Bootcamp LLM Security · 10 semaines · Cohorte ≤ 15

Devenez l'expert sécurité IA que les entreprises s'arrachent, en 10 semaines.

Bootcamp francophone sur la sécurité des LLM, agents IA et systèmes RAG. Cours en groupe, projet réel, accompagnement par un pentester spécialisé IA.

Réserver ma place, cohorte limitée
  • 🎯 Cohorte ≤ 15 personnes
  • 🇫🇷 Référence francophone
  • 🛡️ Programme aligné OWASP LLM Top 10

Ce que vous allez maîtriser en 10 semaines

Le marché de la sécurité LLM est aujourd'hui où la sécurité cloud était en 2015. Une fenêtre stratégique de 12-18 mois pour vous positionner comme l'un des premiers experts francophones sur ce périmètre, avant la saturation.

  • OWASP LLM Top 10 (2025) maîtrisé en pratique avec démos par risque
  • Audit de systèmes RAG : attaques indirectes, leak vectoriel, garde-fous contournés
  • Sécurité des agents IA et function calling, escalade via tool use
  • Méthodologie de red teaming LLM (DAN, Crescendo, Skeleton Key, GCG, AutoDAN)
  • Prompt injection directe et indirecte sur 15 techniques en lab
  • Sandboxing, output handling sécurisé, supply chain LLM
  • Projet final auditable et présentable en entretien ou client
Voir le programme détaillé ↓

Toutes les entreprises déploient des LLM. Très peu savent les sécuriser.

ChatGPT en interne, RAG sur la documentation client, agents IA en production : en 18 mois, le périmètre d'attaque s'est démultiplié.

Et pour le défendre, le marché manque cruellement de profils qui :

  • Comprennent comment un LLM peut être attaqué (prompt injection, jailbreak, data leakage)
  • Savent auditer un système RAG ou un agent autonome
  • Connaissent l'OWASP LLM Top 10 et les contre-mesures concrètes

Ce bootcamp est conçu pour vous positionner comme l'un des premiers experts francophones sur ce périmètre.

Ce bootcamp est conçu pour :

  • Pentesters qui veulent étendre leur scope aux applications IA
  • DevSecOps dont l'entreprise déploie des LLM en production
  • Consultants cyber indépendants qui veulent une niche premium et différenciante
  • Ingénieurs sécurité internes dans des grands comptes qui industrialisent l'IA

Bases solides en cybersécurité applicative. Connaître l'OWASP Top 10 web. Pas besoin d'être ML engineer, vous devez comprendre comment un LLM s'utilise (API, prompting), pas comment il s'entraîne.

10 semaines structurées, des fondations LLM à l'audit complet

5 modules de 2 semaines, 1 cours live hebdo, 1 Q&A bi-mensuelle, lab dédié et projet final auditable.

  • Semaines 1-2

    Module 1, Fondations LLM pour la sécurité

    Architecture des modèles, embeddings, comment un LLM "raisonne", surface d'attaque réelle. Prérequis cyber appliqué au contexte IA, pas un cours de ML.

  • Semaines 3-4

    Module 2, OWASP LLM Top 10

    Les dix risques majeurs (version 2025) en pratique : prompt injection, sensitive information disclosure, supply chain, data and model poisoning, improper output handling, excessive agency, system prompt leakage, vector and embedding weaknesses, misinformation, unbounded consumption. Démo par risque + pattern de défense.

  • Semaines 5-6

    Module 3, Sécurité des systèmes RAG

    Indirect prompt injection via les sources (PDF, web, emails), leak de données via la base vectorielle, contournement des garde-fous downstream. Cas EchoLeak (CVE-2025-32711) décortiqué.

  • Semaines 7-8

    Module 4, Sécurité des agents IA et function calling

    Agents autonomes, tool use, escalade de privilèges via les fonctions exposées, sandboxing. Sécurité du Model Context Protocol (MCP), memory poisoning et tool poisoning.

  • Semaines 9-10

    Module 5, Audit et red teaming LLM

    Méthodologie d'audit complet, frameworks et outillage, rédaction de rapport client, projet final sur un cas réel auditable et présentable en entretien.

Format hebdomadaire

  • 1 cours live par semaine (2 h en visio)
  • 1 session de Q&A toutes les 2 semaines
  • Slack actif 7j/7, entraide cohorte + mentor
  • Lab dédié avec applications LLM volontairement vulnérables
  • Replay disponible pendant 12 mois
  • Projet final auditable et présentable en entretien
Réserver ma place, cohorte limitée

Vous avez 12-18 mois d'avance, utilisez-les.

Le marché de la sécurité LLM est aujourd'hui où la sécurité cloud était en 2015. Les entreprises savent qu'elles ont un problème, mais elles ne trouvent personne pour le résoudre.

Dans 24 mois, la spécialisation sera saturée. Les profils qui se positionnent maintenant deviendront les références, internes, freelances ou consultants.

C'est exactement la fenêtre que ce bootcamp est conçu pour exploiter.

Pourquoi vous former avec Zeroday

La verticale est trop neuve pour annoncer 200 alumni placés en sécu LLM, ce serait du bullshit. Voici les preuves réelles que nous pouvons mettre en avant aujourd'hui.

Cette verticale est récente. Les témoignages alumni publiés ici seront ceux des stagiaires des premières cohortes une fois leurs premiers audits LLM réalisés en mission. Pour l'instant, la preuve repose sur le parcours du mentor et le contenu de la formation (visible en intégralité ci-dessous).

