ESIC.FORMATION
ESIC.FORMATION

Devenez opérationnel

Sécurité du Cloud – Stratégies, audits et conformité

Anticipez les risques, sécurisez vos environnements cloud et garantissez votre conformité réglementa
Sécurisez vos environnements cloud (public, privé, hybride) avec des stratégies concrètes, des outils d’audit, et une maîtrise des référentiels de conformité.
Sécurité du Cloud – Stratégies, audits et conformité
  • Satisfaction : A venir
  • Durée : 14 heures
  • A partir de 2200 euros HT
Demander un devis

Objectifs de la formation

  • Identifier les risques spécifiques liés au cloud computing (SaaS, IaaS, PaaS)
  • Mettre en œuvre les mécanismes de sécurité et de résilience adaptés
  • Évaluer la conformité juridique et contractuelle des services cloud (RGPD, NIS2, ISO27001, etc.)
  • Auditer un fournisseur ou une architecture cloud selon les référentiels reconnus (CSA, SecNumCloud)

Public

  • DSI, RSSI, consultants sécurité
  • Architectes cloud, chefs de projet IT
  • Administrateurs systèmes / réseaux

Prérequis

  • Connaissances de base en infrastructure (systèmes et réseaux) et en sécurité informatique.

Contenu de la formation

1. Enjeux de sécurité dans le cloud

  • Rappels : IaaS, PaaS, SaaS, cloud hybride, multi-cloud
  • Risques liés à la perte de maîtrise, à la réversibilité, au shadow IT
  • Les vecteurs d’attaques : IAM, configuration, interfaces, supply chain
  • Cas concrets : data breach, ransomcloud, APTs cloudisés

2. Architecture sécurisée dans le cloud

  • Cloud Security Posture Management (CSPM)
  • Réseaux, segmentation, micro-segmentation
  • Gestion des accès : MFA, SSO, RBAC, Zero Trust
  • Journalisation, traçabilité, logging centralisé
  • Stratégie de sauvegarde, PRA/PCA cloud

3. Référentiels et conformité réglementaire

  • RGPD, ISO27001/27017, PCI-DSS, NIS2, SOX, SecNumCloud
  • Cloud Security Alliance (CSA) : CCM, CAIQ, STAR registry
  • Gestion des contrats : clauses de réversibilité, auditabilité, SLA
  • Responsabilités partagées (modèle cloud shared responsibility)

4. Outils et audits de sécurité cloud

  • Audits manuels et automatisés (Cloudsploit, ScoutSuite, Prowler)
  • Pentest sur cloud : précautions, tests autorisés, méthodologie
  • Bonnes pratiques de durcissement (benchmarks CIS cloud)
  • TP : analyse de configuration AWS/Azure simulée

Equipe pédagogique

Experts en cybersécurité cloud, référents conformité (DPO, RSSI, CISO), avec retour d’expérience opérationnel et approche pédagogique active.

Référent pédagogique et technique
Haciba, responsable pédagogique, est à votre disposition pour toute question relative au contenu, aux objectifs ou à l’organisation de la formation. Vous pouvez la joindre par téléphone au 01 53 90 15 20 ou par mail : esic(@)esic-online.com.  Nous encourageons les apprenants à prendre contact pour toute précision ou pour discuter d’éventuels besoins spécifiques liés à leur parcours.

Suivi de l'exécution et évaluation des résultats

Dispositions spécifiques à cette formation

  • Études de cas (analyse de sécurité cloud)
  • QCM de validation
  • Mises en situation d’audit ou de remédiation
  • Certificat de réalisation

Dispositions relatives à l’ensemble des formations

Nous mettons en place un suivi rigoureux et une évaluation complète des résultats pour garantir la qualité et l’efficacité de nos formations.

  • Avant la formation:
    • Entretien individuel ou questionnaire de positionnement: Permet d’analyser les besoins spécifiques des participants et d’ajuster les contenus pédagogiques en conséquence.
  • Pendant la formation:
    • Exercices pratiques et mises en situation: Ces activités sont intégrées tout au long de la formation pour valider les acquis en temps réel.
    • Feuilles de présence: Chaque participant émarge une feuille de présence par demi-journée, également signée par le formateur, assurant le suivi administratif.
  • Après la formation:
    • Questionnaire de satisfaction à chaud: Administré immédiatement après la formation pour recueillir un retour sur la qualité des contenus et de l’animation.
    • Questionnaire de satisfaction à froid: Envoyé trois mois après la formation pour évaluer l’impact réel sur les pratiques professionnelles.
    • Questionnaire d’auto-évaluation possible: Permet aux participants de mesurer leurs progrès à l’issue de la formation.
    • Certification(optionnelle) : Passage de la certification en conditions d’examen ou via télésurveillance, selon le dispositif retenu.
    • Certificat de réalisation: Remis à l’issue de la formation, attestant de la participation effective des apprenants.

 

Nous veillons à accompagner les participants avant, pendant et après la formation pour maximiser leur progression et mesurer les retombées concrètes dans leur environnement professionnel.

Ressources techniques et pédagogiques

  • Supports projetés et accessibles post-formation
  • Accès à des simulateurs cloud (AWS/Azure sandbox)
  • Études de cas réels et quiz interactifs
  • Mise en pratique sur fichiers de configuration (JSON, YAML)

Accessibilité

Nous accordons une attention particulière à l’accueil des personnes en situation de handicap. Si vous êtes concerné(e) et souhaitez suivre cette formation, nous vous invitons à nous contacter dès que possible. Ensemble, nous étudierons vos besoins spécifiques et mettrons en place les adaptations nécessaires pour garantir votre accès à la formation dans les meilleures conditions.

Délai d'accès

L’inscription à cette formation est possible dans un délai de 2 semaines avant le début de la session. Ce délai permet de finaliser les démarches administratives, de confirmer la prise en charge éventuelle des frais de formation et d’assurer une préparation optimale des participants.

Pour toute demande spécifique ou situation particulière, nous vous invitons à nous contacter afin d’étudier ensemble les possibilités d’adaptation.

Prérequis technique

Pour suivre cette formation dans de bonnes conditions, les moyens techniques suivants sont requis :

  • En présentiel:
    • Tableau blanc ou paperboard, et un vidéoprojecteur pour les présentations.
    • Outils pour le partage de documents avec les formateurs et autres participants.
  • À distance:
    • Un logiciel de visioconférencecompatible (Teams, Zoom ou équivalent) pour participer aux sessions en ligne.
    • Possibilité de partage d’écran entre le formateur et les participants.
    • Accès à une plateforme pour le partage des documents pédagogiques et supports de formation.
    • Connexion internet haut débit pour garantir une expérience fluide et interactive.

 

Nous vous recommandons de vérifier la disponibilité et la fonctionnalité de ces moyens techniques avant le début de la formation. En cas de difficulté, n’hésitez pas à nous contacter pour trouver une solution adaptée.

Actualisation du programme

  • Formation créé le 24/07/2021
  • Version du programme : 3
  • Dernière mise à jour le 16/11/2025