AccueilMasterclassesDécouverte 2 — HTTP/HTTPS
Cybersécurité · Masterclass
Débutant

HTTP vs HTTPS — Pourquoi le cadenas vert change tout

Deuxième masterclass de la Série Découverte Accelerator. On monte d'une couche : après les trames Ethernet (couche 2), on plonge dans le trafic applicatif (couche 7). Vous utiliserez tcpdump puis Wireshark pour capturer une session HTTP non chiffrée, et comparer ce qu'on peut y lire vs une session HTTPS chiffrée. Démonstration redoutable des enjeux de sécurité d'Internet.

Démo spectaculaire : mot de passe en clair en 30 secondesVM CyberOps fournie clé en mainLab Cisco officiel utilisé en bootcampAucune installation lourde requise
Être notifié →Voir le programme

Prochaine session

Bientôt

Format100% Online (Microsoft Teams)
Durée2h en direct
NiveauDébutant
TypeHands-on

Série Découverte Accelerator

Gratuit

Inscription requise — places limitées

Être notifié

📬 Vous serez prévenu de la prochaine session

Pour qui ?

Cette masterclass est faite pour vous si :

  • Profils tech juniors qui veulent comprendre la sécurité par la pratique
  • Développeurs web qui veulent voir leurs propres requêtes côté réseau
  • Curieux de cybersécurité qui veulent un premier contact concret

Objectifs

À l'issue, vous saurez :

  • Maîtriser tcpdump en ligne de commande pour capturer du trafic
  • Lire un fichier .pcap dans Wireshark
  • Identifier visuellement les requêtes HTTP POST contenant des identifiants en clair
  • Comprendre comment TLS chiffre le contenu HTTPS et ce qui reste visible (métadonnées)
  • Savoir reconnaître si un site est sécurisé et pourquoi HTTPS ne suffit pas toujours

Prérequis

  • Avoir suivi la masterclass 1 du 9 mai est un plus, mais pas obligatoire
  • Wireshark installé sur votre machine
  • Une VM CyberOps fournie en amont (lien envoyé J-3)

Programme

Le déroulé heure par heure

17h00 - 17h10

Wow opener : un mot de passe lisible en 30 secondes

Démo live : on capture un login HTTP, on retrouve username + password en clair dans le pcap.

17h10 - 17h25

Théorie : HTTP, HTTPS, TLS expliqués simplement

Pourquoi HTTP n'est pas chiffré, comment TLS fonctionne (handshake, certificats), différence entre intégrité et confidentialité.

17h25 - 17h50

Lab 1 — tcpdump en ligne de commande

Connexion à la VM CyberOps, lancement de tcpdump avec -i, -s, -w. Capture du trafic vers altoromutual.com en HTTP.

17h50 - 18h10

Lab 2 — Lecture du pcap dans Wireshark

Ouverture du fichier httpdump.pcap, filtre http, identification de la requête POST, extraction username/password en clair. Effet visuel garanti.

18h10 - 18h35

Lab 3 — Comparaison avec HTTPS

Capture cette fois sur netacad.com (HTTPS). Filtre tcp.port==443. Tentative de lecture : tout est chiffré (Application Data). Démonstration de ce qui reste visible (SNI, certificat).

18h35 - 18h45

Cas concret : « Tous les sites HTTPS sont-ils sûrs ? »

Exemples de sites HTTPS frauduleux. Le rôle du DNS, du phishing, des certificats Let's Encrypt obtenus par les attaquants.

18h45 - 18h55

Q&A interactif

18h55 - 19h00

Pont vers le bootcamp Accelerator

Le module Cybersécurité du bootcamp Accelerator couvre tcpdump avancé, IDS/IPS, et un projet capstone d'audit. Démarrage le 4 août.

Votre intervenant

Animée par

Mamadou BOKOUM

IT Manager | Cloud, Network, Systems & Security Specialist

Fondateur WeLearnIT

Expert en infrastructures Microsoft hybrides, Linux et cloud (Azure & AWS). Formateur certifié, anime régulièrement les modules réseau, système, sécurité et cloud des bootcamps WeLearnIT.

Suivez :

Ce qui est inclus

Tout ce que vous emportez

Lab Cisco Netacad officiel (TP 10.6.7) téléchargeable
VM CyberOps préconfigurée (lien partagé J-3)
Captures pcap pré-enregistrées pour vous entraîner
Cheat sheet tcpdump (15 commandes essentielles)
Replay disponible 30 jours
Accès au groupe WhatsApp privé « Builders Accelerator »
Certificat de participation WeLearnIT

FAQ

Questions fréquentes

Pourquoi ces masterclasses sont gratuites ?+
Dois-je participer à toutes les sessions ou je peux en faire une seule ?+
Comment vais-je suivre les labs en direct ?+
Quelle est la différence avec le bootcamp payant ?+
Y aura-t-il un replay ?+
Comment obtenir le code promo de 10% pour le bootcamp ?+

Session bientôt programmée

Soyez notifié de la prochaine session

Inscrivez-vous à la liste d'attente, vous serez parmi les premiers informés dès l'ouverture des inscriptions.

Notre équipe vous contacte dans les 48h pour vous guider dans les étapes suivantes.

Continuez à apprendre

Autres masterclasses

Cybersécurité2h en direct
22 août · Online (Microsoft Teams)
Série Découverte — Bootcamp Linux Cybersécurité

Audit de logs système — Détecter une intrusion en 30 minutes

Apprenez à lire les logs Linux comme un analyste SOC : journalctl, ausearch, et la traque d'intrusions en direct.

Mamadou BOKOUM
Mamadou BOKOUM
IT Manager | Cloud, Network, Systems & Security Specialist
Accès
Gratuit
Cybersécurité2h en direct
Bientôt
Série Découverte — Bootcamp Linux Cybersécurité

Hachage avec OpenSSL — Comment prouver qu'un fichier n'a pas été modifié

Empreintes cryptographiques en pratique : MD5, SHA-256, et pourquoi vos téléchargements sont sécurisés.

Mamadou BOKOUM
Mamadou BOKOUM
IT Manager | Cloud, Network, Systems & Security Specialist
Accès
Gratuit
Cybersécurité2h en direct
12 septembre · Online (Microsoft Teams)
Série Découverte — Bootcamp Linux Cybersécurité

Chiffrement avec un outil de hacker éthique — Protégez vos données comme un pro

GPG, AES-256, échange de clés : chiffrez et déchiffrez de vraies données en direct.

Mamadou BOKOUM
Mamadou BOKOUM
IT Manager | Cloud, Network, Systems & Security Specialist
Accès
Gratuit