La formation cybersécurité en e-learning s’est imposée comme un levier concret pour sécuriser des systèmes devenus intimement dépendants du numérique. Entre plateformes généralistes, académies spécialisées et cursus labellisés, l’offre a explosé, au point de rendre les choix difficiles pour un responsable IT, un DSI de PME ou un professionnel en reconversion.
Derrière les slogans marketing, tout l’enjeu consiste à identifier des modules de formation qui collent à la réalité du terrain, des certifications cybersécurité reconnues sur le marché, et des tarifs formation cohérents avec un budget de formation continue. Le décalage entre des vidéos théoriques et le quotidien d’une équipe qui gère des incidents de sécurité n’a jamais été aussi visible, et beaucoup d’apprenants le sentent dès les premiers clics sur une plateforme.
Le tableau se complique avec l’arrivée de nouvelles contraintes réglementaires, de la NIS2 au Cyber Resilience Act, qui poussent les entreprises à instrumenter davantage leurs systèmes, y compris dans l’IoT industriel ou les architectures hybrides. Une formation cybersécurité pertinente doit aujourd’hui parler chiffrement, SOC et durcissement Windows, mais aussi sécurité des objets connectés, réseaux industriels et gestion des données.
D’où l’intérêt des formats cours en ligne et apprentissage à distance qui combinent vidéos, labs, CTF et accompagnement, plutôt que de simples présentations PDF recyclées. Les écoles spécialisées comme les académies de cybersécurité, les plateformes type mooc et les organismes plus classiques avancent leurs arguments : labels ANSSI, certifications RNCP, labs 24/7, prise en charge CPF/OPCO, ou encore parcours modulaires adaptés aux besoins des PME.
- En bref : la cybersécurité se structure autour de parcours en e-learning très variés, du simple module de sensibilisation aux mastères spécialisés avec labs.
- Les certifications cybersécurité reconnues (RNCP, labels ANSSI, certifications professionnelles internationales) pèsent lourd sur l’employabilité et la crédibilité des profils.
- Les tarifs formation varient de 0 € (MOOC publics) à plusieurs milliers d’euros pour des parcours diplômants, avec des financements possibles via CPF, OPCO ou plans internes.
- Sans pratique encadrée (labs, environnements virtualisés, cas d’usage concrets), une formation cybersécurité e-learning reste incomplète, surtout pour des postes opérationnels.
- Le choix du bon format dépend du niveau de départ, du temps disponible, des objectifs de carrière et du contexte métier (industrie, IT, IoT, secteur public, services).
Formation cybersécurité en e-learning : quels modules pour couvrir la sécurité informatique de bout en bout
Une formation cybersécurité à distance qui tient la route ne se résume pas à une collection de vidéos sur le phishing. Les entreprises qui ont investi sérieusement dans des parcours en e-learning ont presque toutes convergé vers une logique de blocs thématiques, avec des niveaux de profondeur progressifs.
En gros, on passe de la culture générale en sécurité informatique à des compétences opérationnelles ciblées, via des modules de formation structurés.
Un premier bloc récurrent concerne les fondamentaux : modèles de menace, principes de défense en profondeur, chiffrement symétrique et asymétrique, gestion des identités, principes du RGPD et des lois locales. Les bons modules ne s’arrêtent pas à des définitions, ils s’appuient sur des exemples de failles réelles, des journaux d’incident anonymisés, voire des extraits de rapports d’audit. Dans plusieurs académies, ce socle est obligatoire, y compris pour les profils non techniques, afin d’homogénéiser le vocabulaire.
Vient ensuite la partie réseau et systèmes, souvent sous-estimée par les débutants. Là, une formation sérieuse doit expliquer comment se construit une architecture de réseau, comment fonctionnent TLS, VPN, pare-feu, mais aussi ce qui se passe côté endpoints. C’est ici qu’un détour par la compréhension d’outils comme un chargeur Windows et ses mécanismes permet d’illustrer concrètement l’exploitation de faiblesses dans la chaîne de démarrage ou d’activation. Les apprenants comprennent mieux pourquoi un simple binaire mal signé peut ouvrir une brèche durable.
Les parcours dédiés à l’IoT ou aux environnements industriels ajoutent un bloc spécifique : sécurité des capteurs, protocoles terrain, isolation des réseaux OT, et gestion de la donnée. Une ressource sur l’architecture IoT du capteur au cloud illustre bien la quantité de points d’entrée possibles, et donc l’intérêt d’une approche modulaire. Un module e-learning qui n’aborde pas ces aspects pour un public concerné par l’industrie 4.0 manque nettement la cible.
