Modèles IA et Datasets Cybersécurité : Portfolio HuggingFace

3 April 2026

•

Mis à jour le 3 April 2026

•

10 min de lecture

•

2316 mots

•

9 vues

Résumé exécutif

Ce portfolio HuggingFace présente l'écosystème complet de ressources IA cybersécurité développées et maintenues par Ayi NEDJIMI Consultants. Avec 10 modèles de langage spécialisés incluant CyberSec-Assistant-3B pour la sécurité offensive et défensive, ISO27001-Expert pour la gouvernance, RGPD-Expert pour la conformité européenne et m365-expert pour les environnements Microsoft, 96 datasets bilingues français-anglais couvrant l'intégralité du spectre cybersécurité depuis les attaques Active Directory jusqu'à la conformité NIS2, et 43 applications Gradio interactives allant de l'explorateur MITRE ATT&CK au générateur de payload SSRF en passant par le constructeur de timeline forensique, cette collection constitue la ressource francophone la plus complète pour l'intelligence artificielle appliquée à la cybersécurité. Chaque ressource est disponible en libre accès sur la plateforme HuggingFace, conçue pour un usage professionnel en audit de sécurité, mise en conformité réglementaire et formation des équipes techniques. Les modèles sont disponibles en formats natifs PyTorch, fusionnés (merged) et GGUF pour un déploiement local avec llama.cpp, Ollama ou LM Studio, les datasets sont structurés en paires question-réponse et passages contextuels optimisés pour le fine-tuning supervisé et le RAG avec LangChain ou LlamaIndex, et les Spaces offrent des interfaces utilisateur Gradio professionnelles prêtes à l'emploi pour des cas d'usage concrets en entreprise, des audits ISO 27001 à l'investigation SOC.

Le profil HuggingFace AYI-NEDJIMI rassemble un écosystème complet de ressources IA cybersécurité en libre accès. Ces ressources sont le complément naturel des outils open source publiés sur GitHub et enrichissent les articles techniques du site, notamment les guides sur le RAG et la génération augmentée par récupération, l'OWASP Top 10 des vulnérabilités LLM, l'injection de prompt qui touche 73% des déploiements, et l'évaluation des performances des LLM par benchmarks. L'ensemble constitue un pont unique entre la recherche académique en intelligence artificielle et la pratique opérationnelle quotidienne de la cybersécurité.

10 modèles LLM spécialisés cybersécurité disponibles en formats base, merged et GGUF
96 datasets bilingues français-anglais structurés pour le fine-tuning et le RAG
43 applications Gradio interactives prêtes à l'emploi sans installation
Couverture exhaustive : ISO 27001, MITRE ATT&CK, RGPD, Active Directory, pentest, forensics, cloud, DevSecOps
Formats GGUF disponibles pour le déploiement local sécurisé avec llama.cpp et Ollama

Modèles LLM Spécialisés Cybersécurité

Nos modèles de langage sont fine-tunés sur des données cybersécurité spécialisées et vérifiées par des experts. Ils sont disponibles en trois formats complémentaires : le modèle de base avec adaptateur LoRA pour une utilisation avec la librairie PEFT, le modèle fusionné (merged) prêt à l'emploi avec Transformers, et le format GGUF optimisé pour le déploiement local avec llama.cpp, Ollama ou LM Studio. Le modèle CyberSec-Assistant-3B est basé sur Phi-3-mini et offre des performances remarquables pour sa taille. Les modèles Expert 1.5B sont basés sur des architectures compactes optimisées pour le déploiement sur des machines standard sans GPU dédié.

CyberSec-Assistant-3B ⬇ 69 downloads

Assistant cybersécurité polyvalent basé sur Phi-3-mini (3 milliards de paramètres). Ce modèle répond aux questions de sécurité offensive et défensive, analyse les vulnérabilités, propose des remédiations et génère des règles de détection. Il couvre l'ensemble du spectre MITRE ATT&CK et peut assister un analyste SOC dans ses investigations quotidiennes. Entraîné sur un corpus de plusieurs milliers de scénarios d'attaque et de défense vérifiés par des experts certifiés OSCP et CISSP.

