Formation continue

Montez de niveau - Informatique et infonuagique - Cours à 5 $/h

Piratage éthique : audit de sécurité d’applications Web (à distance)

01

Plongez dans le quotidien d’un hacker éthique

02

Apprenez à simuler des attaques réelles pour mieux protéger vos systèmes

03

Formation en ligne de 24 h à 120 $ taxes incluses (tarif subventionné)

Ce cours en ligne à 5 $/h est offert avec la participation financière du gouvernement du Québec et s’adresse en priorité aux personnes sans emploi qui résident sur l’île de Montréal.

L’ordre de priorité d’inscription est donc le suivant :

  1. les personnes sans emploi qui résident sur l’île de Montréal et qui répondent aux autres conditions d’admissibilité;
  2. les travailleurs en emploi qui résident OU travaillent sur l’île de Montréal;
  3. les personnes sans emploi qui résident dans la RMR (Laval, Montérégie, Lanaudière et Laurentides) et qui répondent aux autres conditions d’admissibilité;
  4. les personnes en emploi de la RMR qui ne résident pas ET ne travaillent pas sur l’île de Montréal;
  5. les personnes non admissibles au tarif de 5 $ de l’heure selon les conditions précédentes. Voir les conditions d’admission et le tarif applicables spécifiques à cette situation dans l’onglet Admission et frais.

Voir toutes les conditions d’admissibilité dans l’onglet Admission et frais.

Initiez-vous aux tests d’intrusion pour identifier et corriger les vulnérabilités de vos systèmes.

APERÇU DE LA FORMATION

Ce cours intensif de 24 heures vous initie aux techniques et outils utilisés pour réaliser des tests d’intrusion (pentests) sur des applications web. Alternant théorie, démonstrations et travaux pratiques, il vous plonge dans le quotidien d’un hacker éthique. Vous apprendrez à identifier, exploiter et documenter les failles de sécurité courantes sur le web, en suivant les méthodologies reconnues telles qu’OWASP Testing Guide et OWASP Top 10.

À QUI S’ADRESSE CETTE FORMATION

Cette formation s’adresse à tout professionnel souhaitant acquérir des bases solides en piratage éthique  :

  • Développeurs souhaitant comprendre les risques de leurs applications
  • Professionnels IT
  • Pentesteurs débutants

Préalables :

  • Connaissances de base en HTTP/HTML/JS.
  • Connaissances générales en systèmes et réseaux (TCP/IP, DNS, Linux, Windows, etc.).
  • Notions de programmation (Python, JavaScript ou autre).

Voir les critères d’admissibilités pour le financement.

OBJECTIF DE LA FORMATION

  • Acquérir les compétences nécessaires pour identifier, exploiter et documenter des vulnérabilités web à travers des tests d’intrusion éthiques réalisés dans un environnement sécurisé.

COMPÉTENCES VISÉES À L’ISSUE DE LA FORMATION

À la fin de cette formation, vous serez en mesure de :

  • Comprendre le fonctionnement des vulnérabilités web
  • Utiliser les outils du pentester web (Burp Suite, Nmap, etc.)
  • Réaliser des tests manuels et automatisés
  • Proposer des recommandations de remédiation

FORMULE PÉDAGOGIQUE

  • Cours avec démonstrations en direct
  • Travaux pratiques sur des environnements isolés
  • QCM ou mini challenges à la fin de chaque module
  • Accès à des ressources complémentaires

PRÉSENTATION DU FORMATEUR

Jean-Yves Ouattara

Jean-Yves est un professionnel chevronné en cybersécurité, spécialisé dans les infrastructures critiques et l’intelligence artificielle appliquée aux enjeux de sécurité.

Excellent vulgarisateur, son approche pédagogique favorise la compréhension des enjeux techniques, que ce soit pour des spécialistes ou des apprenants en début de parcours.
 
 

Groupe en recrutement

Groupe offert le SAMEDI dans le cadre de Montez de niveau (à distance)
Du 17 janvier au 7 février 2026
4 samedis de 9h à 16h :

  • 17 janvier 2026 ( 9h – 16h )
  • 24 janvier 2026 ( 9h – 16h )
  • 31 janvier 2026 ( 9h – 16h )
  • 7 février 2026 ( 9h – 16h )

Contenu du cours

Module 1 – Comprendre les fondements du piratage éthique et l’environnement technique (6h)

  • Expliquer les principes d’éthique, de cadre légal et les types de pentest
  • Comparer les principales méthodologies de pentest (PTES, OWASP, NIST)
  • Analyser l’architecture d’une application web :
    • HTTP, cookies, sessions, CORS
    • Modèles client-serveur, API REST
  • Configurer un environnement de test local :
    • Présentation des VMs et des cibles : DVWA, Juice Shop, etc.
    • Outils d’analyses comme Burp Suite, FoxyProxy et cURL

Module 2 – Identifier les vulnérabilités et appliquer des techniques d’exploitation côté serveur (6h)