Au-delà des aspects techniques, les modules plus avancés se concentrent sur la gestion opérationnelle : détection d’incidents, réponse, forensic, gestion de crise, rédaction de rapports. Les plateformes modernes proposent des scénarios de simulation, où l’apprenant doit analyser des logs, identifier un comportement suspect, décider d’un confinement. Sans ce genre d’exercice, on reste sur une connaissance théorique que les RSSI n’exploitent pas le jour où une alerte critique tombe à 2 heures du matin.
Les modules liés à la gouvernance complètent le tableau : politiques de sécurité, gestion des risques, conformité NIS2, clauses contractuelles avec des fournisseurs cloud ou IoT, chartes utilisateurs. Ces éléments intéressent particulièrement les directions et les chefs de projets, qui doivent arbitrer entre risque et coût. Un bon cours en ligne explique par exemple comment calculer un budget récurrent de sécurité sur une infrastructure IoT, y compris la mise à jour de firmwares, la rotation de clés ou la supervision. Le but est d’ancrer la cybersécurité dans les choix d’architecture, pas seulement dans une check-list de fin de projet.
Un dernier bloc, souvent négligé, touche à la pédagogie interne : sensibilisation des collaborateurs, construction de campagnes de phishing simulées, création de supports compréhensibles. Les formations qui aident les équipes à concevoir leurs propres micro-modules pour les métiers (maintenance, logistique, production) ont un impact concret sur les comportements. Ce maillon final évite que la cybersécurité reste l’affaire du seul service IT.
Au final, une formation cybersécurité e-learning pertinente s’articule autour de briques cohérentes : fondamentaux, réseau et systèmes, sécurité applicative, IoT/OT si besoin, opérations de sécurité et gouvernance. Plus ces briques sont reliées à des cas d’usage concrets, plus l’apprentissage à distance se rapproche d’une expérience de terrain.
Cours en ligne, labs et CTF : comment l’e-learning en cybersécurité devient vraiment opérationnel
Un point sépare nettement les formations qui transforment les compétences et celles qui ne sont qu’un vernis : la pratique. Les plateformes d’apprentissage à distance qui se contentent de vidéos enchaînées, sans labs ni exercices scénarisés, produisent surtout des profils théoriques. Or les métiers de la cybersécurité ressemblent davantage à un atelier de mécanique qu’à un amphithéâtre, avec des logs à décortiquer, des configurations bancales à corriger et des systèmes à remettre en ligne sans tout casser.
Les meilleurs dispositifs e-learning combinent plusieurs ingrédients. D’abord, des labs reproductibles, souvent basés sur des machines virtuelles ou des sandboxes accessibles via un simple navigateur. Ensuite, des scénarios progressifs, qui vont de la simple analyse de trafic à la reconstruction d’une chronologie d’attaque. Enfin, des CTF (capture the flag) guidés, qui forcent à utiliser l’outillage standard du métier : Wireshark, Nmap, Metasploit en mode défensif, SIEM, EDR, orchestrateurs.
Une tendance visible est l’intégration de scénarios mêlant IT classique et IoT. Par exemple, un laboratoire où une caméra de sécurité connectée est compromise, ce qui permet de pivoter vers un serveur interne. L’apprenant doit alors repérer l’anomalie dans un flux MQTT, comprendre le rôle d’un broker, et mettre en place des contre-mesures. Ce type d’exercice illustre concrètement ce qui est décrit dans des analyses de surveillance IoT et alertes sur le terrain, en montrant le lien entre une architecture mal segmentée et un incident réseau costaud.
Les vidéos restent utiles, mais comme support complémentaire, pas comme colonne vertébrale. Une séquence vidéo de 10 minutes, qui montre pas à pas la sécurisation d’un serveur Linux, prend toute sa valeur quand elle est suivie par un lab où l’apprenant doit reproduire les mêmes opérations. C’est encore plus vrai pour les environnements Windows, où la gestion des GPO, du durcissement du poste de travail et des droits locaux exige une manipulation directe pour être ancrée.