Base (LoRA) (23⬇) Merged (0⬇) GGUF (46⬇)

ISO27001-Expert-1.5B ⬇ 72 downloads

Expert ISO 27001 fine-tuné sur le référentiel complet des normes ISO 27000. Ce modèle aide à la rédaction de politiques de sécurité de l'information, l'analyse d'écarts par rapport aux 93 contrôles de l'Annexe A, la construction de déclarations d'applicabilité et l'élaboration de plans de remédiation conformes aux exigences de certification. Idéal pour les RSSI préparant un audit de certification ISO 27001.

Base (LoRA) (5⬇) Merged (0⬇) GGUF (67⬇)

RGPD-Expert-1.5B ⬇ 31 downloads

Expert RGPD/GDPR fine-tuné sur la réglementation européenne de protection des données personnelles. Ce modèle maîtrise l'analyse de conformité aux 99 articles du RGPD, la conduite d'analyses d'impact (DPIA), la rédaction de registres de traitement, la gestion des droits des personnes concernées et les procédures de notification de violations de données à la CNIL.

Base (LoRA) (8⬇) Merged (0⬇) GGUF (23⬇)

m365-expert-v3 ⬇ 16 downloads

Expert Microsoft 365 Security spécialisé dans la configuration et l'audit des environnements cloud Microsoft. Ce modèle couvre la configuration de Microsoft Defender for Office 365, les politiques de sécurité Exchange Online, l'audit SharePoint et OneDrive, la gestion des identités Azure AD (Entra ID) et les recommandations de sécurité conformes au Microsoft Secure Score.

Base (LoRA) (16⬇)

Datasets Cybersécurité Bilingues FR/EN

La collection complète de 96 datasets bilingues français-anglais couvre tous les domaines de la cybersécurité contemporaine. Chaque dataset est soigneusement structuré pour trois cas d'usage principaux : le fine-tuning supervisé de modèles de langage avec des frameworks comme Hugging Face Transformers, Axolotl ou Unsloth, la génération augmentée par récupération (RAG) avec LangChain, LlamaIndex ou Haystack, et la formation professionnelle avec des scénarios pédagogiques structurés. Les formats disponibles incluent JSON, Parquet et CSV pour une intégration maximale dans les pipelines de données.

IA & LLM (20 datasets)

Sécurité des LLM, RAG, LangChain, agents IA, MLOps et prompt engineering. Datasets pour construire et sécuriser des applications IA en production.

ai-agents-en ai-agents-fr ai-code-multimodal-en ai-code-multimodal-fr ai-cybersecurity-en ai-cybersecurity-fr article-cybersec-bench-evaluer-llm article-deployer-llm-cybersecurite-ollama-proxmox article-fine-tuning-llm-cybersecurite-qlora article-securiser-pipeline-mlops llm-finetuning-en llm-finetuning-fr llm-security-en llm-security-fr mlops-infrastructure-en mlops-infrastructure-fr prompt-engineering-en prompt-engineering-fr rag-langchain-en rag-langchain-fr

Conformité & Normes (19 datasets)

Datasets couvrant les référentiels de conformité internationaux : ISO 27001, NIST CSF, CIS Controls, NIS2, DORA et AI Act. Chaque dataset contient les exigences, contrôles et bonnes pratiques structurés pour le fine-tuning de modèles experts en gouvernance de la sécurité.

ai-act-en ai-act-fr ai-governance-en ai-governance-fr article-automatiser-audit-iso27001-llm cis-controls-en cis-controls-fr compliance-eu-en compliance-eu-fr dora-controls-en dora-controls-fr iso27001 iso27001-en nis2-directive-en nis2-directive-fr nist-csf-en nist-csf-fr sbom-compliance-en sbom-compliance-fr

Détection & Threat Hunting (12 datasets)

Corpus MITRE ATT&CK complet, requêtes KQL de threat hunting, techniques de détection EDR et méthodologies SOC. Ces datasets permettent de construire des assistants IA pour les analystes SOC et les chasseurs de menaces.

article-rag-llm-assistant-soc-temps-reel edr-evasion-en edr-evasion-fr mitre-attack-en mitre-attack-fr soc-analyst-en soc-analyst-fr supply-chain-attacks-en supply-chain-attacks-fr threat-hunting-soc-en threat-hunting-soc-fr threat-intelligence

Cloud & DevSecOps (11 datasets)

Sécurité Kubernetes, pipelines DevSecOps, génération SBOM, sécurité supply chain et architecture Zero Trust. Datasets pour intégrer la sécurité dans le cycle de développement cloud-native.

