4D Training & Consultancy

Sécurité informatique

Sécurité des systèmes d’IA et modélisation des menaces LLM

Cette formation approfondie développe des compétences directement applicables en Sécurité des systèmes d’IA et modélisation des menaces LLM. Le programme relie Surface d’attaque du système IA, LLMMenaces spécifiques et Modélisation des menaces et sélection de contrôle aux décisions, contrôles et activités que les participants doivent maîtriser dans leur environnement professionnel.

Durée confirmée lors de la propositionPrésentiel interne, en ligne ou sur mesureÉquipes corporate et groupes professionnels

Aperçu

Un apprentissage pratique pour le transfert en situation de travail.

Cette formation approfondie développe des compétences directement applicables en Sécurité des systèmes d’IA et modélisation des menaces LLM. Le programme relie Surface d’attaque du système IA, LLMMenaces spécifiques et Modélisation des menaces et sélection de contrôle aux décisions, contrôles et activités que les participants doivent maîtriser dans leur environnement professionnel. Les cinq modules suivent une progression cohérente vers Revue de conception de la sécurité de l’IA, avec des éléments de preuve, des scénarios et des résultats de travail adaptés à la matière.

Objectifs

  • Analyser surface d’attaque du système ia, notamment modèles, invites, magasins vectoriels, outils, agents, api et pipelines de données.
  • Configurer ou structurer llmmenaces spécifiques, notamment injection rapide, gestion des sorties non sécurisée, déni de service par modèle et extraction.
  • Évaluer modélisation des menaces et sélection de contrôle, notamment diagrammes de flux de données, analyses de type stride et cas d’utilisation abusive.
  • Maîtriser tests et surveillance de la sécurité, notamment suites de prompts adversariaux, tests d’appel d’outils et attaques de récupération.
  • Mettre en pratique revue de conception de la sécurité de l’ia, notamment modéliser la menace : un agent d’entreprise ou une application rag.

Public cible

  • Professionnels responsables de ce domaine
  • Managers, superviseurs et chefs d’équipe
  • Analystes, spécialistes, ingénieurs ou coordinateurs travaillant sur les processus concernés
  • Membres d’équipes projet, mise en œuvre, assurance ou amélioration
  • Professionnels se préparant à des responsabilités élargies dans ce domaine

Programme

Une structure claire pour le parcours d'apprentissage.

Programme

Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.

Module 1 : Surface d’attaque du système IA

Modèles, invites, magasins vectoriels, outils, agents, API et pipelines de données

Limites de confiance entre utilisateurs, fournisseurs, plugins et systèmes d’entreprise

Classification des actifs et développement des affaires d’abus

Module 2 : LLMMenaces spécifiques

Injection rapide, gestion des sorties non sécurisée, déni de service par modèle et extraction

Empoisonnement des données d’entraînement, compromission de la chaîne d’approvisionnement et gestion excessive

Divulgation d’informations sensibles et fuite entre locataires

Module 3 : Modélisation des menaces et sélection de contrôle

Diagrammes de flux de données, analyses de type STRIDE et cas d’utilisation abusive

Contrôles pour l’identité, les permissions d’outils, le sandboxing et l’isolement contextuel

Évaluation du risque en utilisant la probabilité, l’impact et la force de contrôle

Module 4 : Tests et surveillance de la sécurité

Suites de prompts adversariaux, tests d’appel d’outils et attaques de récupération

Télémétrie pour les prompts, les décisions politiques, les outils, les données et les résultats

Déclencheurs d’incidents, chemins de confinement et limitations médico-légales

Module 5 : Revue de conception de la sécurité de l’IA

Modéliser la menace : un agent d’entreprise ou une application RAG

Cartographier les risques aux contrôles préventifs et de détection

Risque résiduel actuel et changements d’ingénierie prioritaires

Supports fournis

  • ○ Supports de présentation propres à la formation
  • ○ Exercices guidés, scénarios ou activités en environnement configuré adaptés au sujet
  • ○ Fiches, check-lists ou modèles de calcul propres à la formation
  • ○ Supports de cas appliqués au milieu professionnel
  • ○ Certificat de participation délivré par 4D Training & Consultancy
  • ○ Support après formation pour les questions de mise en œuvre

Options de formation

Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.

Pourquoi choisir 4D

4D Training & Consultancy adapte le programme à l’environnement opérationnel du client. La formation associe explications structurées, analyses propres au sujet, exercices et décisions de mise en œuvre afin de faciliter le transfert vers les responsabilités réelles, sans laisser entendre une autorisation du fournisseur.

Formations liées

Sécurité informatique

Administration Cisco Identity Services Engine (ISE)

Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.

View course
Sécurité informatique

Administration Cisco Secure Firewall et Firepower

Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.

View course
Sécurité informatique

Administration EDR et sécurité des endpoints

Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.

View course

Contacter 4D

Planifiez le bon parcours de formation ou de conseil pour votre équipe.

Partagez quelques détails et 4D orientera votre demande vers la formation, le conseil, l’évaluation, Phoenix ou un programme sur mesure.