D’ailleurs, la mise à jour permanente des labs devient un critère décisif. Une plateforme qui propose encore des scénarios centrés sur des versions obsolètes de systèmes d’exploitation ou d’outils laisse vite transparaître son manque de suivi. Les équipes qui gèrent des labs sérieux alignent leurs environnements sur les versions supportées et sur les vulnérabilités exploitées dans les campagnes réelles. Les apprenants se frottent donc à des CVE récentes, plutôt qu’à des cas historiques trop aseptisés.
Pour les sociétés qui déploient ces parcours en interne, une bonne pratique consiste à associer un mentor ou un référent par cohorte. Ce ne doit pas forcément être un expert absolu, mais au moins une personne capable de commenter les choix faits dans les labs, d’apporter un retour sur les comptes rendus d’exercices, et de relier les scénarios à l’infrastructure de l’entreprise. Un incident simulé sur un SI de santé n’a pas la même saveur qu’un scénario attribué à une PME de logistique.
La vidéo joue également un rôle pour les métiers périphériques à la cyber. Des capsules courtes, ciblées, peuvent par exemple expliquer à des chefs de projets IoT comment intégrer la sécurité dès l’architecture d’un objet connecté, comment choisir une pile de mise à jour sécurisée ou comment structurer une intégration IoT et informatique sans laisser des ports inutiles ouverts. L’e-learning devient alors un langage commun entre les équipes produit, les développeurs et les responsables sécurité.
Une chose frappe les responsables qui suivent ces dispositifs sur plusieurs années : l’amélioration des réflexes de base. Devant un log étrange, un administrateur qui a pratiqué des labs rigoureux ne panique pas, il déroule ses scénarios d’analyse. C’est précisément ce type de transformation concrète que les entreprises recherchent quand elles comparent plusieurs offres de cours en ligne en cybersécurité.
Certifications cybersécurité, labels ANSSI et diplômes en e-learning : que valent-ils vraiment ?
Dès qu’on parle de certification professionnelle en cybersécurité, les débats se tendent. Certains recruteurs jurent par quelques sigles, d’autres ne jurent que par les projets concrets et les contributions open source. Dans les faits, les deux approches se complètent, à condition de savoir lire ce qu’une certification dit réellement d’un candidat formé surtout via e-learning.
Côté France, les formations labellisées par l’ANSSI à travers des dispositifs comme SecNumedu ont posé un repère utile. Un cursus portant cette labellisation respecte un cahier des charges pédagogique et technique qui rassure les employeurs sur la profondeur du contenu. On y trouve souvent des blocs obligatoires sur les référentiels de sécurité, la cryptographie, la sécurité des systèmes d’exploitation, mais aussi une approche plus globale de la gestion des risques et de la conformité. Quand ces parcours sont proposés en format hybride, avec de forts volumes d’apprentissage à distance, ils restent exigeants sur les évaluations en présentiel ou en lab supervisé.
Les certifications internationales, très présentes dans les offres de formation continue, ont un autre rôle. Certaines visent le niveau débutant ou intermédiaire, d’autres se positionnent comme des validations de plusieurs années de pratique. Pour un professionnel qui se reconvertit depuis l’IT classique, un certificat orienté analyste SOC, auditeur ou administrateur sécurité peut servir de tremplin crédible, à condition que la préparation inclue une vraie partie pratique. Là où certaines plateformes se contentent de « bachotage » de QCM, d’autres imposent des études de cas, des rapports ou des simulations d’entretien technique.
Les titres RNCP, notamment ceux de niveau 6 ou 7, ajoutent une autre couche : reconnaissance par l’État, possibilité de financement renforcé et, souvent, structuration en blocs de compétences. Un mastère cybersécurité à distance, quand il est bien conçu, mélange cours asynchrones, classes virtuelles, projets en groupe et mémoire orienté cas réel. Ce type de parcours teinte clairement un CV, mais ne dispense pas de vérifier la qualité des enseignants, la présence de professionnels en activité, et la connexion aux besoins concrets des entreprises utilisatrices.
Certains organismes mettent aussi en avant leurs partenariats avec des acteurs publics ou parapublics. Quand un parcours est développé avec ou inspiré par un acteur comme l’ANSSI ou des ministères, il profite d’un ancrage dans les pratiques de sécurité étatiques, en particulier pour les secteurs régulés. Cela peut peser pour des postes en collectivités, en opérateurs de services essentiels ou dans des environnements impliquant des données sensibles, comme les sites Seveso couverts par des démarches de données IoT et sécurité.
