Cloud computing – Sécurité – Numerica Formation

Cloud computing – Sécurité

Cette formation vous permettra de découvrir les enjeux de sécurité spécifiques aux environnements Cloud. Elle aborde les risques, les obligations réglementaires, les bonnes pratiques d’architecture sécurisée, et l’utilisation des outils de protection proposés par les principaux fournisseurs. Elle s’adresse aux profils techniques, RSSI, administrateurs ou chefs de projet IT.

Pour qui ?

RSSI, ingénieurs cybersécurité, administrateurs cloud, auditeurs souhaitant maîtriser les enjeux et pratiques de sécurité dans les environnements cloud.

Fondamentaux de la sécurité dans le Cloud

Modèle de responsabilité partagée (Shared Responsibility Model)
Risques spécifiques au Cloud (perte de contrôle, fuite de données, Shadow IT…)
Normes et référentiels : ISO 27017, ISO 27018, CIS, SecNumCloud
Obligations réglementaires : RGPD, souveraineté, localisation des données

Gestion des identités et des accès (IAM)

Principes du contrôle d’accès : RBAC, ABAC
Gestion des utilisateurs, rôles, groupes, politiques
MFA, authentification conditionnelle, fédération d’identités

Sécurisation des données et chiffrement

Chiffrement au repos et en transit
Clés de chiffrement : gestion, rotation, services KMS
Sauvegardes, archivage, intégrité des données
Accès sécurisé aux buckets, blobs, disques et bases de données

Sécurité réseau et segmentation

Pare-feu, groupes de sécurité, ACLs
Architecture Zero Trust et réseaux privés virtuels (VPN, peering)
Protection contre les attaques DDoS, scanners et bots
Bastions, tunnels sécurisés, proxies inversés

Supervision, audit et traçabilité

Collecte de logs, audit trail, journaux d’accès et d’événements
Détection d’anomalies, alertes, intégration avec SIEM
Surveillance des ressources : quotas, dérives, comportements suspects

Conformité, tests et plans de remédiation

Évaluation de la posture de sécurité (Cloud Security Posture
Outils d’analyse de conformité et de scoring
Tests de vulnérabilité et pentests Cloud
Gestion des incidents de sécurité et plan de réponse

Identifier les risques et contraintes de sécurité dans le Cloud
Mettre en œuvre des mécanismes de protection adaptés aux architectures Cloud
Exploiter les outils de sécurité natifs (IAM, KMS, journaux, pare-feu, etc.)

Connaissances générales en réseau, infrastructure ou sécurité

Modalités de mise en œuvre de l’action de formation

Au démarrage de la session, le formateur échangera avec le(s) stagiaire(s) afin d’effectuer une analyse de leurs attentes, de leurs besoins et de leurs acquis.

Moyens pédagogiques, techniques et d’encadrement :

Moyens et méthodes pédagogiques :
o Apports théoriques et mises en pratique.
o Chaque point du programme fait l’objet d’une explication théorique appuyée d’une démonstration. Elle est suivie d’une mise en pratique par le biais d’exercices concrets
Moyens techniques :
o Un ordinateur équipé des logiciels et outils nécessaires à la réalisation de la formation
Moyens d’encadrement :
o Formateur possédant plusieurs années d’expérience
o Chargé(e) du projet Numerica

Moyen de suivre l’exécution de la formation :

Une feuille d’émargement sera signée par les stagiaires à chaque début de session (matin et après-midi)

Moyens permettant d’évaluer les résultats de la formation :

Une évaluation de la formation sera complétée par le stagiaire au terme de la session
Le formateur évaluera les acquis des stagiaires tout au long de la formation par des mises en situations pratiques.

Durée : 2 jours

Tarif : 1 560 € HT

Dijon :

Session 1 :

Du 17 au 19/11/2025

Montbéliard :

Session 1 :

Du 8 au 10/09/2025

Cette formation peut-être réalisée en session sur-mesure.

Contactez-nous pour construire ensemble une formation adaptée à vos besoins.