Question 1

Quel est le niveau requis pour suivre la formation ?

Accepted Answer

Niveau avancé. La formation s'adresse à des profils qui pratiquent déjà le développement, le DevOps ou l'architecture cloud, et qui ont une compréhension générale d'AWS, des API REST/GraphQL et du fonctionnement d'un agent LLM (boucle prompt/outils). Aucune expertise sécurité offensive préalable n'est requise, les concepts pentest sont introduits au fil des labs.

Question 2

Faut-il un compte AWS pour participer ?

Accepted Answer

Non. Le TP IAM tourne par défaut sur LocalStack/Moto en local, sans coût ni compte AWS. Une variante AWS réelle est proposée si vous souhaitez la jouer dans un sous-compte dédié. Les autres TP tournent en Docker Compose sur la VM fournie.

Question 3

Comment se déroulent les exercices ?

Accepted Answer

Chaque participant reçoit une VM éphémère et une CLI 'lab' qui provisionne les environnements vulnérables, vérifie la réussite via un autograder et nettoie tout à la fin. Les états sont dérivés d'un identifiant participant : difficulté identique, configuration unique. Les données manipulées sont sacrificielles, jamais de vraies données ni de vrais credentials.

Question 4

La formation est-elle finançable ?

Accepted Answer

CodiTrust est organisme de formation certifié Qualiopi. Une prise en charge par votre OPCO est possible sous réserve d'acceptation, avec un délai d'instruction d'environ 30 jours. Inscription possible en inter-entreprises (890 € HT par participant) ou organisation en intra-entreprise sur devis.

Question 5

En quoi cette formation diffère-t-elle d'un cours sur les LLM ou le prompt engineering ?

Accepted Answer

Le sujet n'est pas comment construire un agent qui marche, mais comment le déployer sans qu'il détruise la production. Le risque traité n'est pas le code de l'agent mais l'environnement : permissions IAM accordées aux tokens, sémantiques d'API destructives sans confirmation, isolation staging vs production, injection de prompt indirecte via les sources de contexte. Les compétences sont à 70% du pentest cloud et à 30% des LLM.

Sécuriser vos déploiements d'agents IA