Aller au contenu
Virtualisation, Cloud, Devops

Sécurité du Cloud – Stratégies, audits et conformité

Anticipez les risques, sécurisez vos environnements cloud et garantissez votre conformité réglementaire

14h
Intermédiaire
Présentiel

Description de la formation

Cette formation Sécurité du Cloud – Stratégies, audits et conformité s’adresse aux responsables IT, administrateurs système, auditeurs et professionnels de la sécurité informatique souhaitant maîtriser les enjeux de protection des données en environnement cloud. Sur 14 heures en présentiel, vous apprendrez à évaluer les risques, concevoir des stratégies de sécurité adaptées et conduire des audits conformes aux normes ISO 27001 et standards du secteur.

Le programme couvre l’architecture sécurisée du cloud, l’identification des menaces, la gestion des accès, la conformité RGPD et les bonnes pratiques de gouvernance. Vous développerez les compétences pour auditer vos infrastructures, valider la conformité des fournisseurs et implémenter des contrôles de sécurité robustes.

Formation éligible au CPF, finançable également par votre OPCO ou France Travail. ESIC, organisme de formation certifié Qualiopi, vous propose un accompagnement individualisé tout au long de votre parcours pour garantir l’acquisition des compétences métier.

Objectifs pédagogiques

  • Identifier les risques spécifiques liés au cloud computing (SaaS, IaaS, PaaS)
  • Mettre en œuvre les mécanismes de sécurité et de résilience adaptés
  • Évaluer la conformité juridique et contractuelle des services cloud (RGPD, NIS2, ISO27001, etc.)
  • Auditer un fournisseur ou une architecture cloud selon les référentiels reconnus (CSA, SecNumCloud)

Programme détaillé

Module 1 1. Enjeux de sécurité dans le cloud
  • Rappels : IaaS, PaaS, SaaS, cloud hybride, multi-cloud
  • Risques liés à la perte de maîtrise, à la réversibilité, au shadow IT
  • Les vecteurs d’attaques : IAM, configuration, interfaces, supply chain
  • Cas concrets : data breach, ransomcloud, APTs cloudisés
Module 2 2. Architecture sécurisée dans le cloud
  • Cloud Security Posture Management (CSPM)
  • Réseaux, segmentation, micro-segmentation
  • Gestion des accès : MFA, SSO, RBAC, Zero Trust
  • Journalisation, traçabilité, logging centralisé
  • Stratégie de sauvegarde, PRA/PCA cloud
Module 3 3. Référentiels et conformité réglementaire
  • RGPD, ISO27001/27017, PCI-DSS, NIS2, SOX, SecNumCloud
  • Cloud Security Alliance (CSA) : CCM, CAIQ, STAR registry
  • Gestion des contrats : clauses de réversibilité, auditabilité, SLA
  • Responsabilités partagées (modèle cloud shared responsibility)
Module 4 4. Outils et audits de sécurité cloud
  • Audits manuels et automatisés (Cloudsploit, ScoutSuite, Prowler)
  • Pentest sur cloud : précautions, tests autorisés, méthodologie
  • Bonnes pratiques de durcissement (benchmarks CIS cloud)
  • TP : analyse de configuration AWS/Azure simulée

Prérequis

  • Connaissances de base en infrastructure (systèmes et réseaux) et en sécurité informatique.

Public visé

  • DSI, RSSI, consultants sécurité
  • Architectes cloud, chefs de projet IT
  • Administrateurs systèmes / réseaux

Modalités de la formation

  • ⏱ Durée : 14h
  • 📍 Format : Présentiel (Malakoff / Paris)
  • 💰 Financements éligibles : OPCO · France Travail · Plan entreprise · Autofinancement
  • 📊 Niveau d'entrée : Intermédiaire
  • 🎯 Pédagogie : Apports théoriques, exercices pratiques, études de cas, projet fil rouge
  • 🗓️ Délai d'accès : variable selon le mode de financement, généralement de 11 jours ouvrés à 1 mois après l'inscription. En savoir plus.
  • ♿ Accessibilité : Chaque demande émanant d'une personne en situation de handicap fait l'objet d'une étude de faisabilité et d'adaptation. Contactez notre référent handicap.

Équipe pédagogique

Nos formations sont conçues et animées par une équipe de formateurs experts, sélectionnés pour leur double compétence : une expertise métier acquise sur le terrain et une réelle expérience pédagogique. Le suivi de chaque apprenant est assuré par un référent pédagogique dédié.

  • Formateurs professionnels spécialistes de leur domaine, en veille permanente sur les évolutions du secteur
  • Référent pédagogique dédié, disponible tout au long du parcours
  • Contenus régulièrement actualisés et adaptés au niveau de chaque participant
  • Référent handicap pour l'accueil et l'adaptation des personnes en situation de handicap

Ressources pédagogiques

  • Supports projetés et accessibles post-formation
  • Accès à des simulateurs cloud (AWS/Azure sandbox)
  • Études de cas réels et quiz interactifs
  • Mise en pratique sur fichiers de configuration (JSON, YAML)

Suivi de l'exécution et évaluation

  • Études de cas (analyse de sécurité cloud)
  • QCM de validation
  • Mises en situation d’audit ou de remédiation
  • Certificat de réalisation

Accessibilité

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation.

Fiche mise à jour le 7 juillet 2026.