Pourquoi les labs Docker sont devenus le standard de la formation cybersécurité

Il y a cinq ans, monter un lab de formation cybersécurité signifiait jongler avec des VMs de 20 Go, des snapshots qui corrompent, et des heures de configuration avant que le premier apprenant puisse taper sa première commande. Aujourd'hui, un docker compose up suffit.

Le problème avec les anciennes approches

Les VMs : lourdes et fragiles

Les machines virtuelles ont longtemps été le standard. Elles fonctionnent, mais elles ont des défauts structurels pour la formation :

• Lenteur : démarrer 5 VMs sur un laptop d'apprenant, c'est 10 minutes perdues
• Taille : une image Metasploitable fait 3 Go, une VM Windows 15 Go
• Non-reproductibilité : après quelques manipulations, l'état de la VM diverge entre apprenants
• Réseau : configurer le réseau inter-VMs est une mission en soi

Les plateformes cloud : dépendance et latence

TryHackMe, HackTheBox, PentesterLab — excellentes pour apprendre seul, mais problématiques en salle de formation :

• Connexion internet requise (salle sans WiFi = séance annulée)
• Impossible de personnaliser les scénarios
• Coût par apprenant

Ce que Docker change

Un lab Docker bien conçu, c'est :

git clone https://github.com/rangelab/web-01-injections
cd web-01-injections
docker compose up -d
# → App vulnérable accessible sur http://localhost:8080
# → MySQL sur :3306, MongoDB sur :27017, LDAP sur :389

En 30 secondes, chaque apprenant a son environnement identique, isolé, et réinitialisable à volonté.

Les avantages concrets pour un formateur

Reproductibilité totale

Chaque conteneur démarre dans un état connu. Si un apprenant casse quelque chose (c'est le but), un docker compose down && docker compose up -d remet tout à zéro en quelques secondes.

Isolation réseau

Docker Compose crée des réseaux virtuels entre conteneurs. L'apprenant attaque depuis sa machine → le trafic reste local → aucun risque de sortir sur Internet par erreur.

Complexité réaliste

Un lab multi-conteneurs peut exposer :

• Un front-end web (Flask, Node, PHP)
• Une base de données SQL et/ou NoSQL
• Un service LDAP ou Active Directory
• Un reverse proxy

C'est l'architecture d'une vraie application. Pas une cible simplifiée.

Portabilité

Le même docker-compose.yml fonctionne sur Linux, macOS et Windows (WSL2). Aucune configuration spécifique par poste.

Ce qu'un bon lab inclut

Un lab de formation de qualité ne se limite pas aux conteneurs :

1. Un sujet étudiant : les consignes, les objectifs, les questions progressives
2. Un guide formateur : les corrections, les flags attendus, les points à souligner
3. Des hints : pour débloquer sans trop guider
4. Un reset facile : une commande pour repartir de zéro

C'est exactement ce que RangeLab fournit pour chaque lab — Docker Compose + PDF sujet + PDF corrections.

Conclusion

Les labs Docker ne sont pas juste une amélioration technique. Ils changent la pédagogie : les apprenants osent tester, casser, recommencer. La barrière entre "comprendre" et "faire" disparaît.

Pour un formateur, investir dans des labs bien construits, c'est multiplier l'impact de chaque heure de formation.