Comprendre, pratiquer, défendre.

Des fiches cyber en français pour apprendre les bases, analyser les attaques et construire de vrais réflexes défensifs.

Cybendium

Espace utilisateur

Un espace utilisateur existe pour préparer les futures fonctionnalités privées : notes, favoris, progression, labs guidés ou exports. Les fiches restent accessibles librement pour garder Cybendium utile et partageable.

Cybendium est une base de connaissances francophone pour apprendre, réviser et pratiquer la cybersécurité avec des fiches claires, des commandes utiles, des risques expliqués et des réflexes défensifs applicables.

Fondamentaux

Réseau, web, HTTP, SQL, Linux, Bash, cryptographie, identité et accès : les bases qui permettent de comprendre le reste.

Attaques

Reconnaissance, Nmap, OWASP, SQLi, XSS, proxy, MitM, phishing, malware, Active Directory et risques réseau.

Défense

Durcissement, pare-feu, segmentation, VPN, audit Linux, SIEM, EDR, threat intelligence et réponse à incident.

Pratique

Construire un laboratoire, pratiquer proprement, documenter ses tests et rester dans un cadre légal.

Ce que tu vas trouver ici

L'objectif de ce site est d'aider à comprendre la cybersécurité et tout ce qui l'entoure, des bases réseau jusqu'aux attaques modernes et aux réflexes de défense. Le site est encore en construction : de nouvelles fiches, corrections et améliorations arriveront progressivement. Les propositions d'amélioration sont les bienvenues.

Des fiches courtes mais utiles

Chaque page doit répondre à trois questions simples : de quoi parle-t-on, pourquoi est-ce important en cybersécurité, et quels sont les premiers gestes à connaître. Les fiches vont droit au but, du moins c'est l'objectif.

Cadre légal

Les contenus de Cybendium sont publiés pour apprendre, comprendre, auditer et défendre. Ils ne doivent pas être utilisés pour nuire, contourner des protections, accéder sans autorisation à un système ou collecter des données qui ne t'appartiennent pas.

Carte du contenu

Fondamentaux

Commence ici pour consolider les mécanismes qui reviennent partout : modèle OSI, TCP/UDP, DNS, DHCP, HTTP, SQL, JavaScript, Linux, Bash, permissions, processus, services, stockage, cryptographie et identité.

Attaques

Cette partie couvre la reconnaissance, Nmap, NSE, les vulnérabilités réseau, le pentest web, OWASP, SQLi, XSS, les proxys, MitM, le phishing, l'AITM, les malwares, Active Directory et les réseaux Wi-Fi.

Défense

Tu y trouveras les mesures concrètes : durcissement, pare-feu, segmentation, ACL, VPN, audit Linux, sécurité Cron, CVE noyau, SIEM, EDR, threat intelligence, journaux, sauvegardes et réponse à incident.

Pratique

La pratique regroupe le laboratoire personnel, la méthodologie pentest et le cadre éthique. C'est ce qui permet de progresser sans sortir des clous.

Répertoire pratique

Le répertoire pratique n'est pas encore actif. Il pourra être ajouté plus tard avec un espace utilisateur, une connexion et des fonctionnalités dédiées au suivi des labs, notes ou exercices.

La phrase de l'auteur

La cybersécurité, c'est une manière de raisonner : identifier les actifs, comprendre les flux et les journaux, réduire la surface d'attaque, surveiller ce qui compte, documenter les faits et apprendre des incidents.

Ce site est fait pour ça : construire des bases solides, garder des fiches propres sous la main, et transformer la curiosité en compétence exploitable.