Cybersécurité - Cloud Security Essentials

Objectif de formation : Acquérir les compétences fondamentales pour sécuriser efficacement des environnements cloud (AWS, Azure, GCP) en mettant en œuvre des mesures préventives, détectives et correctives adaptées aux architectures modernes.

Identifier les lacunes de sécurité dans un environnement cloud et proposer des actions correctives pertinentes.
Évaluer les risques liés aux services cloud et sélectionner les mesures de sécurité adaptées aux modèles de services (IaaS, PaaS, SaaS).
Analyser les rapports d’audit et les attestations des fournisseurs de services cloud pour évaluer leur niveau de sécurité.
Utiliser les services natifs de sécurité dans AWS, Azure et GCP pour la protection des données sensibles.
Exploiter les logs cloud pour tracer les événements et attribuer les responsabilités de contrôle des risques.
Appliquer les bonnes pratiques de test d’intrusion dans le cloud en conformité avec les recommandations AWS/Azure.
Configurer et déployer les contrôles réseau natifs pour restreindre les flux non autorisés dans les environnements cloud.

Pour qui

Professionnels de la cybersécurité, administrateurs systèmes/réseaux, ingénieurs cloud, RSSI ou consultants amenés à sécuriser des environnements cloud publics ou hybrides.

Prérequis

Connaissances de base en systèmes d’exploitation, réseaux TCP/IP et principes de cybersécurité. Une première expérience avec un fournisseur cloud (AWS, Azure ou GCP) est recommandée.

Modèles de responsabilité partagée : AWS, Azure, GCP
Typologie des services cloud (IaaS, PaaS, SaaS)
Menaces et vulnérabilités spécifiques aux environnements cloud
Travaux pratiques : cartographie des risques liés à un environnement multi-cloud
Travaux pratiques : analyse de cas d’incidents cloud récents

Évaluation des certifications et attestations tierces (SOC 2, ISO 27001, etc.)
Lecture et interprétation des rapports d’audit de CSP
Communication des enjeux de sécurité aux parties prenantes
Travaux pratiques : étude comparative des garanties de sécurité AWS vs Azure
Travaux pratiques : argumentaire de sélection d’un CSP face à un cas d’usage métier

Chiffrement au repos et en transit (KMS, Customer-Managed Keys)
Gestion des accès : IAM, RBAC, politiques conditionnelles
Protection contre la fuite de données (DLP, classification, tagging)
Travaux pratiques : configuration du chiffrement S3 et Blob Storage
Travaux pratiques : implémentation d’un contrôle d’accès granulaire dans GCP

CloudTrail, Azure Monitor, Stackdriver : collecte et supervision
Corrélation d’événements de sécurité
Détection d’anomalies et attribution des responsabilités
Travaux pratiques : audit d’accès dans AWS et alerting sur Azure
Travaux pratiques : recherche d’indicateurs de compromission dans les logs GCP

Méthodologie de pentest en environnement cloud
Limitations et autorisations des CSP
Tests automatisés et intégration DevSecOps
Travaux pratiques : utilisation d’outils d’audit dans AWS (ScoutSuite, Prowler)
Travaux pratiques : simulation de compromission d’une fonction Lambda exposée

Groupes de sécurité, ACL, route tables : segmentation logique
Firewall natifs (NSG, VPC Firewall, etc.) et services avancés
Détection/prévention d’intrusions cloud-native (Azure Defender, AWS GuardDuty)
Travaux pratiques : filtrage de flux non autorisés dans AWS/Azure
Travaux pratiques : configuration d’un VPC sécurisé avec plusieurs sous-réseaux

Étude de cas complète sur une architecture multicloud
Identification des failles et recommandations
Rédaction d’un plan de remédiation priorisé
Travaux pratiques : restitution collective avec soutenance
Travaux pratiques : diagnostic sécurité d’un environnement GCP complet

Entre 1 et 10 apprenants

Résultats de la recherche

Cybersécurité - Cloud Security Essentials

Objectifs de la formation

Profil des bénéficiaires

Contenu de la formation

Capacité d'accueil