AccueilMasterclassesDécouverte — OpenSSL Hash
Cybersécurité · Masterclass
Débutant

Hachage avec OpenSSL — Comment prouver qu'un fichier n'a pas été modifié

Deuxième masterclass du cluster Cybersécurité. Vous comprendrez pourquoi chaque fichier ISO, chaque mise à jour de logiciel, chaque transaction blockchain repose sur une seule technologie : la fonction de hachage. Vous générerez vos propres empreintes avec OpenSSL, vous verrez en direct comment 1 octet modifié change radicalement le hash, et vous apprendrez pourquoi MD5 est obsolète mais SHA-256 ne l'est pas.

4 mini-labs OpenSSL progressifsDémo de collision MD5 spectaculaireApplications réelles : Bitcoin, WhatsApp, JWTFunnel vers bootcamp démarrant le 3 juin
Être notifié →Voir le programme

Prochaine session

Bientôt

Format100% Online (Microsoft Teams)
Durée2h en direct
NiveauDébutant
TypeHands-on

Série Découverte — Bootcamp Linux Cybersécurité

Gratuit

Inscription requise — places limitées

Être notifié

📬 Vous serez prévenu de la prochaine session

Pour qui ?

Cette masterclass est faite pour vous si :

  • Profils tech juniors qui veulent comprendre les fondations crypto
  • Développeurs qui manipulent des mots de passe / API keys
  • Administrateurs systèmes responsables de l'intégrité de fichiers
  • Toute personne envisageant le bootcamp Linux pour la cybersécurité (3 juin 2026)

Objectifs

À l'issue, vous saurez :

  • Comprendre pourquoi le hachage est différent du chiffrement
  • Générer des empreintes MD5, SHA-1, SHA-256, SHA-512 avec OpenSSL
  • Vérifier l'intégrité d'un fichier téléchargé (ISO, paquet logiciel)
  • Identifier visuellement la collision MD5 (et pourquoi MD5 est mort en sécurité)
  • Comprendre HMAC : empreinte authentifiée avec une clé secrète
  • Appliquer le hachage à des cas réels : mot de passe, signature de fichier, blockchain

Prérequis

  • Bases Linux conseillées
  • VM CyberOps fournie ou Linux/macOS personnel
  • Aucune connaissance crypto préalable

Programme

Le déroulé heure par heure

17h00 - 17h10

Wow opener : « 1 octet modifié, hash totalement différent »

Démo en direct : Mamadou hash le même fichier 2 fois, identique. Puis modifie 1 octet, hash à nouveau. L'empreinte est radicalement différente. Audience captée.

17h10 - 17h25

Théorie : qu'est-ce qu'une fonction de hachage ?

Différence hash vs chiffrement (à sens unique vs réversible). Propriétés : déterministe, avalanche, résistance aux collisions. Pourquoi c'est partout.

17h25 - 17h45

Lab 1 — OpenSSL en pratique

openssl dgst -sha256, openssl dgst -md5. Hachage de fichiers texte, binaires, dossiers. Comparaison des longueurs de hash MD5 vs SHA-256 vs SHA-512.

17h45 - 18h05

Lab 2 — Vérifier l'intégrité d'un téléchargement réel

Téléchargement d'une ISO Ubuntu en live. Comparaison du SHA-256 calculé localement vs publié sur le site officiel. Pourquoi cette pratique est un réflexe sécu.

18h05 - 18h25

Lab 3 — Casser MD5 (démonstration de collision)

Démonstration des fameuses collisions MD5 (2 fichiers PDF différents avec le même hash). Pourquoi MD5 ne doit plus jamais être utilisé en sécurité.

18h25 - 18h45

Lab 4 — HMAC et hachage authentifié

openssl dgst -sha256 -hmac 'secret-key'. Cas d'usage : signer une requête API, vérifier l'authenticité d'un message, JWT.

18h45 - 18h55

Cas concret + Q&A

Comment Bitcoin utilise SHA-256 pour le proof-of-work. Comment WhatsApp utilise HMAC pour authentifier les messages.

18h55 - 19h00

Pont vers le bootcamp Linux pour la cybersécurité

Annonce du bootcamp Linux pour la cybersécurité (démarrage 3 juin) qui couvre toute la cryptographie moderne en profondeur.

Votre intervenant

Animée par

Mamadou BOKOUM

IT Manager | Cloud, Network, Systems & Security Specialist

Fondateur WeLearnIT

Expert en infrastructures Microsoft hybrides, Linux et cloud (Azure & AWS). Formateur certifié, anime régulièrement les modules réseau, système, sécurité et cloud des bootcamps WeLearnIT.

Suivez :

Ce qui est inclus

Tout ce que vous emportez

Cheat sheet PDF — 20 commandes OpenSSL essentielles
Fichiers de démonstration (collision MD5 famous PDFs)
Modèle de script bash de vérification d'intégrité
Replay disponible 30 jours
Accès au groupe WhatsApp privé « Builders »
Certificat de participation WeLearnIT

FAQ

Questions fréquentes

Pourquoi ces masterclasses sont gratuites ?+
Dois-je participer à toutes les sessions ou je peux en faire une seule ?+
Comment vais-je suivre les labs en direct ?+
Quelle est la différence avec le bootcamp payant ?+
Y aura-t-il un replay ?+
Comment obtenir le code promo de 10% pour le bootcamp ?+

Session bientôt programmée

Soyez notifié de la prochaine session

Inscrivez-vous à la liste d'attente, vous serez parmi les premiers informés dès l'ouverture des inscriptions.

Notre équipe vous contacte dans les 48h pour vous guider dans les étapes suivantes.

Continuez à apprendre

Autres masterclasses

Cybersécurité2h en direct
Bientôt
Série Découverte Accelerator

HTTP vs HTTPS — Pourquoi le cadenas vert change tout

Voyez en direct la différence entre un mot de passe envoyé en clair et un mot de passe chiffré.

Mamadou BOKOUM
Mamadou BOKOUM
IT Manager | Cloud, Network, Systems & Security Specialist
Accès
Gratuit
Cybersécurité2h en direct
22 août · Online (Microsoft Teams)
Série Découverte — Bootcamp Linux Cybersécurité

Audit de logs système — Détecter une intrusion en 30 minutes

Apprenez à lire les logs Linux comme un analyste SOC : journalctl, ausearch, et la traque d'intrusions en direct.

Mamadou BOKOUM
Mamadou BOKOUM
IT Manager | Cloud, Network, Systems & Security Specialist
Accès
Gratuit
Cybersécurité2h en direct
12 septembre · Online (Microsoft Teams)
Série Découverte — Bootcamp Linux Cybersécurité

Chiffrement avec un outil de hacker éthique — Protégez vos données comme un pro

GPG, AES-256, échange de clés : chiffrez et déchiffrez de vraies données en direct.

Mamadou BOKOUM
Mamadou BOKOUM
IT Manager | Cloud, Network, Systems & Security Specialist
Accès
Gratuit