Formation Cryptographie

Description

Cette formation cryptographie vous permettra de maîtriser les bases théoriques et pratiques des techniques modernes de cryptographie.

De la protection de l’intégrité des données à la confidentialité des communications, vous explorerez les fonctions de hachage, la cryptographie symétrique et asymétrique, ainsi que les signatures électroniques.

Cette formation s’adresse aux développeur·euse·s et professionnel·le·s tech souhaitant renforcer la sécurité de leurs applications et maîtriser les fondements du HTTPS.

Public

Cette formation s’adresse aux développeur·euse·s et professionnel·le·s tech souhaitant renforcer la sécurité de leurs applications et maîtriser les fondements du HTTPS.

Les objectifs

• Comprendre les usages en sécurité des fonctions de hachage et les mettre en œuvre
• Comprendre la cryptographie symétrique et asymétrique
• Comprendre la signature électronique
• Comprendre le fonctionnement du protocole TLS

Pré-requis

• Être à l’aise avec un langage de programmation (Python, JavaScript, Go…)
• Avoir des notions en architecture réseau (client/serveur, HTTP)
• Ordinateur portable à apporter

Le programme de la formation Cryptographie

Jour 1 — Fonctions de hachage et cryptographie symétrique

• Introduction à la cryptographie moderne
  • enjeux, terminologie, menaces
• Fonctions de hachage
  • Propriétés attendues
    • pré-image, seconde-pré-image, collision
  • Algorithmes courants
    • fonctions génériques, MAC et autres fonctions spécialisées
  • Utilisation
    • intégrité, empreinte et stockage de mots de passe
• Cryptographie symétrique
  • Chiffrement par bloc et par flot : AES, (X)ChaCha20
  • Modes de chiffrement par bloc : ECB, CBC, GCM
  • Gestion des clés

Mises en pratique :
- Implémentation d’une vérification d’intégrité des données
- Simulation d’une attaque sur un message chiffré par confusion de délégataire
- Implémentation d'une ébauche d'outil de gestion des clés et de chiffrement symétrique

Jour 2 — Cryptographie asymétrique et signatures numériques

• Cryptographie asymétrique
  • RSA : fonctionnement et dangers
  • ECC : ECDSA, EdDSA
  • Les échanges de clé : RSA, Diffie–Hellman
  • Introduction à la cryptographie post-quantique
• Infrastructure à clés publiques
  • Principe et utilité
  • Autorité de certification (CA)
  • Différences avec la toile de confiance et TOFU
  • La révocation de certificats
• Signature électronique
  • Principe et utilité
  • Aspects légaux
  • Formats : PAdES, CAdES et XAdES

Mises en pratique :
- Réalisation d’un échange de clés Diffie–Hellman
- Mettre en œuvre une autorité de certification OpenSSH complète
- Générer un certificat de signature et l’utiliser pour signer un PDF

Jour 3 — Étude d’un protocole complexe TLS

• TLS/HTTPS : comment ça marche ?
  • Principes généraux et suites cryptographiques
  • Versions, faiblesses historiques (SSLv2, POODLE, Heartbleed)
  • Mise en œuvre de TLS
  • Vérification de la configuration
  • Négociation (handshake)
  • Authentification du serveur
  • Chiffrement des données
  • Renégociation de clés

Mises en pratique :
- Sélection des suites cryptographiques avec OpenSSL
- Vérification de configurations TLS avec nmap, testssl.sh et Qualys SSL Server Test
- Analyse de trafic TLS

Télécharger le programme

Formateur

Rodolphe BREARD

Fort d'un parcours très atypique, Rodolphe excelle à rendre la cybersécurité accessible à tous !

Développeur Python initialement, il s'est rapidement tourné vers l'armée pour travailler dans la cryptographie militaire pendant 4 ans avant de rejoindre la CNIL. Là, ses responsabilités l'ont amenées notamment :
- à réaliser et vulgariser de nombreux contrôles techniques et RGPD d'entreprises et établissements publics et
- à former des juristes à différents sujets relatifs à l'informatique.

Désormais, formateur indépendant, il allie expertise techniques (cybersécurité, Rust, Python), règlementaire (RGPD) et une pédagogie à toute épreuve pour vous proposer des formations percutantes originales !

Rejoignez-le pour maîtriser la cybersécurité et le RGPD avec clarté et rigueur !

FAQ

8 raisons de participer à une formation Human Coders

• Satisfaction client élevée : Un taux de statisfaction de 4,6/5 depuis 2012 (sur 1683 sessions réalisées). 99% des participants se disent satisfaits de nos formations
• Approche pédagogique unique : Des formations en petit groupe, des formateurs passionnés et expérimentés, de véritables workshops... (Plus d'infos sur notre manifeste)
• Catalogue de formations complet : 175 formations au catalogue, de quoi vous accompagner sur tout vos projets
• Écosystème dynamique : Nous accompagnons les dev depuis 13 ans avec des initiatives comme Human Coders News, les Human Talks, le podcast ou encore notre serveur Discord
• Financement facilité : Organisme certifié Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
• Références clients prestigieuses : De nombreux clients qui nous font confiance depuis des années
• Accompagnement sur mesure : Nous vous proposons un accompagnement personnalisé par nos consultants pour vous aider dans vos projets au-delà de la formation
• Valorisation professionnelle : Remise d'un diplôme, d'une attestation et d'une certification, suivant les formations effectuées, que vous pourrez afficher sur vos CV et réseaux sociaux