cloud-security cloud-security-en cloud-security-fr devsecops-pipeline-en devsecops-pipeline-fr k8s-security-en k8s-security-fr kubernetes-security supply-chain-security zero-trust-en zero-trust-fr

Pentest & Red Team (8 datasets)

Méthodologies OWASP, checklists de pentest, techniques de bug bounty, payloads SSRF et sécurité API OAuth. Datasets complets pour former des assistants IA en sécurité offensive.

bug-bounty-pentest-en bug-bounty-pentest-fr oauth-api-security-en oauth-api-security-fr owasp-top10-en owasp-top10-fr pentest-checklist-en pentest-checklist-fr

Forensics & Réponse Incident (7 datasets)

Procédures de forensics Windows, playbooks de réponse à incident ransomware et méthodologies de construction de timelines. Données structurées pour automatiser l'analyse forensique par IA.

forensics-windows-en forensics-windows-fr incident-response-en incident-response-fr incident-response-playbooks ransomware-playbooks-en ransomware-playbooks-fr

Cybersécurité Générale (7 datasets)

Datasets transversaux couvrant la sensibilisation, les bonnes pratiques et les fondamentaux de la cybersécurité.

CyberSec-Bench article-dfir-augmente-ia-artefacts-windows article-migration-vmware-proxmox-ia-on-premise post-quantum-crypto-en post-quantum-crypto-fr security-tool-benchmarks-en security-tool-benchmarks-fr

Active Directory (5 datasets)

Données d'attaques et de défense Active Directory : techniques Kerberos, chemins d'attaque BloodHound, modèles de tiering et audit de permissions. Idéal pour entraîner des modèles capables d'analyser les configurations AD et de détecter les faiblesses.

ad-attacks-en ad-attacks-fr ad-tiering-model-en ad-tiering-model-fr article-detection-mouvement-lateral-ad-ia

RGPD & Protection Données (3 datasets)

Réglementation RGPD/GDPR complète, modèles de registres de traitement, procédures DPIA et gestion des droits des personnes. Données spécialisées pour les DPO et consultants conformité.

article-rgpd-ia-conformite-donnees-synthetiques gdpr-en rgpd-fr

CVE & Vulnérabilités (2 datasets)

Top 100 CVE critiques, analyses de vulnérabilités et guides de remédiation. Données structurées pour l'automatisation de la veille vulnérabilités.

cve-top100-en cve-top100-fr

Microsoft 365 & Azure (2 datasets)

Configuration sécurité Microsoft 365, politiques Defender, audit SharePoint et Azure AD. Datasets spécialisés pour les environnements Microsoft en entreprise.

m365-security-en m365-security-fr

Applications Gradio Interactives

Les 43 applications web interactives déployées sur HuggingFace Spaces utilisent le framework Gradio pour offrir des interfaces utilisateur professionnelles accessibles depuis n'importe quel navigateur, sans aucune installation requise. Ces applications couvrent l'audit de conformité, l'investigation SOC, le pentest, la forensique numérique et l'évaluation de compétences. Chaque application est conçue pour un usage professionnel en entreprise et peut être clonée pour un déploiement interne.

Outils Spécialisés (9 apps)

Applications spécialisées pour des cas d'usage spécifiques en cybersécurité.

Portfolio-CyberSec-AI ai-agents-explorer ai-code-multimodal-explorer ai-cybersecurity-explorer llm-finetuning-explorer mlops-infrastructure-explorer portfolio prompt-engineering-explorer rgpd-gdpr-explorer

Conformité & Audit (7 apps)

Applications interactives pour l'audit de conformité ISO 27001, l'évaluation NIS2, la classification AI Act et l'assessment DORA. Chaque outil guide l'utilisateur à travers un processus structuré avec génération de rapport.

Compliance-Assistant ai-act-risk-classifier ai-governance-explorer compliance-checker dora-assessment iso27001-explorer nis2-directive-explorer

IA & Modèles (7 apps)

Playground de modèles, chatbot RAG cybersécurité, explorateur de datasets et leaderboard de performance des modèles.