Pour les entreprises, la vraie question reste celle de la lisibilité. Face à un candidat qui affiche plusieurs certifications cybersécurité obtenues via des cours en ligne, un recruteur averti va chercher à comprendre le niveau d’exigence réel des examens, la présence ou non de labs, la durée du parcours, et le lien avec les tâches du poste. Un label prestigieux, obtenu via un simple QCM, inspire nettement moins confiance qu’un certificat moins connu, mais adossé à un projet de six mois en environnement proche de la production.
Un autre usage intéressant de ces certifications consiste à structurer la progression interne. Plusieurs RSSI ont mis en place des parcours où chaque niveau de responsabilité dans l’équipe de sécurité correspond à un ensemble de compétences et, éventuellement, à une ou deux certifications ciblées. La formation continue se met alors au service d’une grille de carrière, et l’e-learning devient un rail pour accompagner les montées en compétence sans sortir systématiquement les collaborateurs du terrain.
En résumé, labels ANSSI, titres RNCP et certifications internationales aident à piloter et à valoriser les efforts de formation. Leur valeur dépend beaucoup de ce qui se passe entre les lignes : les labs, les projets, l’encadrement pédagogique. C’est ce qu’il faut regarder de près avant de s’enthousiasmer pour un logo.
Tarifs des formations cybersécurité en e-learning : fourchettes, financements et retour sur investissement
Dès qu’on aborde les tarifs formation en cybersécurité, les ordres de grandeur varient énormément. Entre une série de mooc gratuits orientés sensibilisation et un mastère cybersécurité RNCP entièrement en e-learning avec labs, le coût n’a évidemment rien à voir. La difficulté pour un responsable de formation ou un dirigeant de PME consiste à discerner ce qui relève d’un investissement productif, et ce qui s’apparente davantage à un achat de tranquillité psychologique.
Un bon point de départ consiste à comparer quelques grandes familles de dispositifs :
| Type de parcours | Format principal | Public visé | Ordre de grandeur des coûts |
|---|---|---|---|
| MOOC et sensibilisation | Vidéos + quiz | Tout public, non techniciens | 0 à 200 € par personne |
| Parcours certifiants courts | E-learning + labs | Techniciens, administrateurs, devs | 800 à 2 500 € |
| Mastère / RNCP niveau 7 | Hybridation e-learning + projets | Profils ingénieurs, reconversion avancée | 5 000 à 10 000 € |
| Parcours sur mesure entreprise | Modules adaptés + cas internes | Équipes IT/OT, métiers ciblés | Forfait annuel, souvent > 15 000 € |
Pour les individus en reconversion, la question du financement est centrale. Beaucoup de parcours de formation cybersécurité affichent une compatibilité avec les dispositifs type CPF ou OPCO. C’est utile, mais il faut rester vigilant : un financement facile n’implique pas automatiquement un bon contenu. Certains candidats choisissent des formations uniquement parce qu’elles sont finançables, puis découvrent que l’accompagnement est minimal et les labs inexistants.
Côté entreprises, les calculs deviennent plus concrets. Prenons une PME industrielle qui commence à déployer des objets connectés pour instrumenter ses lignes de production et gagner en visibilité sur sa supply chain. Investir quelques milliers d’euros dans une formation en sécurité informatique orientée IoT pour son équipe IT/OT peut éviter un incident majeur, avec arrêt de production et coûts cachés élevés. Les retours d’expérience sur des projets d’IoT pour la visibilité supply chain montrent bien que la moindre fuite de données de traçabilité peut générer un vrai coût d’image auprès des clients grands comptes.
Autre aspect souvent négligé : le coût interne du temps passé. Un module e-learning d’une heure a un coût direct, mais il immobilise aussi une ressource. Dans certains contextes, il vaut mieux miser sur des formats intensifs, concentrés sur quelques jours, plutôt que d’étaler la formation sur plusieurs mois avec des séquences éparses. Les écarts de prix doivent toujours être mis en perspective avec la durée réelle, le niveau de pratique et la compatibilité avec les contraintes opérationnelles.
Les dispositifs de formation continue plus ambitieux intègrent parfois des audits de maturité sécurité, avant et après le parcours. C’est une bonne manière de quantifier le retour sur investissement, au-delà du nombre de certificats imprimés. Une baisse du nombre d’incidents liés à des erreurs de configuration, une amélioration du temps moyen de résolution, ou la réduction des comptes à privilèges mal gérés donnent une mesure plus honnête de l’impact.
