C'est légal d'apprendre le hacking à un ado ?

Absolument. C'est de la cybersécurité éthique (white hat) : on attaque uniquement des systèmes qu'on a soi-même mis en place ou des plateformes d'entraînement légales (CTF, HackTheBox, Root-Me). Aucune attaque sur cibles tierces.

Quels concepts sont couverts ?

Failles web (XSS, SQL injection), pentest (Nmap, Burp Suite, sqlmap), OSINT (recherche d'infos sources ouvertes), cryptographie de base, analyse réseau (Wireshark), CTF (Capture The Flag).

Mon ado va-t-il apprendre à hacker des sites tiers ?

Non. Codii forme des hackers ÉTHIQUES. Aucune cible non autorisée n'est attaquée. La pédagogie insiste sur le cadre légal et éthique du métier de pentester.

Que livre mon enfant en fin d'année ?

Un mémoire de pentest sur une plateforme CTF de son choix : recherche de failles, exploitation, rapport. Format pro réutilisable pour candidater à des stages.

C'est utile pour quel métier ?

Pentester, ingénieur cybersécurité, red team, consultant en sécurité. Métiers en pénurie mondiale, avec des salaires juniors >40k€/an. Apprendre dès l'ado est un avantage compétitif énorme.

Cours de cybersécurité · 12-17 ans

Cours de cybersécurité en ligne pour ados 12-17 ans

À 14 ans, ils trouvent les failles avant les hackers.

Hacking éthique, OSINT, pentest. Comme un vrai red-teamer. 24 semaines pour comprendre comment se défendre : et comment les autres attaquent.

Réserver un cours d'essai offert Voir le programme

★★★★★4.9/5 · +600 élèves formés cette année

24h

Cours en direct

+8h

Conférences offertes

4–8

Élèves max

100%

Replays inclus

Pour qui ?

Pour les ados qui veulent comprendre comment se défendre, pas juste subir.

À 14 ans, votre ado peut déjà comprendre ce que 90% des adultes ignorent : comment fonctionnent vraiment les attaques, et pourquoi la sécurité est devenue le métier le plus demandé du monde.

Niveau : zéro à hacker éthique

S'il sait taper sur un clavier, il sortira avec un vrai pentest réalisé sur une cible de test. Pas de la théorie : du shell, des exploits, des reports.

L'âge où ça clique

12 – 17 ans, l'âge d'or pour piger comment les systèmes peuvent tomber. 4 à 8 ados maximum par classe : tout le monde participe, personne ne décroche.

1h par semaine

Selon vos dispos en semaine (sauf samedi), en live avec un pentester pro. 24 semaines hors vacances scolaires. Replays dispo à vie : donc zéro stress si une séance saute.

Ce qu'ils apprennent

De TCP/IP au premier exploit.

$ sudo nmap -sS 10.10.10.5
# SYN scan in progress…
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https

Réseau · TCP/IP

Comprendre comment les paquets voyagent.

$ hashcat -m 0 hashes.txt rockyou.txt

Hash: e2fc714c4727ee9395f324cd2e7f331f

Type: MD5

73%

✓ FOUND: abc123!

Speed: 1.2 GH/s · Eta: 0:42

Crypto · Hash & cipher

AES, RSA, hash-cracking en Python.

Burp RepeaterINJ

POST /login HTTP/1.1
Host: target.com

user=admin' OR 1=1--
password=test

✓ 200 OK : Auth bypassed

Web hacking · OWASP

SQL injection, XSS, CSRF maîtrisés.

Et ensuite

OSINT, pentest et premier bug bounty.

OSINT · Open Intel

Recherche d'info publique structurée.

$ python3 portscan.py 10.0.0.5

PORTSERVICESTATE

22/tcpsshopen

80/tcphttpopen

443/tcphttpsopen

3306/tcpmysqlfiltered

8080/tcphttp-altopen

Pentest · Scan

Cartographier la surface d'attaque.

Bug Bounty

$ 250

First bounty

Validé

CVE: XSS Stored

Severity: Medium

Status: Triaged

Bug Bounty Final

1 vulnérabilité reportée selon les règles.

Programme détaillé semaine par semaine

Voir le programme complet

Programme

24 semaines, 4 chapitres,
1 bug bounty validé.

