Sécurité du Cloud – Stratégies, audits et conformité

Anticipez les risques, sécurisez vos environnements cloud et garantissez votre conformité réglementa

Formation créée le 24/07/2021. Dernière mise à jour le 16/11/2025.
Version du programme : 3

Type de formation

Présentiel

Durée de formation

14 heures (2 jours)

Accessibilité

Oui
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

Sécurité du Cloud – Stratégies, audits et conformité

Anticipez les risques, sécurisez vos environnements cloud et garantissez votre conformité réglementa


Sécurisez vos environnements cloud (public, privé, hybride) avec des stratégies concrètes, des outils d’audit, et une maîtrise des référentiels de conformité.

Objectifs de la formation

  • Identifier les risques spécifiques liés au cloud computing (SaaS, IaaS, PaaS)
  • Mettre en œuvre les mécanismes de sécurité et de résilience adaptés
  • Évaluer la conformité juridique et contractuelle des services cloud (RGPD, NIS2, ISO27001, etc.)
  • Auditer un fournisseur ou une architecture cloud selon les référentiels reconnus (CSA, SecNumCloud)

Profil des bénéficiaires

Pour qui
  • DSI, RSSI, consultants sécurité
  • Architectes cloud, chefs de projet IT
  • Administrateurs systèmes / réseaux
Prérequis
  • Connaissances de base en infrastructure (systèmes et réseaux) et en sécurité informatique.

Contenu de la formation

1. Enjeux de sécurité dans le cloud
  • Rappels : IaaS, PaaS, SaaS, cloud hybride, multi-cloud
  • Risques liés à la perte de maîtrise, à la réversibilité, au shadow IT
  • Les vecteurs d’attaques : IAM, configuration, interfaces, supply chain
  • Cas concrets : data breach, ransomcloud, APTs cloudisés
2. Architecture sécurisée dans le cloud
  • Cloud Security Posture Management (CSPM)
  • Réseaux, segmentation, micro-segmentation
  • Gestion des accès : MFA, SSO, RBAC, Zero Trust
  • Journalisation, traçabilité, logging centralisé
  • Stratégie de sauvegarde, PRA/PCA cloud
3. Référentiels et conformité réglementaire
  • RGPD, ISO27001/27017, PCI-DSS, NIS2, SOX, SecNumCloud
  • Cloud Security Alliance (CSA) : CCM, CAIQ, STAR registry
  • Gestion des contrats : clauses de réversibilité, auditabilité, SLA
  • Responsabilités partagées (modèle cloud shared responsibility)
4. Outils et audits de sécurité cloud
  • Audits manuels et automatisés (Cloudsploit, ScoutSuite, Prowler)
  • Pentest sur cloud : précautions, tests autorisés, méthodologie
  • Bonnes pratiques de durcissement (benchmarks CIS cloud)
  • TP : analyse de configuration AWS/Azure simulée

Équipe pédagogique

Experts en cybersécurité cloud, référents conformité (DPO, RSSI, CISO), avec retour d’expérience opérationnel et approche pédagogique active.

Suivi de l'exécution et évaluation des résultats

  • Études de cas (analyse de sécurité cloud)
  • QCM de validation
  • Mises en situation d’audit ou de remédiation
  • Certificat de réalisation

Ressources techniques et pédagogiques

  • Supports projetés et accessibles post-formation
  • Accès à des simulateurs cloud (AWS/Azure sandbox)
  • Études de cas réels et quiz interactifs
  • Mise en pratique sur fichiers de configuration (JSON, YAML)

Qualité et satisfaction

Merci de consulter notre site internet.

Délai d'accès

2 semaines

Accessibilité

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation.