Formation Cybersécurité

Intégration de la Sécurité dans les projets Web

Deux jours pour former vos équipes à mettre en place la sécurité à long terme dans les produits web (SaaS) que vous développez.

Objectifs de la formation

Cette formation vous enseigne les méthodes pour intégrer la sécurité à chaque étape du cycle de vie de vos projets web, de la vision stratégique aux choix opérationnels.Vous apprendrez à identifier les enjeux de sécurité, à travailler les équipes techniques pour déployer les mesures appropriés et à piloter des projets alignés avec les bonnes pratiques.L’objectif : vous donner les clés pour faire de la sécurité un atout dès la conception et tout au long de la vie du produit web.

Prérequis

Expérience en gestion de projet ou développement logiciel

Public concerné

Chef de projet
Product Owner
Développeurs
Toute personne intéressée par la sécurité des projets

Durée

14 heures (2 jours)

Formats proposés

Inter-entreprise

Lieux :
Dans les locaux de la Cantine Numérique (Île de Nantes)Tarif :
980€ HT / stagiaire
Café/thé et repas pris en chargeProchaines dates:
6-7 Novembre 2025


Intra-entreprise

Lieux :
Dans vos locaux (France)

Tarif :
5000€ HT
Limité à 8 participants

Les cyberattaques coûtent chaque année des millions aux entreprises, mais la majorité des incidents pourraient être évités si la sécurité était intégrée dès le début des projets.Cette formation permet à vos équipes de comprendre les risques, d’appliquer les bonnes pratiques (OWASP, gouvernance SSI) et de transformer la sécurité en avantage compétitif.Vous réduisez vos surfaces d’attaque, maîtrisez vos obligations réglementaires et montrez à vos clients que leur confiance est une priorité.

Objectifs pédagogiques

Une fois la formation terminée, vous serez capables de :

  • Appréhender les risques cyber associés à la création et gestion de projet

  • Maîtriser les bonnes pratiques de cybersécurité dans la création et gestion de projet

  • Être en capacité d’évaluer ou de faire évaluer le niveau de maturité en cybersécurité d’un projet web

"La cybersécurité n’est pas un coût, c’est l’assurance-vie de votre entreprise."

Programme détaillé

Contexte cybersécurité

  • Les acteurs de la menace et l’évolution des attaques

  • Comprendre le mode de pensée des attaquants (Cyberkillchain, MITRE ATT&CK)

  • Identifier la surface d’attaque d’un projet web

  • Les critères de sécurité d’un système d’information (disponibilité, intégrité, confidentialité, etc.)

  • Panorama des référentiels et obligations réglementaires (RGPD, SecNumCloud, ISO...)

Initiation à la Cybersécurité en entreprise

  • Évaluer sa maturité Cyber

  • Faire de la cybersécurité un levier de qualité et de performance

  • Clarifier les rôles et responsabilités SSI dans les projets

  • 🟢 Pratique : Organiser les responsabilités en entreprise

Modélisation de la menace & plan d’action

  • Cartographier les actifs et valeurs métiers

  • Comprendre les notions de risque en cybersécurité

  • Mener une analyse des risques adaptée aux projets web

  • Utiliser des outils pour structurer l’analyse

  • Construire un plan de mitigation pragmatique

  • 🟢 Pratique : Réaliser une analyse de risque et un plan de mitigation

Gouvernance SSI et sécurité d’entreprise

  • Organisationnel (Hygiène numérique, PRI, PSSI)

  • Physique (Bonnes pratiques)

  • Pilotage de la SSI

  • 🟢 Pratique : Mettre en place des mesures de sécurisation

Exploiter la sécurité des applications web

  • Exemple d’attaques récentes

  • Catégories de risque selon CWE

  • Présentation de l’OWASP Top10 Web & API

  • Les vulnérabilités et leur gestion (CVE, CVSS, NIST, Veille)

  • 🟢 Pratique : Qualification de vulnérabilités

Intégrer la sécurité dans un projet web

  • SSDLC : Secure Software Development Life Cycle & effort de test

  • Modélisation de la menace avec STRIDE

  • Architecture sécurisée (Gestion sécurisée des données, chiffrement, monitoring, alertes)

  • Maîtrise des risques de l'IA

  • Outils de sécurité automatisés : SAST / DAST / SCA

  • Audits & tests d’intrusion

  • Le modèle de maturité

  • Open SAMM

  • Le Plan d’Assurance Sécurité

  • 🟢 Pratique finale : Associer des pratiques de sécurité à chaque étape du SDLC

Conformité RGPD : les obligations

  • Principes fondamentaux (minimisation, consentement, etc.)

  • Tenue du registre des traitements

  • Sécurité et Privacy by Design

Une formation animée par

Loick PELET

CEO @illicium

Architecte cybersécurité

Johan BRUN

Ingénieur Sécurité web @Indépendant

Pentest web et développement sécurisé

Un mot de vos formateurs

"Après 10 ans d’expérience chacun dans la sécurité des systèmes et applications, nous avons conçu cette formation en nous appuyant sur une expertise éprouvée sur le terrain.Elle allie la rigueur des meilleures pratiques issues des référentiels reconnus (ANSSI, OWASP…) à des cas pratiques concrets inspirés de situations réelles rencontrées au quotidien.Habitués à former aussi bien des étudiants que des professionnels, nous adaptons notre approche à chaque profil pour garantir une progression rapide et durable. Grâce à la complémentarité de nos deux expertises, nous apportons un rythme unique à la formation, mêlant pédagogie, réalisme et efficacité.Après deux jours, repartez avec des compétences directement actionnables dans vos structures."

Contact

Vous avez des questions sur cette formation ?
Vous souhaitez inscrire un ou plusieurs collaborateurs, voir réserver une session pour votre entreprise ?N'hésitez pas à nous contactez, nous vous répondrons sous 48 heures !

-