Enfin, il ne faut pas oublier les coûts liés aux évolutions réglementaires. Dans des secteurs exposés à des normes précises, ne pas former ses équipes à temps peut exposer à des sanctions ou à des surcoûts importants lors de la mise en conformité. Une formation courte, ciblée, centrée sur les nouvelles obligations et sur les ajustements d’architecture nécessaires, peut largement amortir son prix face à une inspection ou à un audit officiel qui se passe mal.
En résumé, parler prix sans parler valeur ne mène nulle part. La bonne question n’est pas « combien coûte la formation », mais « quels incidents, quelles erreurs et quelles pertes de temps veut-on éviter ou réduire ». C’est sur ce terrain que les choix deviennent plus clairs.
Construire un parcours de formation cybersécurité à distance adapté à son contexte métier
Une erreur fréquente consiste à choisir une formation cybersécurité en e-learning comme on choisirait un abonnement de streaming : on survole le catalogue, on clique sur un titre attractif et on espère que tout ira bien. Cette approche produit des parcours incohérents, avec des modules dispersés qui ne forment pas un socle solide. Les entreprises plus mûres dans leur démarche sécurité ont adopté une autre logique, inspirée des analyses de risques.
Tout commence par une cartographie des usages et des infrastructures. Une société très axée sur le cloud et les applications SaaS n’a pas les mêmes priorités qu’un industriel avec des automates, des capteurs et des liaisons radio. Les responsables qui ont déjà travaillé sur des architectures connectées, du type objet connecté, définition et cas d’usage, savent à quel point un simple changement de topologie réseau peut modifier la surface d’attaque. Le parcours de formation devrait épouser cette réalité, et non l’inverse.
Une fois le contexte posé, il devient possible de définir quelques profils types. Par exemple : administrateur système, développeur backend, chef de projet IoT, opérateur de supervision, manager non technique. Chacun de ces profils suit une colonne vertébrale commune sur les fondamentaux, mais des blocs spécifiques ensuite. Le développeur ira plus loin sur OWASP, le durcissement des API et la gestion des secrets, alors que le chef de projet se concentrera sur les clauses de sécurité dans les contrats, le suivi des correctifs et la relation avec les fournisseurs.
Les outils de cours en ligne modernes permettent justement de composer des parcours différents à partir d’un même catalogue. Encore faut-il que quelqu’un s’y colle sérieusement, plutôt que de laisser chaque salarié errer seul dans la bibliothèque. Les RSSI qui prennent le temps de dessiner ces chemins gagnent en cohérence et en lisibilité. Ils peuvent également suivre plus précisément les progrès, identifier les points de blocage récurrents, et adapter la cadence.
Un autre point clé concerne la progression. En cybersécurité, la tentation de brûler les étapes est forte : on voit passer des profils débutants qui se jettent sur le pentest avancé sans avoir compris les bases des réseaux. Résultat, beaucoup de frustration et peu de compétences stabilisées. Un bon parcours d’apprentissage à distance impose des prérequis explicites et des évaluations d’entrée, quitte à orienter certains candidats vers des modules de remise à niveau en réseau, système ou développement.
La dimension métier ne doit pas être oubliée. Un logisticien qui suit une formation pour travailler dans la logistique n’abordera pas la cybersécurité de la même manière qu’un administrateur d’infrastructures. Pourtant, les deux mondes se croisent sur des systèmes concrets : WMS, TMS, objets connectés pour le suivi de température, portails web clients. Introduire des cas d’usage tirés directement du terrain, même simplifiés, aide énormément à donner du sens aux concepts abordés dans l’e-learning.
Enfin, le parcours ne doit pas s’arrêter avec la dernière vidéo. De nombreuses équipes organisent des revues de code, des audits internes, des exercices de réponse à incident en s’appuyant sur les acquis de la formation. L’idée est de revisiter régulièrement les réflexes appris en ligne, en les confrontant aux évolutions de l’infrastructure, à de nouveaux projets IoT ou à des changements réglementaires. Sans cette boucle de réintégration dans la pratique, la formation reste un bloc isolé sur un CV.
Un parcours de cybersécurité bien pensé n’est donc ni une simple série de vidéos, ni une obligation administrative. C’est un outil de transformation progressive des pratiques, articulé autour de la réalité de l’entreprise et de ses métiers.
