Aller directement au contenu

SCIAM Sécurité Cloud & Identity Access Management (IAM) Maîtriser les fondamentaux de la sécurité Cloud et de la gestion des identités et des accès

Nouveau
Format : Stage pratique
Niveau Fondamentaux
Répartition du temps : 60% exposés
20% pratique
20% échanges

La formation en détails

Description

Cette formation introduit les concepts fondamentaux de la sécurité Cloud et de l'Identity & Access Management (IAM), devenus essentiels dans les environnements numériques modernes.

Les participants acquerront une compréhension des architectures Cloud, des principes de sécurisation des infrastructures et des enjeux liés à la gouvernance des identités et des accès. La formation couvre également les mécanismes d'authentification et d'autorisation, ainsi que les principales menaces et vulnérabilités propres aux environnements Cloud.

À l'issue de la formation, les participants disposeront d'une vision globale des bonnes pratiques permettant de renforcer la sécurité des usages et des systèmes d'information dans le Cloud.

Objectifs

  • Analyser les enjeux et les impacts de la sécurité dans les environnements Cloud
  • Expliquer et appliquer les principes fondamentaux de l'Identity & Access Management (IAM)
  • Mettre en œuvre les bonnes pratiques de sécurité Cloud afin de réduire les risques liés aux accès, aux configurations et à la protection des données

Public cible

Collaborateurs, managers SI et SSI, ainsi que toute personne souhaitant acquérir une compréhension des fondamentaux du Cloud et de l'IAM, sans exercer directement d'activités opérationnelles liées à ces domaines.

Prérequis

Connaissances générales en informatique (IT) et d'une sensibilisation aux principes fondamentaux de la sécurité des systèmes d'information (SSI).

Modalités pédagogiques

Formation avec apports théoriques, échanges sur les contextes des participants et retours d'expérience pratique des formateurs, complétés de travaux pratiques et de mises en situation.
Logo Accessibilité

Accessibilité

L'inclusion est un sujet important pour OCTO Academy.
Nos référent·es sont à votre disposition pour faciliter l'adaptation de votre formation à vos besoins spécifiques.

Notre politique accessibilité Contacter nos référent·es

Profil du formateur

Cette formation est dispensée par un·e ou plusieurs consultant·es d'OCTO Technology ou de son réseau de partenaires, expert·es reconnus des sujets traités.

Le processus de sélection de nos formateurs et formatrices est exigeant et repose sur une évaluation rigoureuse leurs capacités techniques, de leur expérience professionnelle et de leurs compétences pédagogiques.

Modalités d'évaluation et de suivi

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique. Afin de valider les compétences acquises lors de la formation, un formulaire d'auto-positionnement est envoyé en amont et en aval de celle-ci. Une évaluation à chaud est également effectuée en fin de session pour mesurer la satisfaction des stagiaires et un certificat de réalisation leur est adressé individuellement.

Programme détaillé

INTRODUCTION AU CLOUD : EXPLIQUER LES FONDAMENTAUX DU CLOUD COMPUTING ET ANALYSER L'ÉVOLUTION DES MODÈLES DE SÉCURITÉ INDUITE PAR LES ENVIRONNEMENTS CLOUD

  • Les différents modèles de Cloud : public, privé et hybride
  • Les modèles de déploiement et de services Cloud (IaaS, PaaS, SaaS)
  • Les principaux fournisseurs de services Cloud (Cloud Providers)
  • Les approches multi-cloud et hybrides  

 

ANALYSER LES PRINCIPES DE GOUVERNANCE ET DE SÉCURITÉ CLOUD AFIN DE DISTINGUER LES RESPONSABILITÉS DES DIFFÉRENTS ACTEURS ET APPLIQUER LES CONCEPTS FONDAMENTAUX DE SÉCURISATION DES ENVIRONNEMENTS CLOUD

  • Le modèle de responsabilité partagée
  • Les différences entre les approches de sécurité on-premise et Cloud
  • Les principes de gouvernance sécurité : politiques, standards et conformité
  • Les concepts clés de sécurité Cloud :
    • Zero Trust
    • Security by Design
    • Défense en profondeur
    • Shift Left Security  

 

LA SÉCURITÉ CLOUD : IDENTIFIER ET ANALYSER LES PRINCIPALES MENACES ET LES DÉFIS DE SÉECURITÉ PROPRES AUX ENVIRONNEMENTS CLOUD

  • Paysage des menaces dans le Cloud
  • Challenges clés
  • Vision opérationnelle de la sécurité Cloud
  • Evolution de la maturité de la sécurité Cloud
  • Modernisation de la sécurité Cloud  

 

COMPRENDRE ET EXPLIQUER LES PRINCIPES D'UNE ARCHITECTURE CLOUD SÉCURISÉE AFIN D'IDENTIFIER LES CONTRÔLES TECHNIQUES ESSENTIELS À LA SÉCURISATION DES ENVIRONNEMENTS CLOUD 

  • Landing Zones
  • Identités et accès
  • Protection des données
  • Réseau et exposition
  • Logs et supervision  

 

COMPRENDRE ET COMPARER LES PRINCIPALES SOLUTIONS DE SÉCURITÉ CLOUD AFIN D'IDENTIFIER L'APPORT DES APPROCHES PLATEFORMES DANS LA GESTION DES RISQUES CLOUD