  • Détecter les attaques sur les entrées utilisateurs et appliquer différentes techniques d’injection :
    • SQL Injection (classique et blind)
    • Command Injection
    • XXE (XML External Entities)
  • Évaluer les vulnérabilités dans les contrôles d’accès et la gestion de sessions :
    • Broken Authentication
    • Session fixation, token hijacking
    • Contrôle d’accès horizontal/vertical

Module 3 – Identifier les vulnérabilités et appliquer des techniques d’exploitation côté client (6h)

  • Définir les principales attaques côté client :
    • XSS (reflected, stored, DOM-based)
    • CSRF
    • Attaques sur la navigateur et exploitation de JavaScript

Module 4 – Automatiser et documenter les tests d’intrusion (6h)

  • Utiliser des outils d’automatisation pour la reconnaissance :
    • Nmap, Gobuster, dirb
    • Nikto, Wfuzz, FFUF
    • OWASP ZAP en mode scripté
  • Réaliser avec le formateur des cas pratiques guidées :
    • Scénarios de pentest sur DVWA, Juice Shop, OWASP WebGoat
    • Analyse, exploitation et post-exploitation
    • Rapport de pentest
  • Documenter les étapes d’un test d’intrusion et formuler un rapport de vulnérabilité
  • Proposer des recommandations de remédiation adaptées aux failles identifiées

 

Conditions d’admission – Montez de niveau – Cours à 5 $ de l’heure

Ce cours en ligne à 5 $/h est offert avec la participation financière du gouvernement du Québec et s’adresse en priorité aux personnes sans emploi qui résident sur l’île de Montréal.

L’ordre de priorité d’inscription est donc le suivant :

  1. les personnes sans emploi qui résident sur l’île de Montréal et qui répondent aux autres conditions d’admissibilité;
  2. les travailleurs en emploi qui résident OU travaillent sur l’île de Montréal;
  3. les personnes sans emploi qui résident dans la RMR (Laval, Montérégie, Lanaudière et Laurentides) et qui répondent aux autres conditions d’admissibilité;
  4. les personnes en emploi de la RMR qui ne résident pas ET ne travaillent pas sur l’île de Montréal;
  5. les personnes non admissibles au tarif de 5 $ de l’heure selon les conditions précédentes. Voir les conditions d’admission et le tarif applicables à la section suivante. 

Important : Lien avec emploi et domaine d’étude

  • Pour les travailleurs en emploi et les travailleurs autonomes, la formation demandée doit être en lien avec leur emploi ou leur domaine d’études.
  • Pour les personnes sans emploi, la formation doit être en lien avec leur domaine d’études ou leur expérience professionnelle (dernier emploi occupé).

Non admissibles

Les catégories de clientèle suivantes ne sont pas admissibles :

  • Les personnes en réorientation de carrière ou qui voudraient suivre un cours à des fins personnelles;
  • Le personnel des secteurs public et parapublic, des entreprises d’État et du secteur municipal;
  • Les prestataires de la CNESST ou de la SAAQ;
  • Les étudiantes et les étudiants, même s’ils travaillent à temps partiel.

Règles

  • Une personne ne peut pas s’inscrire à plus de deux (2) cours offerts simultanément par un même établissement d’enseignement;
  • Le nombre de personnes provenant d’une même entreprise est limité à trois (3) par cours offert.
Tarif
Si vous répondez aux conditions d’admissibilité ci-dessus pour ce cours ET possédez les préalables nécessaires pour suivre la formation, vous pourrez bénéficier d’un tarif privilégié fixé à 5 $ par heure de formation.

Le coût de la formation de 24 h est donc de 104,37 $ +tx.

Conditions d’admission et tarif – Si non admissible à Montez de niveau – Tarif régulier

Il n’y a aucune exigence à rencontrer pour pouvoir s’inscrire à ce cours au tarif régulier.

Tarif
Si vous n’êtes pas admissible au financement à 5 $ de l’heure, vous pourrez, dans la limite des places disponibles, vous inscrire au tarif régulier de 463,68 $ +tx.

Préalables

  • Connaissances de base en HTTP/HTML/JS
  • Connaissances générales en systèmes et réseaux (TCP/IP, DNS, Linux, Windows, etc.)
  • Notions de programmation (Python, JavaScript ou autre)

Matériel technologique obligatoire

Lorsque vous faites une demande d’inscription, il est de votre responsabilité d’avoir en votre possession le matériel technologique obligatoire de base :

  • Ordinateur de bureau ou portable avec Windows 10.
  • L’ordinateur doit être à jour et en bon état de fonctionnement.
  • Une version récente d’un des navigateurs suivants: Google Chrome, Internet Explorer/Microsoft Edge, Mozilla Firefox, Safari.
  • Une connexion Internet haute vitesse d’au moins 2 Mbit/s (vous devrez rester connecté à Internet pour toute la durée d’une classe virtuelle).
  • Webcam.
  • Micro-casque de bonne qualité.

Soutien informatique

Le Cégep de Rosemont n’est pas responsable du soutien informatique sur l’équipement personnel des participants et participantes avant et pendant la formation.