Semaines 1 - 6

Réseau & crypto

TCP/IP, DNS, HTTP/HTTPS
Hash, AES, RSA en Python
Premier sniffer maison

Semaines 7 - 12

Web hacking

OWASP Top 10
SQL injection, XSS, CSRF
Burp Suite + Python requests

Semaines 13 - 18

OSINT & forensics

Recherche d'info publique
Analyse de fichiers (hex, exif)
Tracer une identité numérique

Semaines 19 - 24

Pentest + projet

Scan complet d'une cible
Rapport de pentest pro
1 CTF résolu en équipe

カ

]

オ

シ

[

エ

サ

}

ウ

コ

{

イ

シ

[

エ

サ

}

ウ

コ

{

イ

ケ

ア

ク

}

ウ

コ

{

イ

ケ

ア

ク

キ

ケ

ア

ク

キ

カ

]

オ

シ

キ

カ

]

オ

シ

[

エ

サ

}

カ

]

オ

シ

[

エ

サ

}

ウ

コ

{

イ

ケ

[

エ

サ

}

ウ

コ

{

イ

ケ

ア

ク

ウ

コ

{

イ

ケ

ア

ク

キ

カ

ア

ク

キ

カ

]

オ

シ

キ

カ

]

オ

シ

[

エ

サ

}

ウ

]

オ

シ

[

エ

サ

}

ウ

コ

{

イ

ケ

[

エ

サ

}

ウ

コ

{

イ

ケ

ア

ク

コ

{

イ

ケ

ア

ク

キ

カ

ア

ク

キ

カ

]

オ

シ

[

キ

カ

]

オ

シ

[

エ

サ

}

ウ

コ

]

オ

シ

[

エ

サ

}

ウ

コ

{

イ

ケ

エ

サ

}

ウ

コ

{

イ

ケ

ア

ク

キ

{

イ

ケ

ア

ク

キ

カ

codii.fr

OK. Je l'inscris.

Cours d'essai gratuit en 1-to-1: 1h avec un prof pour évaluer le niveau de votre ado et l'orienter vers la bonne formation.

Réserver son cours d'essai

✓ 1h gratuite en 1-to-1 · ✓ Entretien de niveau · ✓ Pentester pro

Projets concrets

Ils ne lisent pas sur le hacking. Ils le pratiquent.

Semaine 14 · Livrable

audit-target.com.htmlPDF

Vulnérabilités7 trouvées

Critique2

Modéré3

Faible2

✓ Rapport livré au client

Audit de site complet

Rapport pro avec scan, vulnérabilités OWASP, recommandations.

Semaine 19 · Livrable

osint.pyOPEN

$ python osint.py @target

✓ 12 emails trouvés

✓ 3 GitHub repos publics

✓ 8 réseaux sociaux croisés

⚠ 2 leaks pwned (HIBP)

scanning…

Outil OSINT custom

Script Python qui agrège email, GitHub, réseaux sociaux d'une cible.

Validé

Semaine 24 · Validé

$ 250

First bounty

flag{c0d11_h4ck3r_pr0_2026}

hackerone.com/reports/142...

Bug bounty validé

Première vulnérabilité reportée selon les règles, signée à votre nom.

Le prof

Pas un théoricien. un expert en activité.

● file_id: CODII_PENTEST_001classified · prof

En ligne

Identité

Shaï

Expert cybersécurité

Pilote le programme cyber de Codii. Il enseigne aux ados comment vraiment protéger leurs systèmes : pas juste les utiliser.

CybersécuritéPentestProgramme Codii

⏰ Planning sur mesure

On s'adapte à votre planning, pas l'inverse.

Codii ouvre des classes en fonction des dispos parents/enfants. Chaque famille donne ses créneaux préférentiels : on fait le maximum pour les caler.

2 créneaux préférentiels

Vous nous donnez 2 créneaux qui vous arrangent, sur 2 jours différents (du dimanche au vendredi, pas de samedi).

Tolérance ±1h

Si vous demandez jeudi 17h, on peut proposer 16h, 17h ou 18h. On fait le maximum pour caler dans vos créneaux.

Priorité aux pré-inscrits

Les familles qui réservent en avance ont la priorité absolue sur le choix du créneau, avant les autres parents.

Jusqu'au jeudi 10 septembre

Vous nous communiquez vos créneaux finaux quand vos rythmes scolaires sont calés. On a le temps.