  • Introduction CPSM/CNAPP
  • Fonctionnalités CNAPP
  • CNAPP : un marché prolifique
  • Opérationnalisation de la sécurité sur une plateforme CNAPP
  • L'importance croissante de l'IA

 

INTRODUCTION A L'IAM (IDENTIFY & ACCESS MANAGEMENT)

  • Expliquer les fondamentaux de l’Identity & Access Management (IAM)
  • Distinguer les différents types d’identités, mécanismes d’accès et concepts associés

 

GESTION DES IDENTITÉS DANS LE CLOUD

  • Cycle de vie des identités
  • Comptes à privilèges et enjeux associés à leur sécurisation
  • Différences entre identités humaines et non humaines
  • Fédération d’identités et SSO (vue d’ensemble)

 

GESTION DES ACCÈS ET AUTHENTIFICATION 

  • Mots de passe et Mise en place des mécanismes d’authentification forte (MFA, SSO)
  • Accès conditionnels, gestion des secrets et des clés, accès temporaires
  • Définition des rôles et des droits basés sur le principe du moindre privilège et gestion du cycle de vie des identités (création, modification, suppression)

 

MENACES ET RISQUES LIÉS AU CLOUD ET A L'IAM

  • Compromission des comptes et fuite de données
  • Mauvaises configurations et leurs impacts sur la sécurité Cloud
  • Phénomène de Shadow IT et les risques associés
  • Attaques ciblant les API et les services exposés
  • Anticipation des impacts liés aux nouvelles menaces, usages et technologies émergentes

 

BONNES PRATIQUES DE SÉCURITÉ CLOUD ET IAM

  • Sécurisation des comptes administrateurs et revue régulière des droits
  • Segmentation des environnements, sauvegardes et résilience

 

CONCLUSION

  • Synthèse de la journée
  • Rappel des messages clés
  • Évaluation finale

Nos autres formations du domaine « Sécurité » Toutes les formations du domaine

AWS10 AWS : Notions de sécurité Amazon Web Services de base
Formation officielle AWS Security Essentials
Cloud & Platforms / Sécurité
Durée : 7 h / 1 j
Fondamentaux
 
 
 
 
Prochaine session : 06 juillet 2026
AWSSE AWS : Ingénierie de sécurité sur Amazon Web Services
Formation officielle Security Engineering on AWS
Certifiant
Cloud & Platforms / Sécurité
Durée : 21 h / 3 j
Avancé
 
 
 
 
Prochaine session : 22 juin 2026
SC400 Administrateur de la protection des informations sur Microsoft
Formation officielle Microsoft SC-400 Information Protection and Compliance Administrator
Certifiant
Cloud & Platforms / Sécurité
Durée : 28 h / 4 j
Avancé
 
 
 
 
Prochaine session : Sur demande
SC300 Administrateur d'identité et d'accès Microsoft
Formation officielle Microsoft Identity and Access Administrator
Certifiant
Cloud & Platforms / Sécurité
Durée : 28 h / 4 j
Avancé
 
 
 
 
Prochaine session : Sur demande
AZ500 Les technologies de sécurité sur Microsoft Azure
Formation officielle Microsoft Azure - Azure Security Technologies
Certifiant
Cloud & Platforms / Sécurité
Durée : 28 h / 4 j
Avancé
 
 
 
 
Prochaine session : 09 juin 2026
FXSSI Maîtriser les enjeux et les fondamentaux de la cybersécurité
Acquérir les fondamentaux de la cybersécurité et comprendre les enjeux SSI en entreprise
Nouveau
Cloud & Platforms / Sécurité
Durée : 14 h / 2 j
Acculturation
 
 
 
 
Prochaine session : 13 octobre 2026

Besoin d'aide pour trouver votre formation ?

Contactez-nous

Sessions & Inscriptions

Session partagée avec d'autres organisations

Prochaine session
  • le 26/11/2026
    Présentiel
    990,00 € HT
Durée
7 h / 1 j

Demander un devis Nous contacter
Télécharger le programme

Organiser une session dédiée à votre organisation

Durée
7 h / 1 j

Vous avez plusieurs collaborateurs à former ?

Cette formation peut être organisée
sous la forme de sessions dédiées
aux membres de votre organisation.

Demander un devis Nous contacter Télécharger le programme

Personnaliser cette formation

Cette formation vous intéresse
et vous souhaitez l'adapter pour
vos collaborateurs ?

Nos formateurs et notre équipe pédagogique sont à
votre disposition pour en discuter
et vous proposer un programme sur-mesure.

Nous contacter Télécharger le programme

OCTO Academy respecte votre vie privée

Ce site web stocke des informations vous concernant via le dépôt de cookie afin de mesurer l’audience du site. Ces données de navigation sont anonymisées.

En cliquant sur « OK pour moi », vous manifestez votre consentement pour le dépôt de ces cookies.

Lire la politique de confidentialité

Non, merci
Je choisis
OK pour moi
À propos des cookies

Sur ce site, nous utilisons des cookies pour mesurer notre audience, entretenir la relation avec vous et vous adresser de temps à autre du contenu qualitif ainsi que de la publicité. Vous pouvez sélectionner ici ceux que vous autorisez à rester ici.

Retour
Tout accepter
Terminer
Cookies