Aller au contenu
Demander un devis
Virtualisation, Cloud, Devops

Sécurité du Cloud – Stratégies, audits et conformité

Sécurisez vos environnements cloud (public, privé, hybride) avec des stratégies concrètes, des outils d’audit, et une maîtrise des référentiels de conformité.

Intermédiaire
Blended

Description de la formation

1. Enjeux de sécurité dans le cloud

  • Rappels : IaaS, PaaS, SaaS, cloud hybride, multi-cloud
  • Risques liés à la perte de maîtrise, à la réversibilité, au shadow IT
  • Les vecteurs d’attaques : IAM, configuration, interfaces, supply chain
  • Cas concrets : data breach, ransomcloud, APTs cloudisés

2. Architecture sécurisée dans le cloud

  • Cloud Security Posture Management (CSPM)
  • Réseaux, segmentation, micro-segmentation
  • Gestion des accès : MFA, SSO, RBAC, Zero Trust
  • Journalisation, traçabilité, logging centralisé
  • Stratégie de sauvegarde, PRA/PCA cloud

3. Référentiels et conformité réglementaire

  • RGPD, ISO27001/27017, PCI-DSS, NIS2, SOX, SecNumCloud
  • Cloud Security Alliance (CSA) : CCM, CAIQ, STAR registry
  • Gestion des contrats : clauses de réversibilité, auditabilité, SLA
  • Responsabilités partagées (modèle cloud shared responsibility)

4. Outils et audits de sécurité cloud

  • Audits manuels et automatisés (Cloudsploit, ScoutSuite, Prowler)
  • Pentest sur cloud : précautions, tests autorisés, méthodologie
  • Bonnes pratiques de durcissement (benchmarks CIS cloud)
  • TP : analyse de configuration AWS/Azure simulée

Objectifs pédagogiques

  • Identifier les risques spécifiques liés au cloud computing (SaaS, IaaS, PaaS)
  • Mettre en œuvre les mécanismes de sécurité et de résilience adaptés
  • Évaluer la conformité juridique et contractuelle des services cloud (RGPD, NIS2, ISO27001, etc.)
  • Auditer un fournisseur ou une architecture cloud selon les référentiels reconnus (CSA, SecNumCloud)

Programme détaillé

Module 1 1. Enjeux de sécurité dans le cloud
  • Rappels : IaaS, PaaS, SaaS, cloud hybride, multi-cloud
  • Risques liés à la perte de maîtrise, à la réversibilité, au shadow IT
  • Les vecteurs d’attaques : IAM, configuration, interfaces, supply chain
  • Cas concrets : data breach, ransomcloud, APTs cloudisés
Module 2 2. Architecture sécurisée dans le cloud
  • Cloud Security Posture Management (CSPM)
  • Réseaux, segmentation, micro-segmentation
  • Gestion des accès : MFA, SSO, RBAC, Zero Trust
  • Journalisation, traçabilité, logging centralisé
  • Stratégie de sauvegarde, PRA/PCA cloud
Module 3 3. Référentiels et conformité réglementaire
  • RGPD, ISO27001/27017, PCI-DSS, NIS2, SOX, SecNumCloud
  • Cloud Security Alliance (CSA) : CCM, CAIQ, STAR registry
  • Gestion des contrats : clauses de réversibilité, auditabilité, SLA
  • Responsabilités partagées (modèle cloud shared responsibility)
Module 4 4. Outils et audits de sécurité cloud
  • Audits manuels et automatisés (Cloudsploit, ScoutSuite, Prowler)
  • Pentest sur cloud : précautions, tests autorisés, méthodologie
  • Bonnes pratiques de durcissement (benchmarks CIS cloud)
  • TP : analyse de configuration AWS/Azure simulée

Prérequis

  • Connaissances de base en infrastructure (systèmes et réseaux) et en sécurité informatique.

Public visé

  • DSI, RSSI, consultants sécurité
  • Architectes cloud, chefs de projet IT
  • Administrateurs systèmes / réseaux

Modalités de la formation

  • 📍 Format : Mixte (présentiel + distanciel)
  • 📊 Niveau d'entrée : Intermédiaire
  • 👥 Effectif : 4 à 12 stagiaires (groupe restreint)
  • 🎯 Pédagogie : Apports théoriques, exercices pratiques, études de cas, projet fil rouge
  • ♿ Accessibilité : Formations accessibles aux personnes en situation de handicap. Contactez notre référent handicap.
Allez plus loin

Formations similaires

Dans le même domaine et au niveau Intermédiaire.

👀 Cross-sell

Les apprenants ont aussi consulté

D'autres formations populaires qui pourraient compléter votre parcours.