Cryptographie & PKI

Formation créée le 18/12/2025.
Version du programme : 1

Type de formation

Présentiel

Durée de formation

21 heures (3 jours)

Accessibilité

Oui
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

Cryptographie & PKI


Cette formation de 21 heures permet de comprendre les fondements de la cryptographie moderne et de manipuler les outils permettant de sécuriser les communications et les données. Les participants apprendront à gérer une infrastructure à clés publiques (PKI), à générer et utiliser des certificats, et à appliquer la cryptographie à travers des outils concrets tels que OpenSSL et GnuPG.

Objectifs de la formation

  • Comprendre les mécanismes fondamentaux de la cryptographie
  • Mettre en œuvre le chiffrement symétrique et asymétrique
  • Manipuler des certificats avec OpenSSL et GPG
  • Comprendre et administrer une infrastructure de gestion des clés (PKI)

Profil des bénéficiaires

Pour qui
  • RSSI
  • DSI
  • Administrateurs systèmes/réseaux
  • Développeurs
  • Techniciens sécurité
  • Consultants
  • DPO
Prérequis
  • Connaissances de base en réseaux et systèmes

Contenu de la formation

Jour 1 – Fondamentaux de la cryptographie
  • Objectifs : confidentialité, intégrité, authentification, non-répudiation
  • Algorithmes symétriques (AES, DES), asymétriques (RSA, ECC)
  • Fonctions de hachage (SHA-2, SHA-3)
  • Signatures numériques, certificats X.509
  • TP : chiffrement de fichiers avec GPG et OpenSSL
Jour 2 – Certificats et usages
  • OpenSSL : génération de clé, CSR, certificats autosignés
  • Notions de chaîne de confiance, CA, révocation (CRL, OCSP)
  • Chiffrement et signature de mails, fichiers, échanges Web
  • TLS/SSL : principes, négociation, certificats serveurs
  • TP : sécuriser un site avec HTTPS (Apache/Nginx + OpenSSL)
Jour 3 – PKI d’entreprise
  • Architecture d’une PKI interne (root/intermédiaire)
  • Rôle de la politique de certification (CP/CPS)
  • Publication, distribution, révocation de certificats
  • TP : création d’une mini PKI, tests d’utilisation dans divers contextes
  • Quiz final et bilan

Suivi de l'exécution et évaluation des résultats

  • Quiz final et validation de cas pratiques
  • Analyse d’un certificat et simulation d’une demande
  • Questionnaire de satisfaction à chaud
  • Questionnaire de satisfaction à froid
  • Questionnaire d’auto-évaluation possible
  • Certification (optionnelle)

Ressources techniques et pédagogiques

  • Support PDF de cours
  • Scripts et commandes clés OpenSSL / GnuPG
  • Modèle de structure PKI et documentation complémentaire
  • Présentations utilisées pendant la formation (diaporamas, fiches techniques, etc.)
  • Ressources complémentaires (guides, tutoriels, études de cas) adaptées au contenu de la formation
  • Bibliographie ou sitographie pour approfondir les thématiques abordées

Accessibilité

Nous accordons une attention particulière à l'accueil des personnes en situation de handicap. Si vous êtes concerné(e) et souhaitez suivre cette formation, nous vous invitons à nous contacter dès que possible. Ensemble, nous étudierons vos besoins spécifiques et mettrons en place les adaptations nécessaires pour garantir votre accès à la formation dans les meilleures conditions.