Objectifs pédagogiques

• Comprendre les fondamentaux de l’IA et de l’IA générative.
• Maîtriser les techniques de prompt engineering pour la cybersécurité.
• Identifier les menaces amplifiées par l’IA (deepfakes, phishing automatisé, malware intelligent).
• Découvrir les opportunités offertes par l’IA pour la détection, la réponse et l’automatisation.
• Exploiter des outils IA (ChatGPT, Claude, Genspark) pour des cas d’usage concrets en cybersécurité

—————————————————————— 

08h30 – 09h00 | Accueil des participants

• Café d’accueil ;
• Réseautage.

09h00 – 09h30 | Accueil et mise en contexte

• Rappel du Jour 1 : Fondamentaux de la cybersécurité et cadres normatifs ;
• Présentation des objectifs du Jour 2;
• Tour de table : Connaissances et attentes sur l’IA.

09h30 – 10h45 | Module 1 : Introduction à l’Intelligence Artificielle et l’IA Générative

• Contenu théorique : 
• Qu’est-ce que l’IA ? Machine Learning, Deep Learning, IA generative;
• Différence entre IA traditionnelle et IA générative (LLM, GANs, diffusion models) ;
• Fonctionnement des modèles de langage (GPT, Claude, Gemini, etc.) ;
• Concepts clés : Tokens, température, contexte, hallucinations ;
• L’IA générative : révolution ou menace ? 
• Cas d’usage positifs : Automatisation, analyse, génération de contenu ;
• Risques amplifiés : Deepfakes, génération de code malveillant, social engineering 2.0.
• Activité interactive :
• Quiz interactif : identifier si un texte/image/audio est généré par IA ;
• Démonstration en direct d’un deepfake vocal.

10h45 – 11h00 | Pause-café

11h00 – 12h30 | Module 2 : Prompt Engineering pour la Cybersécurité

• Les fondamentaux du prompt engineering : 
• Anatomie d’un prompt efficace : Rôle, contexte, instruction, format ;
  • Techniques avancées : Chain-of-Thought, Few-Shot Learning, zero-shot prompting ;
  • Erreurs courantes et bonnes pratiques.
• Applications en cybersécurité : 
• Analyse de logs et détection d’anomalies ;
  • Génération de scripts de sécurité (Python, PowerShell, Bash) ;
  • Rédaction de politiques de sécurité et de procédures ;
  • Simulation de scénarios d’attaque (Red Team prompting) ;
  • Automatisation de rapports d’incidents.
• Exercice pratique guidé :
  Utiliser ChatGPT/Claude pour analyser un fichier de logs suspect ;
  • Créer un prompt pour générer une politique de mots de passe conforme ISO 27001 ;
  • Générer un script Python de scan de vulnérabilités.

12h30 – 13h30 | Pause déjeuner

13h30 – 15h00 | Module 3 : Présentation des Outils IA et Cas d’Usage Pratiques

Tour d’horizon des plateformes IA :

1. ChatGPT (OpenAI) :

• Fonctionnalités : GPT-4, vision, analyse de code, plugins
• Use cases : automatisation de réponse aux incidents, formation des équipes.

1. Claude (Anthropic)

• Spécificités : contexte étendu, sécurité renforcée ;
• Use cases : analyse de documentation technique, revue de code sécurisé.

3. Genspark

• Présentation de l’outil et de ses capacités spécifiques ;
• Use cases : recherche intelligente, synthèse d’informations de cybersécurité.

3. Autres outils spécialisés

• GitHub Copilot pour le développement sécurisé ;
• Gemini pour l’analyse multimodale ;
• Outils open-source (Ollama, LM Studio).

• Démonstrations pratiques en direct : 
• Automatisation d’un workflow de threat intelligence ;
• Génération d’un rapport d’audit de sécurité ;
• Création d’un chatbot interne pour les questions de sécurité.

15h00 – 15h15 | Pause-café

15h15 – 16h45 | Module 4 : L’IA et les Nouvelles Menaces Cyber

• L’IA au service des cybercriminels :
• Phishing et social engineering automatisés : Emails hyper-personnalisés, vishing avec deepfake audio ;
• Malware intelligent : polymorphisme, évasion d’antivirus par IA. ;
• Reconnaissance et OSINT automatisés : extraction massive de données, profiling ;
• Attaques adverses contre les systèmes IA : data poisoning, model inversion ;
• Génération automatique d’exploits : outils IA pour découvrir et exploiter des vulnérabilités.
• Cas d’étude réels :
• Analyse d’une campagne de phishing générée par IA ;
• Deepfake utilisé pour une fraude au président (CEO fraud) ;
• Attaque contre un système de reconnaissance faciale.
• Atelier collaboratif :
  Par groupes : imaginer un scénario d’attaque utilisant l’IA générative ;
• Présentation et débriefing collectif.

