CompTIA SecAI+ (SECAI)

 

Résumé du cours

CompTIA SecAI+ contribue à un avenir numérique plus sûr en donnant aux talents IT et cybersécurité du monde entier les moyens de répondre aux défis et opportunités émergents à l'intersection de l'IA et de la sécurité.

CompTIA SecAI+ est la première certification « d'extension » complète de l'industrie IT mondiale dédiée à la sécurité des systèmes d'intelligence artificielle et à l'application sécurisée de l'IA dans les opérations de cybersécurité. Cette certification dote les professionnels de compétences essentielles et indépendantes des éditeurs pour comprendre, défendre et déployer les technologies d'IA de manière éthique au sein de toute organisation.

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

  • Analyste sécurité
  • Analyste SOC
  • Administrateur systèmes senior
  • Ingénieur DevSecOps / CI/CD
  • Spécialiste des opérations cyber militaires
  • Ingénieur Cloud
  • Testeur d'intrusion / Consultant sécurité
  • Data Scientist / Ingénieur ML
  • Responsable risques et conformité

Pré-requis

Il rest recommandé d'avoir :

  • 3 à 4 ans d'expérience en IT, avec environ 2 ans d'expérience pratique en cybersécurité.
  • Security+, CySA+, PenTest+ ou équivalent

Objectifs

À l'issue de ce cours, vous devrez être capable de :

  • Maîtriser les concepts fondamentaux de l'IA (types d'IA, IA générative, transformers, machine learning/deep learning, NLP, RAG) ainsi que les principes de sécurité des données et des modèles qui en découlent
  • Appliquer une démarche de threat modeling adaptée aux systèmes IA et déployer les contrôles de sécurité correspondants (guardrails, gateways, quotas d'usage, tests de contrôles)
  • Concevoir et gérer les contrôles d'accès aux modèles, agents et API IA (chiffrement, monitoring, audit, suivi de performance et de coûts)
  • Identifier les principales techniques d'attaque visant les systèmes IA (backdoors, empoisonnement et inversion de modèle, vol de modèle) et définir des contrôles compensatoires ainsi qu'une analyse post-incident
  • Exploiter l'IA comme levier opérationnel pour la sécurité (détection, analyse de vulnérabilités, automatisation, DevSecOps) tout en anticipant son usage offensif (ingénierie sociale, reconnaissance)
  • Structurer une gouvernance IA responsable, intégrant gestion des risques, conformité réglementaire et reporting

Contenu

Module 1 — Concepts d'IA et de données pour la cybersécurité

  • Concepts d'IA et principaux types d'IA
  • IA générative et transformers
  • Machine learning et deep learning
  • Traitement du langage naturel (NLP)
  • Approches d'entraînement des modèles d'IA
  • Fondamentaux du prompt engineering
  • Considérations de sécurité des modèles
  • Types de données IA et techniques de sécurisation des données
  • Concepts de RAG (génération augmentée par récupération)
  • Intégrité des données et contrôles de traitement

Module 2 — Modélisation des menaces et sécurisation des systèmes d'IA

  • Fondamentaux de la modélisation des menaces IA
  • Processus et prérequis de la modélisation des menaces
  • Cadres de modélisation des menaces IA
  • Types de contrôles de sécurité IA
  • Guardrails de modèles et templates de prompts
  • Contrôles de passerelle et d'interface
  • Quotas d'utilisation et contrôles de limitation
  • Tests des contrôles de sécurité

Module 3 — Contrôles d'accès pour l'IA

  • Principes et modèles de contrôle d'accès pour l'IA
  • Contrôles d'accès aux modèles et agents
  • Sécurité des accès API et réseau
  • Contrôles de sécurité des données IA
  • Mesures de chiffrement et de protection des données
  • Surveillance et journalisation des systèmes IA
  • Suivi des performances et des coûts
  • Audit IA et suivi de conformité

Module 4 — Menaces IA et contrôles compensatoires

  • Sécurité du cycle de vie de l'IA
  • Considérations éthiques de conception de l'IA
  • Types et techniques d'attaques sur l'IA
  • Attaques de type backdoor et cheval de Troie sur les modèles
  • Empoisonnement et inversion de modèle
  • Risques de vol de modèle
  • Stratégies de contrôles compensatoires
  • Analyse post-incident IA

Module 5 — Exploiter l'IA dans les opérations de sécurité

  • Outils de sécurité dotés d'IA
  • Cas d'usage de l'IA en détection et analyse
  • IA pour l'évaluation des vulnérabilités
  • Vecteurs d'attaque renforcés par l'IA
  • IA pour l'ingénierie sociale et la tromperie
  • Techniques de reconnaissance par IA
  • Automatisation pilotée par IA
  • IA dans les workflows DevSecOps
  • Scripting et synthèse assistés par IA

Module 6 — Gouvernance, risques et conformité de l'IA

  • Structures de gouvernance IA
  • Rôles organisationnels liés à l'IA
  • Principes d'IA responsable
  • Identification et évaluation des risques IA
  • Thématiques réglementaires liées à l'IA
  • Cadres de conformité pour l'IA
  • Conception de politiques IA organisationnelles
  • Reporting de conformité

Prix & Delivery methods

Formation en ligne

Durée
3 jours

Prix
  • 3 500,– €
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
3 jours

Prix
  • France : 3 500,– €

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Anglais

Fuseau horaire : Heure d'été d'Europe centrale (HAEC)   ±1 heure

Formation en ligne Formation en mode FLEX. Fuseau horaire : British Summer Time (BST)
Formation en ligne Formation en mode FLEX. Fuseau horaire : British Summer Time (BST)
Formation en ligne Formation en mode FLEX. Fuseau horaire : Greenwich Mean Time (GMT)
Formation en ligne Formation en mode FLEX. Fuseau horaire : Greenwich Mean Time (GMT)
Formation en ligne Formation en mode FLEX. Fuseau horaire : Greenwich Mean Time (GMT)
Formation en ligne Formation en mode FLEX. Fuseau horaire : British Summer Time (BST)
Formation en ligne Formation en mode FLEX. Fuseau horaire : British Summer Time (BST)
Formation en ligne Formation en mode FLEX. Fuseau horaire : British Summer Time (BST)
Délai d’accès – inscription possible jusqu’à la date de formation
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Europe

Royaume-Uni

Londres Langue : Anglais
Londres Langue : Anglais
Londres Langue : Anglais
Londres Langue : Anglais
Londres Langue : Anglais
Londres Langue : Anglais
Londres Langue : Anglais
Londres Langue : Anglais

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales