Académie

Formez-vous à notre niveau

Cours, rappels et auto-évaluations issus de notre pratique réelle. Commencez par les fondamentaux ; la suite arrive.

Données

Data Modeling experimental Niveau II

La forme des données avant la requête : entités et relations, clés et normalisation, et quand recourir à un modèle relationnel, documentaire ou graphe. Le socle sur lequel repose le reste de la filière.

SQL and the Relational Model experimental Niveau II

Le modèle relationnel et son langage, enseigné sur SQLite : jointures, agrégation, fonctions de fenêtrage, transactions et index, et la lecture du planificateur de requêtes pour savoir pourquoi une requête est lente, pas seulement qu'elle l'est.

JSON and Semi-structured Data experimental Niveau II

Les données qui n'entrent pas dans une table : documents et arbres, JSONPath, validation par schéma, et interrogation du JSON sur place avec les fonctions JSON de SQLite, là où le monde relationnel rencontre le semi-structuré.

Graph Query with AdaGQL experimental Niveau III

Interroger un graphe comme un graphe : nœuds, arêtes et chemins, filtrage par motif et parcours, sur le GraphDB de CCI avec AdaGQL, pour les questions auxquelles les jointures répondent mal.

Cubes and OLAP experimental Niveau III

Des données disposées pour l'analyse : dimensions et mesures, schémas en étoile, agrégation et forage, et les opérations OLAP qui transforment des lignes en une image lisible par un conseil d'administration.

Storage Engines experimental Niveau IV

Comment fonctionne réellement une base de données, le projet final : arbres B et arbres LSM, journal d'écriture anticipée, contrôle de concurrence multiversion et cache tampon, en construisant le moteur sur lequel reposent SQL et AdaGQL.

Sécurité

Offensive Systems Security experimental Niveau I

Seeing memory and control flow, then bending them inside a sandbox that never touches your machine: a foundational, defensively framed offensive-systems course where exploitation is demonstrated and contained, not just described.

Security Architecture and Engineering experimental Niveau II

A system is a graph of trust boundaries, and you defend the graph: model an architecture, place and wire components against a brief, machine-check the security invariants, then survive an injected constraint you did not design for.

Silicon-rooted Security experimental Niveau III

Down from software abstraction to gates, datapaths and buses: add a security opcode to a RISC-V-class core, build a gateware cipher, protect the bus, root trust in hardware, model the attacks, and verify a security property in simulated silicon.

Systems Security experimental Niveau III

La défense en profondeur comme ingénierie, pas comme slogan : privilèges, isolation, modèles de menace, sûreté mémoire et classes d'exploits, avec des labos qui attaquent puis durcissent un système volontairement vulnérable.

Cryptography experimental Niveau III

Les mathématiques qui rendent le secret démontrable : arithmétique modulaire, schémas symétriques et à clé publique, hachages et signatures, en construisant chaque primitive à partir des principes premiers.

Reverse Engineering experimental Niveau III

Démonter le logiciel pour le comprendre : désassemblage, conventions d'appel, analyse statique et dynamique et patch binaire, sur de petites cibles dans un bac à sable en navigateur.

Detect, Respond, Forensics experimental Niveau III

Que faire quand la prévention échoue. Télémétrie et ingénierie de la détection, triage et confinement, criminalistique mémoire et disque, et reconstruction de la chronologie, sur un système compromis que vous devez cadrer, expulser et expliquer.

Cyber Threat Intelligence experimental Niveau III

The intelligence cycle applied to the cyber domain: threat actor profiling with the Diamond Model, the Cyber Kill Chain and MITRE ATT&CK, analytic tradecraft under uncertainty, sharing formats and platforms, and closing the loop from intelligence into detection engineering.

Web and Mobile Security experimental Niveau III

From a static document viewer to a scriptable, sandboxed, cellular-connected attack surface: browser process isolation, modern web runtimes, the WebRTC privacy leak, mobile OS security, telemetry, zero-click exploitation, and the baseband and SIM Toolkit layers beneath it all.

Cyber-Physical and OT Security experimental Niveau III

From the Purdue Model to the shop floor: SCADA, ICS and PLCs, a source-checked history of incidents, IEC 62443, and the case for physical segregation, closing the CyBOK Cyber-Physical Systems gap.

Secure Development at Scale experimental Niveau III

Une sécurité qui tient à l'échelle de mille applications : modélisation des menaces, SDLC sécurisé, intégrité de la chaîne d'approvisionnement et politique en tant que code, intégrées au pipeline et évaluées par de vraies portes de revue.

Formal Methods experimental Niveau IV

Spécifier les systèmes et les prouver corrects : model checking avec SPIN et PROMELA et spécification avec TLA+, produisant le type de preuve qu'une évaluation Critères Communs attend aux niveaux d'assurance élevés.

Adversarial ML and GenAI Security experimental Niveau III

Attaquer et défendre le modèle, de l'ère des classificateurs à celle des agents : évasion, empoisonnement, extraction, injection de prompt et risque agentique, encadrés par un fil léger de gouvernance et d'assurance de l'IA.

Distributed Systems Security experimental Niveau IV

Consensus, Byzantine fault tolerance, clock and event-ordering attacks, and blockchain security, from Lamport's 1978 logical clocks through Paxos, Raft, and Practical Byzantine Fault Tolerance to Bitcoin and SUNDR, benchmarked against MIT's current 6.5840 and 6.852J, with Plan 9 and Inferno as a contrasting historical case study.

Scams and Social Engineering experimental Niveau II

L'ontologie, la psychologie et l'histoire des arnaques et de l'ingénierie sociale, disséquées à travers des incidents réels, de RSA à MGM Resorts, avec un cadre d'analyse transposable et des conseils pédagogiques adaptés aux dirigeants, à la trésorerie, aux ingénieurs et au personnel d'accueil.

Technical Countermeasures to Social Engineering experimental Niveau III

Contre-mesures techniques face à l'ingénierie sociale et à la diffusion des arnaques : filtrage bayésien et par règles, authentification des courriels, détection par intelligence artificielle et contrôles antifraude sur le canal vocal, restitués en termes de gouvernance lisibles par un conseil d'administration.