16h45 – 17h45 | Module 5 : L’IA pour la Défense et l’Automatisation en Cybersécurité

Opportunités offertes par l’IA :

1. Détection et réponse aux menaces
   • SIEM augmenté par l’IA : corrélation intelligente d’événements ;
   • EDR/XDR avec machine learning : détection comportementale ;
   • Threat hunting assisté par IA.
2. Automatisation et orchestration (SOAR)
   • Réponse automatisée aux incidents de niveau 1 ;
   • Enrichissement automatique des alertes ;
   • Playbooks intelligents et adaptatifs.
3. Analyse de vulnérabilités et patch management
   • Priorisation intelligente des vulnérabilités (CVSS + contexte métier) ;
   • Prédiction des exploits futurs.

16h45 – 17h45 | Module 5 : L’IA pour la Défense et l’Automatisation en Cybersécurité « Suite »

4. Conformité et gouvernance
   • Audit automatisé des configurations ;
   • Génération de rapports de conformité (ISO 27001, RGPD, NIS2) ;
5. Formation et sensibilisation
   • Simulations de phishing personnalisées ;
   • Chatbots de formation continue ;
   • Assistants virtuels pour les équipes SOC.

• Démonstration d’une solution SOAR/XDR
  Workflow complet : détection → analyse → réponse → rapport.

17h45– 18h15 | Synthèse et Clôture du Jour 2

• Récapitulatif des apprentissages clés ;
• Questions/Réponses ouvertes ;
• Quiz de validation des connaissances (via plateforme interactive) ;
• Annonce du programme du Jour 3 ;
• Ressources remises aux participants :

✅ Guide pratique du prompt engineering pour la cybersécurité ;
✅ Bibliothèque de prompts prêts à l’emploi (50+ templates) ;
✅ Liste d’outils IA ;
✅ Études de cas : attaques et défenses assistées par IA ;
✅ Checklist : intégrer l’IA dans sa stratégie de cybersécurité.

Modalités pédagogiques :

• Format hybride: théorie (40%) + pratique (60%) ;
• Outils requis: Ordinateur portable, accès internet, comptes ChatGPT/Claude (gratuit ou pro) ;
• Niveau: Intermédiaire (connaissances de base en cybersécurité requises).

Objectifs pédagogiques généraux

• Comprendre les enjeux de la reprise d’activité ;
• Réaliser une analyse de risques et une BIA ;
• Identifier les actifs critiques et définir RTO/RPO ;
• Structurer les rôles, procédures et communication ;
• Mettre en œuvre, tester et maintenir un PRA efficace.

—————————————————————— 

08h30 – 09h00 | Accueil des participants

• Café d’accueil ;
• Réseautage.

09h00 – 10h30 | Introduction & fondamentaux

• Enjeux de la continuité et reprise d’activité ;
• Différences PCA / PRA ;
• Concepts clés : BIA, RTO, RPO, MTPD ;
  Quiz interactif.

10h30 – 10h45 | Pause-café

10h45 – 11h45 | Analyse des risques & BIA

• Risk Assessment : identification des menaces ;
• Business Impact Analysis : impacts opérationnels/financiers/ Réputationnels ;
  Exercice : Élaborer l’analyse de risque et la BIA pour un exemple.

11h45– 12h30 | Inventaire des actifs & RTO/RPO

• Inventaire des actifs critiques ;
• Dépendances et priorisation ;
• Définition des RTO/RPO cohérents avec le métier ;
  Exercice : Calcul du RTO/RPO.

12h30 – 13h30 | Pause déjeuner

13h30 – 15h30 | Construction du PRA

• Rôles & responsabilités ;
• Choix des solutions de reprise : site chaud/tiède/froid, PRA cloud ;
• Procédures de sauvegarde et restauration ;
• Plan de communication interne & externe ;
  Exercice : Organigramme de crise + messages clés.

15h30 – 15h45 | Pause-café

15h45– 17h15 | Mise en œuvre, test & maintien

• Déploiement et automatisation ;
• Tests : Checklist, table-top, simulation de crise, Full interruption ;
• Retour sur expérience et amélioration continue ;
  Exercice : Activation PRA en situation ransomware.

Clôture

• Synthèse ;
• Questions / réponses.