À l’issue de cette formation de 5 jours, les participants seront capables de comprendre l’architecture et les avantages de Cloudflare, configurer les services de base (DNS, SSL/TLS, cache), mettre en place des protections contre les menaces classiques (WAF, DDoS) et avancées (injections, XSS, bots, API), développer des règles personnalisées via Cloudflare Workers, analyser les métriques et les logs pour assurer la surveillance et les alertes, conduire une réponse efficace aux incidents, adapter les configurations à des contextes réels (e‑commerce, SaaS), et valider le tout à travers des tests pratiques et un QCM final avec un seuil de réussite à 80 %.
- Nos Nouvelles Formations
- Cybersécurité
Formation Cloudflare – Sécurité et gestion des menaces
Objectifs
Prérequis
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin. Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.
CONNAISSANCES :
• Bases des réseaux (DNS, HTTP/HTTPS)
• Notions de sécurité web (optionnel, sera revu)
• Utilisation d’un navigateur web et d’interfaces d’admin
MATÉRIEL :
• Ordinateur avec accès internet
• Navigateur moderne (Chrome, Firefox)
• Possibilité d’installer extensions navigateur
• Compte email pour notifications
Public
Professionnels intervenant sur sites clients (niveaux mixtes)
Dernière mise à jour
Programme mis à jour le 12 août 2025
Bon à savoir
Evaluez votre niveau
Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.
Sessions garanties
La majorité de nos sessions proposées en distanciel sont garanties. Elles peuvent être enregistrées à la demande.
Travaux pratiques
Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.
Les Modules
de formation
Module1
JOUR 1 - FONDAMENTAUX ET MISE EN PLACE (7h)
MODULE 1.1 : Introduction à Cloudflare (2h)
• Qu’est-ce que Cloudflare et pourquoi l’utiliser
• Architecture et fonctionnement du CDN/WAF
• Types de comptes et plans disponibles
• Interface d’administration : tour d’horizon
• Différences avec les autres solutions (AWS CloudFront, Azure CDN)
Pause (15min)
MODULE 1.2 : Configuration de base (2h30)
• Création et configuration d’un compte
• Ajout d’un domaine (DNS setup)
• Configuration SSL/TLS (modes et certificats)
• Paramètres de base du cache
• Configuration des redirections
Pause Déjeuner (2h)
MODULE 1.3 : DNS et réseau (2h)
• Gestion DNS avancée dans Cloudflare
• Types d’enregistrements et bonnes pratiques
• Load Balancing et Health Checks
• Géolocalisation et restrictions par pays
• Exercice pratique : Configuration complète d’un site
ÉVALUATION JOUR 1 : QCM (15min)
Module2
JOUR 2 - SÉCURITÉ DE BASE ET WAF (7h)
MODULE 2.1 : Web Application Firewall (WAF) (2h30)
• Principe de fonctionnement du WAF Cloudflare
• Règles prédéfinies vs règles personnalisées
• Managed Rules et OWASP Core Rule Set
• Configuration et personnalisation
• Modes : Block, Challenge, Log, Allow
Pause (15min)
MODULE 2.2 : Protection DDoS (2h)
• Types d’attaques DDoS (L3/L4, L7)
• Protection automatique Cloudflare
• Rate Limiting et configuration
• Challenge pages et JS Challenge
• Exercice : Simulation d’attaque DDoS
Pause Déjeuner (2h)
MODULE 2.3 : Première approche des menaces (2h)
• Détection des menaces courantes
• Lecture des logs de sécurité
• Tableau de bord Security Events
• Actions à prendre selon les types d’alertes
• Exercice pratique : Analyse de logs d’attaque
ÉVALUATION JOUR 2 : QCM + Exercice pratique (15min)
Module3
JOUR 3 - MENACES AVANCÉES ET DÉTECTION (7h)
MODULE 3.1 : Injection et XSS (2h30)
• Comprendre les attaques par injection SQL
• Cross-Site Scripting (XSS) : types et détection
• Configuration WAF pour bloquer les injections
• Règles personnalisées anti-injection
• Exercice : Créer des Workers pour tester les vulnérabilités
Pause (15min)
MODULE 3.2 : Attaques applicatives avancées (2h)
• CSRF, XXE, et autres vulnérabilités OWASP
• Bot Management et détection de bots malveillants
• API Security et protection des endpoints
• Content Security Policy (CSP) via Headers
• Exercice : Configuration anti-bot avancée
Pause Déjeuner (2h)
MODULE 3.3 : Workers et sécurité personnalisée (2h)
• Introduction aux Cloudflare Workers
• Création de règles de sécurité personnalisées
• Workers pour la détection de menaces
• Intégration avec des API externes
• Exercice : Développer un Worker de sécurité
ÉVALUATION JOUR 3 : Exercice pratique Workers (15min)
Module4
JOUR 4 - ANALYSE ET MONITORING (7h)
MODULE 4.1 : Analytics et monitoring (2h30)
• Dashboard Analytics : lecture et interprétation
• Métriques de performance vs sécurité
• Security Events : analyse approfondie
• Configurtion d’alertes personnalisées
• Integration avec outils externes (Slack, email)
Pause (15min)
MODULE 4.2 : Logs et forensics (2h)
• Export et analyse des logs Cloudflare
• Enterprise Logs vs logs gratuits
• Outils d’analyse (Log Explorer, API)
• Corrélation d’événements de sécurité
• Exercice : Investigation d’incident
Pause Déjeuner (2h)
MODULE 4.3 : Response et mitigation (2h)
• Procédures de réponse aux incidents
• Escalade et communication client
• Mesures d’urgence et blocages temporaires
• Documentation des incidents
• Exercice : Simulation d’incident complet
ÉVALUATION JOUR 4 : Cas pratique d’analyse (15min)
Module5
JOUR 5 - SCÉNARIOS RÉELS (7h)
MODULE 5.1 : Cas clients e-commerce (2h)
• Spécificités sécurité e-commerce
• Protection des données de paiement
• Gestion du trafic en période de pointe
• Configuration pour sites à fort trafic
• Exercice : Configuration e-commerce complète
Pause (15min)
MODULE 5.2 : Cas clients corporate/SaaS (2h)
• Sécurité des applications métier
• Zero Trust et accès utilisateurs
• API Protection avancée
• Conformité et audit trails
• Exercice : Setup corporate avec Zero Trust
Pause Déjeuner (2h)
MODULE 5.3 : Tests de pénétration et validation (1h30)
• Méthodologie de test de la configuration
• Outils pour valider la sécurité
• Tests d’intrusion contrôlés
• Rapport de sécurité client
MODULE 5.4 : Révisions (1h)
• Révision des points clés
• Questions/Réponses
• QCM final (45min)
Module6
RESSOURCES ET OUTILS FOURNIS
DOMAINE DE TEST :
• 1 domaine fourni par le formateur pour exercices
• Scripts Workers d’exemple pour tests
SUPPORTS PÉDAGOGIQUES :
• Présentations PowerPoint par module
• Guides pratiques étape par étape
• Check-lists de sécurité
EXERCICES PRATIQUES :
• 15+ exercices hands-on
• Simulations d’attaques DDoS
• Tests XSS et injection SQL
• Développement Workers sécurité
• Cas réels anonymisés
ÉVALUATION :
• QCM quotidiens (20 questions/jour)
• Exercices pratiques notés
• QCM final (100 questions)
• Seuil de réussite : 80%
Les prochaines
sessions de formation
Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous
15 septembre 2025
17 novembre 2025
19 janvier 2026
09 mars 2026
