Cyber Sécurité dans Azure
Fiche Formation

Cyber Sécurité dans Azure

Nous formons vos collaborateurs dans vos locaux selon votre rythme.

Tarifs de la formation

1750 €

par participant

Dates de la formation

16-17 février 2026
27-28 avril 2026
28-29 septembre 2026

Durée de la formation

2 jours

Lieux de la formation

France, Suisse, Belgique, Luxembourg (intra-entreprise)
Paris (inter-entreprise)
A distance via Teams

Aménagement de la formation pour les personnes en situation de handicap

Aménagement de la formation pour les personnes en situation de handicap : cochez la case "Aménagement Handicap" du formulaire "Contactez-nous !"

OBJECTIFS

  • Authentifier et autoriser avec Azure Entra ID, MFA et RBAC (moindre privilège).
  • Chiffrer les données au repos (AES 256) et en transit avec Azure Key Vault et SSL/TLS.
  • Segmenter le réseau avec NSG, Virtual Networks et appliquer le modèle Zero Trust.
  • Surveiller la posture de sécurité avec Microsoft Defender for Cloud et Azure Sentinel.
  • Surveiller la posture de sécurité avec Microsoft Defender for Cloud et Azure Sentinel.

PUBLIC

Administrateurs systèmes, Architectes cloud, Responsables sécurité, DevOps, Responsables infrastructure

PRÉ-REQUIS

  • Connaissances basiques en infrastructure cloud Azure (VM, Storage, réseaux virtuels).
  • Expérience en gestion des droits d'accès et fondamentaux de sécurité IT.

MODALITÉS PÉDAGOGIQUES

  • Alternance de concepts théoriques (40%) et de travaux pratiques (60%), individuellement ou en sous-groupes.
  • La pédagogie active est privilégiée : mise en situation sous forme d'ateliers et cas pratiques, exercices, analyses collectives.
  • Apports du formateur au regard de son expérience opérationnelle.
  • Support de formation fourni à chaque participant sous format numérique.
  • Questionnaire de satisfaction (Respect des objectifs, Contenu et déroulement de la formation, Formateur, Rythme d’apprentissage, Satisfaction globale)

MODALITÉS D'EVALUATION

  • Quizz préalable sur les pré-requis Azure et sécurité.
  • Evaluation au cours de la formation : questions par le formateur, ateliers et travaux pratiques, études de cas.
  • En fin de formation, Quizz ou QCM afin d'apprécier la marge de progression.

AGENDA

Jour 1 – Identité, Accès et Chiffrement


Fondamentaux de la Sécurité Cloud Azure

Principes de Zero Trust et défense en profondeur
Responsabilité partagée Azure (Microsoft vs Client)
Gouvernance et conformité (RGPD, FIPS 140-2, ISO 27001)
Posture de sécurité actuelle
Démo : audit initial de posture de sécurité Azure

Gestion des Identités avec Azure Entra ID

Architecture Azure Entra ID (anciennement Azure AD)
Authentification multi-facteurs (MFA) et passwordless
Accès conditionnel et politiques de sécurité
Gestion des identités hybrides
Audit et rapports d'accès
Atelier : configurer Azure Entra ID avec MFA et accès conditionnel
Atelier : implémenter une authentification sans mot de passe

Contrôle d'Accès Basé sur les Rôles (RBAC)

Principes du moindre privilège
Rôles intégrés et rôles personnalisés
Attribution de rôles au niveau ressource, groupe de ressources et souscription
Revues d'accès et audit
Atelier : concevoir et implémenter une stratégie RBAC adaptée

Chiffrement des Données

Chiffrement au repos : Azure Storage Encryption, Transparent Data Encryption (TDE)
Chiffrement en transit : SSL/TLS, HTTPS
Gestion des clés avec Azure Key Vault
Rotation des secrets et clés

Intégration Key Vault dans les applications
Atelier : configurer Azure Key Vault et chiffrer une application
Atelier : mettre en place la rotation automatique des clés

Jour 2 – Segmentation Réseau, Surveillance et Durcissement


Segmentation Réseau et Isolement

Architecture Virtual Networks et sous-réseaux
Network Security Groups (NSG) et Application Security Groups (ASG)
Pare-feu Azure et Azure DDoS Protection
VPN et ExpressRoute sécurisés
Peering de réseaux virtuels en toute sécurité
Atelier : concevoir une architecture réseau sécurisée avec NSG
Atelier : configurer des politiques pare-feu restrictives

Modèle Zero Trust dans Azure

Concepts Zero Trust : vérification continue, accès minimaux
Implémentation Zero Trust sur Azure
Segmentation d'accès par identité
Device Compliance et endpoint protection
Atelier : implémenter une stratégie Zero Trust progressive

Surveillance et Détection des Menaces

Microsoft Defender for Cloud
Azure Sentinel : agrégation et corrélation de logs
Détection des anomalies et alertes intelligentes
Incident response et automatisation
Rapports de sécurité et KPIs
Atelier : configurer Microsoft Defender for Cloud et Sentinel
Atelier : créer des règles de détection personnalisées

Durcissement des Configurations Azure

Benchmarks CIS pour Azure
Gestion des patchs et mises à jour
Hardening des VMs Windows et Linux
Extension de protection des terminaux
Baselines de sécurité
Atelier : appliquer des benchmarks CIS et durcir une infrastructure

Sécurité Applicative et des Données

Authentification applicative et gestion des secrets
Chiffrement côté client et côté serveur
Sécurité des bases de données Azure SQL
Classification des données et DLP
Conformité aux normes dans l'environnement Azure
Atelier : sécuriser une application multi-tiers sur Azure

Conclusion et Stratégie de Sécurité Globale

Récapitulatif des apprentissages clés
Mise en place d'une roadmap de sécurité
Gestion des incidents et plan de récupération
Ressources Microsoft et bonnes pratiques
Questions/réponses finales
QCM de fin de formation