Exemple semaineDimanche → Vendredi · Pas de cours le samedi

Dim

10h

14h

17h

Lun

16h

17h

18h

Mar

16h

17h

18h

Mer

14h

16h

17h

Jeu

16h

17h✓

18h

Ven

16h

17h

18h

ⓘ Vous demandez jeudi 17h → on peut proposer 16h, 17h ou 18h selon les dispos du groupe

Réserver ma place pour la rentrée 89€

12 – 17 ans1h / sem.

PYTHON · CYBER

Cybersécurité

Hacking éthique, OSINT, pentest. Comme un vrai red-teamer.

689€

/ pack annuel · 24 semaines

Rentrée septembre 2026Solde 3× sans frais · Priorité planning

Tout ce qui est compris

Pas de petits caractères. Voilà tout ce que ça inclut.

Le programme

Durée totale: 24 semaines
Cours en direct: 24h (1h × 24)
Conférences offertes: +8h bonus
Rythme: 1h / semaine
Replays: Inclus à vie

Les conditions

Âge: 12 – 17 ans
Niveau: Aucun prérequis
Groupe: 4 à 8 ados max
Format: 100% en ligne sur notre plateforme
Créneaux: Selon vos dispos (sauf samedi)

Le livrable

Projet final: Bug bounty validé
Stack apprise: Python, Burp, nmap, OWASP, OSCP-style
Présentation: Démo finale en classe
Top élèves: Sélection à la compétition Codii · prix mentor pro

L'équipe & support

Profs: Pentesters en activité (Thales, bug bounty)
Support: Chat intégré · Espace parent
Suivi parent: Compte-rendu hebdo
Engagement: Annuel ferme : la classe ouvre à 4 inscrits

★Cours d'essai gratuit pour tester avant d'acheter

Paiement en 3× sans frais possible · Facture entreprise sur demande · TVA incluse

Cours de cybersécurité en ligne pour ados 12-17 ans

Pour les ados qui veulent comprendre comment se défendre, pas juste subir.

Niveau : zéro à hacker éthique

L'âge où ça clique

1h par semaine

De TCP/IP au premier exploit.

Réseau · TCP/IP

Crypto · Hash & cipher

Web hacking · OWASP

OSINT, pentest et premier bug bounty.

OSINT · Open Intel

Pentest · Scan

Bug Bounty Final

24 semaines, 4 chapitres,
1 bug bounty validé.

Réseau & crypto

Web hacking

OSINT & forensics

Pentest + projet

OK. Je l'inscris.

Ils ne lisent pas sur le hacking. Ils le pratiquent.

Audit de site complet

Outil OSINT custom

Bug bounty validé

Pas un théoricien. un expert en activité.

Shaï

On s'adapte à votre planning, pas l'inverse.

2 créneaux préférentiels

Tolérance ±1h

Priorité aux pré-inscrits

Jusqu'au jeudi 10 septembre

Cybersécurité

Pas de petits caractères. Voilà tout ce que ça inclut.

Le programme

Les conditions

Le livrable

L'équipe & support

Shai: Prof Cybersécurité chez Codii

Tout ce que les parents
demandent sur Cybersécurité.

C'est quoi la cybersécurité éthique ?

À quoi ça sert concrètement ?

Cours de cybersécurité en ligne pour ados 12-17 ans

Pour les ados qui veulent comprendre comment se défendre, pas juste subir.

Niveau : zéro à hacker éthique

L'âge où ça clique

1h par semaine

De TCP/IP au premier exploit.

Réseau · TCP/IP

Crypto · Hash & cipher

Web hacking · OWASP

OSINT, pentest et premier bug bounty.

OSINT · Open Intel

Pentest · Scan

Bug Bounty Final

24 semaines, 4 chapitres,1 bug bounty validé.

Réseau & crypto

Web hacking

OSINT & forensics

Pentest + projet

OK. Je l'inscris.

Ils ne lisent pas sur le hacking. Ils le pratiquent.

Audit de site complet

Outil OSINT custom

Bug bounty validé

Pas un théoricien. un expert en activité.

Shaï

2 créneaux préférentiels

Tolérance ±1h

Priorité aux pré-inscrits

Jusqu'au jeudi 10 septembre

Cybersécurité

Pas de petits caractères. Voilà tout ce que ça inclut.

Le programme

Les conditions

Le livrable

L'équipe & support

Shai: Prof Cybersécurité chez Codii

À quoi ça sert concrètement ?

24 semaines, 4 chapitres,
1 bug bounty validé.