus de fruit, thé ou café...)
  • 9h30 : la formation commence
  • 12h30 : pause de midi. Le·a formateur·rice mangera avec vous. C'est l'occasion d'avoir des discussions plus informelles.
  • 14h : reprise de la formation
  • 18h : fin de la journée

8 raisons de participer à une formation Human Coders

  • Satisfaction client élevée : Un taux de statisfaction de 4,6/5 depuis 2012 (sur 1792 sessions réalisées). 99% des participants se disent satisfaits de nos formations
  • Approche pédagogique unique : Des formations en petit groupe, des formateurs passionnés et expérimentés, de véritables workshops... (Plus d'infos sur notre manifeste)
  • Catalogue de formations complet : 206 formations au catalogue, de quoi vous accompagner sur tout vos projets
  • Écosystème dynamique : Nous accompagnons les dev depuis 13 ans avec des initiatives comme Human Coders News, les Human Talks, le podcast ou encore notre serveur Discord
  • Financement facilité : Organisme certifié Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
  • Références clients prestigieuses : De nombreux clients qui nous font confiance depuis des années
  • Accompagnement sur mesure : Nous vous proposons un accompagnement personnalisé par nos consultants pour vous aider dans vos projets au-delà de la formation
  • Valorisation professionnelle : Remise d'un diplôme, d'une attestation et d'une certification, suivant les formations effectuées, que vous pourrez afficher sur vos CV et réseaux sociaux

Prix (Formation inter-entreprise)

2100 € HT / personne

Durée

3 jours

Dates

Mars
3 À distance
Avril
20 À distance
Juin
3 Paris

N'hésitez pas à nous proposer d'autres dates ou lieux, si ceux proposés ne vous conviennent pas.

Formation intra-entreprise en présentiel ou à distance pour plusieurs personnes de votre entreprise.

Il est possible de modifier le programme ou l'adapter pour vos équipes. Indiquez-le nous !

Durée

3 jours

Formation privatisée pour une personne

  • Nous adaptons le contenu à vos besoins et attentes spécifiques
  • Vous choisissez la période de réalisation (la session est garantie)
  • Le·a formateur·rice adapte les exercices en fonction de votre projet

Durée

3 jours

Besoin d'aide ?

Vous souhaitez discuter avec nous à propos de votre projet de formation ?
Vous voulez plus d'information sur une formation ou notre fonctionnement ?


Rappel Email

Nos forces

  • Des formations à taille humaine
  • Des formateurs passionnés
  • Des véritables workshop
Accéder au Manifeste

Nos clients

Orange
Société Générale (GBSU/HUM)
MAIF VIE
Ministère de la Justice
Schneider Electric Industries SAS
Deezer

* Nombre de personnes ayant répondu au questionnaire de satisfaction sur cette formation depuis 2012