Politique d’annulation

Si le Cégep annule une formation

Le Cégep de Rosemont se réserve le droit d’annuler une formation, notamment si le nombre d’inscriptions est insuffisant. En cas d’annulation par le Cégep, les personnes inscrites pourront s’inscrire à une autre séance ou seront remboursées.  

Achat d’un particulier 

Pour tout cours (en ligne ou en salle), si vous souhaitez l’annuler :

  • 10 jours et plus avant la date et l’heure de début du cours : remboursement complet sans pénalité.
  • Entre 9 jours et 3 jours avant la date et l’heure de début du cours : remboursement partiel; une pénalité de 30% du montant total sera appliquée.
  • À moins de deux jours (48 heures) avant la date et l’heure de début de cours : aucun remboursement.

Les personnes inscrites qui ne se présentent pas à un cours sans avoir annulé au préalable ne seront pas remboursées. Tout cours en ligne commencé n’est pas remboursable.

Procédure d’annulation

Veuillez communiquer avec nous par courriel, en mentionnant le titre du cours et sa date de diffusion prévue.  

Si vous souhaitez annuler une ou plusieurs inscriptions faites dans le cadre d’un achat entreprise

Veuillez communiquer avec nous par courriel

 
 
 

Dates des groupes

 

Groupe en recrutement

Groupe offert le SAMEDI dans le cadre de Montez de niveau (à distance)
Du 17 janvier au 7 février 2026
4 samedis de 9h à 16h :

  • 17 janvier 2026 ( 9h – 16h )
  • 24 janvier 2026 ( 9h – 16h )
  • 31 janvier 2026 ( 9h – 16h )
  • 7 février 2026 ( 9h – 16h )

 

Processus d’inscription

 

1. Préinscription

  • Avant de faire votre préinscription :
  • Réalisez votre préinscription en vous inscrivant sur notre liste d’attente (création de votre compte utilisateur, aucun paiement n’est requis à ce stade).

Préinscription – Remplir une demande

Accédez à notre module d’inscription en ligne pour remplir votre demande.

Me préinscrire à ce cours 
 

2. Évaluation de votre admissibilité

Admissibilité – Remplir le formulaire du gouvernement du Québec

Téléchargez le formulaire au format PDF pour remplir votre demande.

Télécharger le formulaire

3. Vous êtes admissible

Vous recevrez le lien pour confirmer votre inscription et payer le tarif subventionné.

4. Vous n’êtes pas admissible

Vous pourrez payer le tarif régulier pour vous joindre au cours, dans la limite des places disponibles. 
 
 

 

La Formation continue au Cégep de Rosemont

Le service de la Formation continue du Cégep de Rosemont offre aux adultes différents types de formation.

Formations de courte durée qui offrent d’excellentes perspectives d’emploi

Attestations d’études collégiales (AEC) et cours à la carte
Nous proposons des formations actuelles, cohérentes et directement reliées aux besoins du marché du travail au Québec.
Réalisez des stages concrets, mettez à niveau vos compétences professionnelles et accédez à des emplois de qualité, qui répondent à vos attentes.

Formation pour immigrants

Tremplin pour allophones et personnes immigrantes
Cette formation favorise l’amélioration du français écrit et l’intégration au Québec.

Cours de francisation
Des cours de francisation offerts par le gouvernement du Québec pour apprendre ou mieux maîtriser le français peuvent être suivis au Cégep de Rosemont.

Reconnaissances des acquis et des compétences (RAC)

La RAC est un processus individualisé qui vous permet de faire reconnaître officiellement vos compétences acquises lors d’expériences de travail, de vie, ou de bénévolat dans un domaine spécifique.

UNE ÉQUIPE POUR VOUS SOUTENIR

Plusieurs professionnels et enseignants vous accompagnent tout au long de votre formation, selon vos besoins.

  • Adaptation scolaire
  • Aide à la réussite
  • Aide financière
  • Aide pédagogique
  • Orientation et aide à l’emploi
  • Service interculturel
  • Services psychosociaux
  • Et plus!

Calendrier des formations et des séances d’information

Découvrez en un coup d’oeil les cours et les programmes offerts et inscrivez-vous à une séance d’information!

Voir le calendrier

Demeurez à l’affut de notre offre de formations

Recevez des notifications par courriel pour demeurer à l’affut de notre offre de formation. Choisissez les domaines qui vous intéressent!

M’abonner aux notifications

 

Pour nous joindre

Courriel

Nous vous recommandons de nous écrire par courriel pour nous adresser toute demande au sujet de nos formations.

Envoyer un courriel

Téléphone

Annabel Villard | Conseillère Pédagogique
Formation continue Édago secteur non crédité | Cégep de Rosemont

(514) 376-1620, poste 4816

Heures d’ouverture

Lundi au vendredi : 8h30 à 16h

 
 

Ces programmes pourraient aussi vous intéresser

Gestion de réseaux, sécurité et virtualisation

Gestion de réseaux, sécurité et virtualisation

Prévention et intervention en cybersécurité

Prévention et intervention en cybersécurité