CyberSec-API CyberSec-Chat-RAG CyberSec-Leaderboard CyberSec-Models-Demo Dataset-Explorer Model-Playground rag-langchain-explorer

Détection & SOC (5 apps)

Explorateurs MITRE ATT&CK interactifs, générateurs de requêtes KQL pour threat hunting, simulateurs de détection EDR et outils d'investigation SOC.

attack-path-visualizer edr-evasion-explorer kql-threat-hunting mitre-attack-explorer soc-analyst-explorer

Active Directory (4 apps)

Outils de visualisation et d'audit Active Directory : construction de modèles de tiering, analyse de chemins d'attaque et évaluation de la posture de sécurité AD.

ad-attack-explorer ad-attack-simulator ad-tiering-builder ssrf-payload-generator

Cloud & DevSecOps (3 apps)

Outils de sécurité cloud-native : générateurs SBOM, évaluateurs de posture Kubernetes, planificateurs Zero Trust et auditeurs de supply chain.

devsecops-pipeline-explorer sbom-generator zero-trust-explorer

Pentest & Offensive (2 apps)

Générateurs de payloads SSRF, explorateurs OWASP Top 10, outils de bug bounty et simulateurs d'attaque pour la formation.

bug-bounty-pentest-explorer owasp-top10-explorer

Quiz & Évaluation (2 apps)

Quiz de cybersécurité interactifs, générateurs d'assessments et outils d'évaluation des compétences.

cybersecurity-quiz security-assessment-generator

CVE & Vulnérabilités (2 apps)

Explorateur de CVE interactif, planificateur de migration post-quantique et analyseur de vulnérabilités.

cve-lookup-tool pqc-migration-planner

Forensics (1 apps)

Constructeur de timeline forensique, analyseur d'artefacts Windows et générateur de playbooks de réponse à incident.

forensics-timeline-builder

Microsoft 365 (1 apps)

Scorecard de sécurité Microsoft 365, auditeur de configuration et générateur de politiques.

m365-security-scorecard

Déploiement et intégration en entreprise

L'ensemble de ces ressources est conçu pour une intégration fluide dans les environnements professionnels. Les modèles GGUF se déploient en quelques minutes sur un serveur interne avec Ollama ou llama.cpp, garantissant la souveraineté des données en évitant tout appel vers des API cloud externes. Les datasets alimentent des pipelines RAG avec LangChain ou LlamaIndex pour construire des assistants IA spécialisés capables de répondre aux questions techniques de vos équipes SOC, conformité ou audit. Les Spaces Gradio peuvent être clonés et déployés en interne sur Docker pour des outils métier personnalisés.

Récapitulatif des ressources HuggingFace

Type de ressource	Quantité	Format disponible	Domaine principal
Modèles LLM	10	LoRA, Merged, GGUF	ISO27001, RGPD, CyberSec, M365
Datasets bilingues	96	JSON, Parquet, CSV	Tous domaines cybersécurité
Applications Gradio	43	Web App (Gradio)	Audit, exploration, quiz
Total ressources	149	—	Cybersécurité complète FR/EN

Ces ressources HuggingFace sont le fruit de plusieurs mois de travail de curation minutieuse, d'annotation experte et de fine-tuning itératif. Chaque dataset est vérifié manuellement pour garantir la qualité des données, leur exactitude factuelle et leur pertinence opérationnelle en contexte professionnel. Les modèles sont évalués sur des benchmarks spécifiques au domaine cybersécurité avant chaque publication, avec des tests de régression systématiques.

Mon avis : L'IA générative va profondément transformer la cybersécurité dans les années à venir, mais uniquement si les modèles sont entraînés sur des données de qualité spécialisées et vérifiées. Les modèles généralistes comme GPT-4 ou Claude échouent systématiquement face aux questions techniques pointues nécessitant une expertise domaine. C'est précisément pourquoi chaque modèle et dataset publié ici cible un domaine précis avec des données vérifiées par des experts certifiés.

Comment utiliser ces modèles en local sur votre machine ?

Les versions GGUF sont directement compatibles avec llama.cpp, Ollama et LM Studio. Il suffit de télécharger le fichier .gguf correspondant à votre choix de quantification (Q4, Q5 ou Q8), de le charger dans votre outil préféré et de commencer à interagir. Les modèles Expert 1.5B fonctionnent sur un laptop standard avec 8 Go de RAM, le modèle CyberSec-Assistant 3B nécessite 16 Go pour un fonctionnement fluide en quantification Q5.

Les datasets sont-ils adaptés pour construire un pipeline RAG ?

