Sécurité Cloud — Fondamentaux multi-cloud (AWS, Azure, GCP)
Formation créée le 24/04/2026.
Version du programme : 1
Version du programme : 1
Type de formation
PrésentielDurée de formation
21 heures (3 jours)
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Sécurité Cloud — Fondamentaux multi-cloud (AWS, Azure, GCP)
Permettre aux professionnels IT de comprendre les fondamentaux de la sécurité dans des environnements cloud multi-fournisseurs, d’identifier les responsabilités de sécurité, de configurer les contrôles essentiels et d’appliquer les bonnes pratiques sur AWS, Azure et GCP.
Objectifs de la formation
- Comprendre le modèle de responsabilité partagée selon les services cloud (IaaS, PaaS, SaaS)
- Mettre en œuvre les principes fondamentaux de gestion des identités et des accès (IAM)
- Sécuriser les architectures réseau cloud (VPC, NSG, Security Groups)
- Appliquer les mécanismes de chiffrement des données
- Mettre en place des outils de journalisation et de surveillance
- Identifier et appliquer les benchmarks de sécurité (CIS)
- Réaliser un audit de configuration cloud de premier niveau
Profil des bénéficiaires
Pour qui
- Administrateurs cloud
- Ingénieurs DevOps
- Architectes SI
- RSSI
Prérequis
- Connaissances de base des environnements cloud (AWS, Azure ou GCP)
- Compréhension des concepts réseaux (IP, firewall, segmentation)
- Notions générales en sécurité informatique
Contenu de la formation
JOUR 1- Module 1 – Introduction à la sécurité cloud et modèle de responsabilité partagée (3h30)
- Présentation des architectures cloud (IaaS, PaaS, SaaS)
- Analyse du modèle de responsabilité partagée (AWS, Azure, GCP)
- Identification des risques liés à une mauvaise compréhension des responsabilités
- Activité pratique (étude de cas) : Analyse comparative des responsabilités sur AWS, Azure et GCP pour un cas d’usage donné - Identification des zones de risques dans une architecture cloud mal sécurisée
JOUR 1- Module 2 – IAM Cloud : gestion des identités et des accès (3h30)
- Concepts IAM : utilisateurs, groupes, rôles et politiques
- Principe du moindre privilège (least privilege)
- Comparaison IAM entre AWS IAM, Azure AD et GCP IAM
- Activité pratique (exercice) : Création de rôles et politiques IAM sécurisées dans un environnement cloud - Audit et correction de permissions excessives dans un cas réel
JOUR 2- Module 3 – Sécurité des réseaux cloud (3h30)
- Concepts de réseau cloud : VPC (AWS/GCP), VNet (Azure)
- Security Groups, NSG, firewall cloud
- Segmentation réseau et bonnes pratiques de sécurisation
- Activité pratique (cas pratique) : Configuration d’une architecture réseau sécurisée multi-niveaux - Analyse et correction d’une mauvaise configuration réseau exposée
JOUR 2- Module 4 – Chiffrement des données et protection des flux (3h30)
- Chiffrement des données au repos (at-rest)
- Chiffrement des données en transit (TLS, HTTPS)
- Gestion des clés (KMS AWS, Azure Key Vault, GCP KMS)
- Activité pratique (exercice) : Activation du chiffrement sur des ressources cloud (stockage, bases de données) - Mise en place d’un système de gestion des clés sécurisé
JOUR 3- Module 5 – Journalisation et monitoring (3h30)
- Présentation des outils : CloudTrail, Azure Monitor, GCP Cloud Audit Logs
- Détection d’incidents et alertes de sécurité
- Centralisation des logs et bonnes pratiques
- Activité pratique (cas pratique) : Analyse de logs pour identifier une activité suspecte - Configuration d’alertes de sécurité sur un environnement cloud
JOUR 3 - Module 6 – Benchmarks CIS et audit de configuration cloud (3h30)
- Introduction aux benchmarks CIS pour AWS, Azure et GCP
- Identification des mauvaises configurations (misconfigurations)
- Méthodologie d’audit de sécurité cloud
- Activité pratique (lab complet) : Réalisation d’un audit de configuration sur un environnement cloud simulé - Mise en place des correctifs prioritaires selon les recommandations CIS
Équipe pédagogique
Professionnel expert technique et pédagogique.