Checklist pratique pour choisir une formation cybersécurité en e-learning
Pour ne pas se perdre dans l’offre pléthorique, une liste de vérification simple peut faire gagner beaucoup de temps. Elle ne remplace pas un audit complet, mais permet de filtrer les propositions trop faibles.
- Le programme couvre-t-il les fondamentaux, la pratique (labs) et au moins un volet métier spécifique à votre contexte (IT, OT, IoT, cloud) ?
- Les modules de formation sont-ils mis à jour régulièrement, avec des exemples et des vulnérabilités récentes ?
- Une certification professionnelle ou un label reconnu est-il associé au parcours, et l’examen comporte-t-il une partie pratique ?
- Les tarifs formation sont-ils transparents, avec une ventilation claire des coûts (licences, labs, accompagnement) et des options de financement ?
- Existe-t-il un support technique et pédagogique réel, au-delà d’une simple FAQ automatisée ?
Une offre qui passe ce filtre de base mérite d’être étudiée plus en détail. Dans le cas contraire, mieux vaut passer son chemin avant d’y consacrer du temps et du budget.
Combien de temps faut-il pour se former sérieusement en cybersécurité avec des cours en ligne ?
Pour un profil déjà à l’aise en informatique (administration système, réseau ou développement), un premier socle solide en cybersécurité demande souvent entre 80 et 150 heures de travail réel, réparties sur plusieurs mois. Cela inclut les vidéos, mais surtout les labs, les lectures complémentaires et les retours d’expérience. Pour une reconversion plus complète vers un métier dédié (analyste SOC, auditeur sécurité informatique, spécialiste IoT), il faut viser des parcours sur 9 à 18 mois avec un mélange d’e-learning, de pratique encadrée et, idéalement, un projet concret ou une mission en entreprise.
Une formation cybersécurité en e-learning suffit-elle pour devenir opérationnel sur un poste ?
L’e-learning apporte la base théorique et une partie de la pratique, mais ne remplace pas totalement l’expérience de terrain. Pour un poste opérationnel, il est conseillé de combiner la formation à distance avec des activités complémentaires : participation à des projets internes, implication dans des audits, contribution à des exercices de gestion de crise, ou encore participation à des CTF. Les recruteurs cherchent rarement des profils formés uniquement en ligne, ils valorisent la capacité à appliquer ces connaissances sur des systèmes réels.
Comment vérifier la qualité d’une certification cybersécurité obtenue en ligne ?
Quelques critères simples aident à évaluer une certification : reconnaissance par des employeurs de votre secteur, présence dans des offres d’emploi, lien éventuel avec un titre RNCP ou un label comme SecNumedu, existence d’une partie pratique dans l’examen, et transparence sur le taux de réussite. Un autre bon indicateur consiste à discuter avec d’anciens apprenants, ou à consulter les retours d’expérience détaillés sur des forums techniques et des communautés spécialisées plutôt que de se fier uniquement aux avis marketing.
Les petites entreprises ont-elles intérêt à investir dans des parcours complets ou seulement des modules de sensibilisation ?
Pour une très petite structure sans système critique ni données sensibles, des modules de sensibilisation sérieux peuvent déjà corriger beaucoup d’erreurs courantes, notamment sur les mots de passe, l’hameçonnage et la gestion des droits. Dès qu’une PME commence à exposer des services en ligne, à utiliser des solutions IoT, ou à travailler avec de grands donneurs d’ordre industriels, un investissement plus structuré devient pertinent. Dans ce cas, il est souvent rentable de former au moins une personne référente avec un parcours plus avancé, capable d’orchestrer les bonnes pratiques au quotidien.
Quelle place donner à l’IoT dans un parcours cybersécurité en 2026 ?
L’IoT occupe une place croissante, même dans des secteurs qui ne s’identifient pas spontanément comme industriels. Dès lors qu’une organisation déploie des capteurs, des badges, de la vidéo connectée ou des systèmes de suivi, la surface d’attaque évolue. Intégrer au moins un module consacré à la sécurité des objets connectés, aux architectures du capteur au cloud et à la segmentation des réseaux devient logique. Pour les équipes qui travaillent déjà sur ces sujets, des contenus plus avancés orientés architecture, supervision et gestion des données sensibles permettent de réduire nettement les risques liés aux projets connectés.