Photo de Naim Aouaichia
Qui vous accompagne

Naim Aouaichia

Pentester spécialisé sécurité IA, fondateur Zeroday Cyber Academy

10+ ans en sécurité offensive et défensive. Parcours hybride développement, DevOps, DevSecOps, SOC, GRC. Spécialisé sur la sécurité des LLM et systèmes IA depuis l'arrivée de ChatGPT. Audits LLM réalisés pour grands comptes et scale-ups (sous NDA). Conférencier régulier sur la sécurité IA et l'OWASP LLM Top 10.

  • Master spécialisé cybersécurité
  • 10+ ans en sécurité offensive (audits, pentests, red team)
  • Auteur de la newsletter Zeroday (20 000+ abonnés)
  • Formateur professionnels et conférencier

Expertise sécurité IA

  • Audits sécurité LLM réalisés pour grands comptes et scale-ups (sous NDA)
  • Conférences et talks sur la sécurité IA (OWASP LLM Top 10, red teaming agents)
  • Auteur d'articles techniques publics sur la verticale LLM Security
Profil LinkedIn de Naim

Tarif et prochaines cohortes

Tarif officiel
1 997 € TTC
  • Certification Qualiopi en cours. OPCO disponibles dès obtention de la certification (CPF non applicable). Autofinancement avec paiement en 1, 3 ou 6 fois sans frais, détaillé pendant l'échange.
  • Paiement en 1, 3 ou 6 fois sans frais.

Cohortes limitées à 15 personnes

Cohortes limitées à 15 personnes pour garantir l'interaction live et la qualité du suivi.

Prochaines cohortes

Prochaines dates communiquées pendant l'appel de validation après candidature.

Vérifier ma place dans la prochaine cohorte ↓
Candidature · 4 étapes · 3 minutes · Cohorte ≤ 15

Réservez votre place dans la prochaine cohorte

4 étapes, 3 minutes. Vous serez recontacté sous 24 h ouvrées pour valider votre profil et vérifier que la cohorte vous correspond. Cohortes limitées à 15.

Étape 1 / 4 · Identité
25 %

§ 01 · Qui êtes-vous ?

Commençons par vous présenter.

Deux informations suffisent pour engager la discussion sur de bonnes bases.

Vos informations restent confidentielles · Aucun spam · Réponse sous 48 h ouvrées

Réserver ma place, cohorte limitée

Cohortes limitées à 15. Appel court et direct pour valider votre profil et vous positionner sur la prochaine session.

Réserver ma place, cohorte limitée

§ 12 · Questions fréquentes

Questions fréquentes

Les questions que les profils cyber nous posent en premier sur la verticale LLM Security.

01Faut-il être ML engineer ?
Non. Vous devez comprendre comment un LLM s'utilise (API, prompting, contexte conversationnel), pas comment il s'entraîne. Aucune connaissance préalable de PyTorch, transformers ou fine-tuning n'est requise.
02Quel niveau de cybersécurité faut-il avoir ?
Bases solides en sécurité applicative : OWASP Top 10 web maîtrisé, à l'aise avec les notions d'authentification, d'injection (SQL, XSS), de SSRF, de désérialisation. Si vous débutez en cyber, voir d'abord notre formation OWASP Top 10 ou nos parcours d'accompagnement.
03Les cours sont-ils enregistrés ?
Oui, replays disponibles pendant 12 mois après la fin de la cohorte. Vous pouvez revoir n'importe quel module.
04Comment se déroule le projet final ?
Audit complet d'une application LLM (fournie ou la vôtre, sous accord). Méthodologie, exécution, rapport présentable en entretien client. C'est ce livrable qui transforme votre CV de candidat à profil crédible sur la niche.
05Y a-t-il une certification reconnue ?
Le marché de la certification LLM Security est encore naissant, pas de référentiel OSCP-équivalent à date. Notre certificat de complétion est reconnu par notre réseau d'ESN partenaires. La valeur réelle est le projet et la compétence, pas le badge.
06Le programme est-il éligible OPCO / CPF ?
ITDEVFR IT DEV FRANCE est actuellement en cours de certification Qualiopi. Le CPF n'est pas applicable à nos formations. Les prises en charge OPCO (salariés) seront accessibles dès l'obtention de la certification. En attendant, nous proposons l'autofinancement avec paiement en 1, 3 ou 6 fois sans frais, détaillé pendant l'appel.
07Combien de cohortes par an ?
Pas de calendrier fixe annuel. Les cohortes s'ouvrent en fonction de la demande et de la maturité du marché LLM Security, avec un plafond strict de 15 places pour garantir la qualité du suivi. La date de la prochaine cohorte vous est communiquée pendant l'appel de validation après candidature.
08Quelle différence avec une formation IA généraliste ?
Cette formation ne traite **PAS** du prompt engineering, du fine-tuning, de la création d'applications IA, ou de la data science. Elle traite **exclusivement** de la sécurité offensive et défensive des systèmes LLM, RAG et agents IA. Le scope est étroit et profond.
09Levier B2B équipe possible ?
Oui, formation possible pour des équipes pentest, DevSecOps ou sécurité IA en entreprise (3+ personnes). Modalités, devis et planning détaillés pendant l'appel.
10Combien de temps par semaine ?
4-6 heures, principalement le soir et le week-end. Le format est conçu pour être compatible avec un poste à temps plein.