Cybersécurité : comment sécuriser un site web
Cybersécurité : comment sécuriser un site web
L’usage du web et sa sécurisation sont devenus incontournables et la cybersécurité est l’un des domaines professionnels parmi les plus demandés. Cette formation a pour objectif d’acquérir les compétences de base pour sécuriser des sites web et ce dès la phase de conception (security by design).
Public ciblé
- Salariés
- Demandeurs d’emploi
- Dirigeants, Responsables, Salariés
- Travailleurs indépendants
- Entrepreneurs
Prérequis
Notions en informatique
Un rendez-vous de cadrage sera organisé avant la formation afin d’adapter celle-ci aux besions des stagiaires
Objectif(s) de la formation
- Connaître les bases de la cybersécurité.
- Connaître l’organisation de la sécurité. Appréhender les besoins de sécurité. Découvrir le vocabulaire
- Comprendre le fonctionnement d’une injection SQL. Construire une injection SQL. Se protéger d’une injection SQL
- Se protéger des attaques de type XSS. Comprendre les attaques de type XSS. Construire une attaque de type XSS.
- Comprendre les attaques de type Traversal Directory. Manipuler des attaques de type Traversal Directory. Se protéger de ce type d’attaque
En résumé, vous allez vous former sur les :
- Attaques Web
- Secure Coding
- Cybersecurity
- Sécurité dès la conception
- Sécuriser un site web
- Description
- Méthodes & Moyens
- Informations complémentaires
- Avis (0)
Description
Module 1. Installation de l’environnement et les bases de la cybersécurité
- Cybersécurité : comprendre les enjeux de protection des sites web
- Les notions de cyberespace, de cybersécurité
- L’organisation de la sécurité et les mécanismes de sécurisation des sites web.
- Cybersécurité : introduction aux concepts
- Cybersécurité : évaluation des besoins et des risques
- Menaces sur la sécurité des sites web et cyberattaques
Module 2. Les attaques par injections SQL
- Comprendre les attaques par injection SQL : introduction au langage SQL
- Comprendre les attaques par injection SQL : les comprendre et les identifier
- Comprendre les attaques par injection SQL : s’en protéger
Module 3. Les attaques de type Cross-Site Scripting (XSS)
- Introduction aux attaques XSS
- Comprendre et identifier les attaques XSS
- Les attaques XSS : s’en protéger
- Maîtriser les vulnérabilités XSS
Module 4. Les attaques de type Traversal Directory
- Comprendre les attaques par traversée de répertoire arrivent
- Identifier les attaques par traversée de répertoire
- Se protéger contre les attaques par Traversée de Répertoire
- Cybersécurité : résumé des enjeux et des règles de sécurisation des sites
Ce programme de formation a été mis à jour le 27 juin 2026
- Apports majoritairement pratiques
- Exercices pratiques et études de cas
- Support pédagogique
- Auto évaluation préalable en amont de la formation
- Évaluation des acquis en fin de formation
Moyens d’encadrement :
- Paperbord
- Support du cours fourni
- Exercices pratiques
- Animation du cours par le formateur
- Etude des cas
- Support du cours
- Travail en petits groupes
Informations complémentaires
| Niveau | Débutant |
|---|---|
| Durée | 2 jours |
| Lieu | Inter, Intra, Sur-mesure |
| Ville | Bordeaux, Lille, Marseille, Nice, Orléans, Paris |
Dates & lieux
Vous pouvez tout de même nous proposer une période ou demander à être recontacté.
Foire aux questions
Elle s’adresse aux salariés, dirigeants, responsables, entrepreneurs, travailleurs indépendants et demandeurs d’emploi qui souhaitent apprendre à protéger un site web. Elle intéresse particulièrement les personnes impliquées dans la conception ou la maintenance de sites.
Des notions en informatique sont nécessaires. Un rendez-vous de cadrage est organisé avant la formation afin d’adapter son contenu aux besoins des stagiaires et de vérifier l’adéquation avec leur niveau.
C’est une approche qui consiste à intégrer la sécurité dès la phase de conception d’un site web, plutôt que de la traiter après coup. La formation vous apprend à anticiper les vulnérabilités pour bâtir des sites plus robustes dès le départ.
Une injection SQL exploite une faille pour exécuter des requêtes non prévues sur une base de données. La formation vous apprend à comprendre ce type d’attaque, à l’identifier et à mettre en place les protections appropriées pour sécuriser vos formulaires et vos données.
Oui, un module entier traite des attaques de type Cross-Site Scripting (XSS). Vous apprenez à les comprendre, à les identifier, à maîtriser les vulnérabilités associées et à mettre en œuvre les mesures pour vous en protéger.
Le module dédié explique comment surviennent les attaques de type Traversal Directory, comment les identifier et comment s’en protéger. Il se conclut par un résumé des enjeux et des règles essentielles de sécurisation des sites.
Elle est majoritairement pratique. Les apports s’appuient sur des exercices et des études de cas qui vous permettent de manipuler concrètement les attaques web abordées, afin de mieux comprendre les mécanismes de protection à mettre en place.
Oui, elle peut être suivie en présentiel comme à distance, selon vos contraintes. Le travail en petits groupes, les exercices pratiques et l’animation par le formateur sont conservés pour maintenir une pédagogie active.
Oui, une formule intra-entreprise permet de former plusieurs collaborateurs sur les problématiques propres à vos sites web. Le rendez-vous de cadrage préalable sert à cibler vos enjeux de sécurité spécifiques.
Vous serez capable de comprendre les bases de la cybersécurité, d’évaluer les besoins de sécurité d’un site et de construire comme de contrer les principales attaques web : injection SQL, XSS et traversée de répertoire. Vous saurez aussi appliquer une démarche de sécurisation dès la conception.
Une attestation de fin de formation est remise après l’évaluation des acquis. Selon votre situation et l’éligibilité, le financement peut s’appuyer sur le CPF, un OPCO ou le plan de développement des compétences de l’entreprise.
Oui, le CIDFP veille à l’accessibilité de ses formations. Si vous êtes en situation de handicap, contactez-nous en amont afin d’étudier ensemble les aménagements adaptés et les conditions d’accueil.
Témoignages
Découvrez d'autres formations sur le même thème
2 jours
Cybersécurité : comment sécuriser un site web
3 jours
Devenez un expert en WordPress : Apprenez à créer et à gérer un site web professionnel
4 jours
Formation devenez un pro de WordPress
10 jours








































































