La sécurité du Cloud Computing
Lot 3 – Cyberprotection – Sécurisation de composants spécifiques – Référence 3-006
Formation créée le 09/12/2024. Dernière mise à jour le 23/12/2025.Version du programme : 1
Type de formation
PrésentielDurée de formation
18 heures (3 jours)La sécurité du Cloud Computing
Lot 3 – Cyberprotection – Sécurisation de composants spécifiques – Référence 3-006
Objectif de la formation : Comprendre les éléments fondamentaux de la sécurité du Cloud Computing, identifier et analyser les risques associés au Cloud, connaître les bonnes pratiques pour sécuriser les environnements Cloud, et maîtriser les techniques de sécurisation des réseaux Cloud.
Objectifs de la formation
- Identifier les risques et défis associés au Cloud Computing.
- Appréhender les éléments fondamentaux de la sécurité du Cloud.
- Mettre en œuvre les bonnes pratiques de sécurité dans le Cloud.
- Maîtriser les techniques de sécurisation des réseaux et des applications Cloud.
- Comprendre les contrats Cloud et leur rôle dans la sécurisation du Cloud.
Profil des bénéficiaires
Pour qui
- Responsables sécurité, architectes Cloud, responsables infrastructure, responsables IT, et chefs de projet techniques impliqués dans la gestion de la sécurité des environnements Cloud.
- Toute personne en charge de la sécurité des informations et des données dans un environnement Cloud.
Prérequis
- Connaissance de base en sécurité informatique et réseaux.
- Familiarité avec les concepts du Cloud Computing et les services Cloud (AWS, Azure, Google Cloud, etc.).
Contenu de la formation
Présentation des modèles de Cloud (public, privé, hybride) et leurs impacts sur la sécurité (2h)
- Différenciation des modèles de Cloud et configuration des rôles d’accès dans une plateforme Cloud simulée (par exemple AWS IAM ou Azure AD).
- Identification des défis et avantages de chaque modèle en matière de sécurité.
- Travaux pratiques : Différenciation des modèles de Cloud et configuration des rôles d’accès dans un environnement Cloud simulé.
Étude des contrôles de sécurité de base dans les infrastructures Cloud (4h)
- Accès et gestion des identités (IAM) dans un environnement Cloud.
- Contrôles de sécurité de base : gestion des clés, chiffrement des données, protection des points d’entrée.
- Travaux pratiques : Mise en place de rôles d’accès et de permissions dans un environnement Cloud simulé.
Identification des risques liés à l'utilisation du Cloud, notamment les risques de confidentialité, d'intégrité et de disponibilité des données (3h)
- Les menaces potentielles dans le Cloud : attaques par déni de service, exfiltration de données, vulnérabilités des applications.
- Techniques de gestion des risques et des vulnérabilités.
- Travaux pratiques : Simulation d’une attaque DDoS et mise en place de stratégies de mitigation, analyse des vulnérabilités, sécurisation des API publiques.
Bonnes pratiques pour sécuriser les accès et protéger les données sensibles dans le Cloud (3h)
- Chiffrement des données en transit et au repos.
- Gestion des identités et des accès (IAM).
- Mise en place de contrôles pour la gestion des API et des microservices.
- Travaux pratiques : Mise en place d’une stratégie de chiffrement pour les données stockées dans le Cloud.
Les techniques de sécurisation des données, des communications et des applications dans le Cloud (3h)
- Outils de protection des données sensibles (chiffrement, tokenisation).
- Mise en place de systèmes de prévention des intrusions (IDS/IPS) et de détection des anomalies.
- Travaux pratiques : Configuration d’un VPN sécurisé et d’un pare-feu dans un environnement Cloud, suivi et gestion des incidents de sécurité via des outils de monitoring.
Sécurisation des environnements Cloud hybrides et multi-clouds (3h)
- Gestion des risques spécifiques dans les environnements multi-clouds.
- Mise en œuvre de solutions de surveillance et de gestion des performances dans les environnements Cloud complexes.
- Travaux pratiques : Implémentation de contrôles de sécurité dans un environnement multi-cloud.
Équipe pédagogique
Professionnel expert technique et pédagogique.