Absolument, les datasets sont structurés en paires question-réponse et passages contextuels spécifiquement optimisés pour alimenter un pipeline RAG. Ils sont compatibles avec LangChain, LlamaIndex et Haystack. Le format bilingue français-anglais permet de construire des systèmes RAG multilingues capables de répondre dans les deux langues à partir d'une base de connaissances unifiée.

Peut-on fine-tuner un modèle personnalisé sur ces datasets ?

Oui, les datasets sont formatés pour le fine-tuning supervisé avec les principaux frameworks d'entraînement : Hugging Face Transformers, Axolotl, Unsloth et TRL. Des notebooks d'exemple détaillant la procédure complète sont disponibles dans certains Spaces. Le fine-tuning d'un modèle 1.5B sur un dataset cybersécurité prend environ 2 heures sur un GPU A100.

Cas d'usage en entreprise et retours terrain

En mission de conseil, ces ressources sont utilisées quotidiennement dans des contextes variés. Le modèle ISO27001-Expert assiste les consultants lors des audits de certification en générant des analyses d'écarts structurées et des recommandations de remédiation priorisées. Le modèle RGPD-Expert accélère les missions de mise en conformité en automatisant la rédaction des registres de traitement et l'évaluation des analyses d'impact. Les datasets MITRE ATT&CK et threat hunting alimentent les plateformes SOC de nos clients pour enrichir la détection de menaces par l'intelligence artificielle. Les Spaces interactifs servent d'outils de formation lors des sessions de sensibilisation cybersécurité en entreprise, offrant une approche pratique et engageante de l'apprentissage.

Conclusion et perspectives

Avec 10 modèles LLM spécialisés totalisant plus de 188 téléchargements, 96 datasets bilingues couvrant l'intégralité du spectre cybersécurité et 43 applications Gradio interactives, ce portfolio HuggingFace représente la collection francophone la plus complète et la plus structurée de ressources d'intelligence artificielle appliquée à la cybersécurité. Que vous souhaitiez fine-tuner un modèle pour votre SOC, alimenter un chatbot de conformité RGPD pour votre DPO, explorer interactivement les techniques MITRE ATT&CK ou évaluer la maturité sécurité de votre organisation, vous trouverez ici les ressources nécessaires pour démarrer immédiatement.

Besoin d'un modèle IA personnalisé pour votre organisation ? Contactez-nous pour un projet de fine-tuning sur mesure adapté à vos cas d'usage cybersécurité.

Article suivant recommandé

Outils Open Source Cybersécurité : Portfolio GitHub →

Découvrez les 111 outils open source de cybersécurité développés en C++ et Python.

Partager cet article

Twitter LinkedIn

Télécharger cet article en PDF

Format A4 optimisé pour l'impression et la lecture hors ligne

Télécharger le PDF

À propos de l'auteur

Ayi NEDJIMI

Disponible

Expert Cybersécurité Offensive & Intelligence Artificielle

ayi@ayinedjimi-consultants.fr

20+

ans

700+

articles

100+

missions

Ayi NEDJIMI est consultant senior en cybersécurité offensive et intelligence artificielle, avec plus de 20 ans d'expérience sur des missions à haute criticité. Il dirige Ayi NEDJIMI Consultants, cabinet spécialisé dans le pentest d'infrastructures complexes, l'audit de sécurité et le développement de solutions IA sur mesure.

Ses interventions couvrent l'audit Active Directory et la compromission de domaines, le pentest cloud (AWS, Azure, GCP), la rétro-ingénierie de malwares, le forensics numérique et l'intégration d'IA générative (RAG, agents LLM, fine-tuning). Il accompagne des organisations de toutes tailles — des PME aux grands groupes du CAC 40 — dans leur stratégie de sécurisation.

Contributeur actif à la communauté cybersécurité, il publie régulièrement des analyses techniques, des guides méthodologiques et des outils open source. Ses travaux font référence dans les domaines du pentest AD, de la conformité (NIS2, DORA, RGPD) et de la sécurité des systèmes industriels (OT/ICS).

Pentest AD Cloud Security Forensics Rétro-ingénierie IA / LLM / RAG NIS2 / ISO 27001 OT / ICS

Profil complet

Ressources & Outils de l'auteur

GitHub

Code & projets open source

Hugging Face

Modèles IA & datasets

CertifExpress

Préparez vos certifications IT

WindowsBooster

Optimisation Windows 11

Commentaires

Aucun commentaire pour le moment. Soyez le premier à commenter !

Laisser un commentaire