Formation certification CCSK

Fondamentaux du Cloud Computing

• Définitions clés et évolution du cloud
• Modèles de service : IaaS, PaaS, SaaS
• Modèles de déploiement : public, privé, hybride, multi-cloud
• Principe de responsabilité partagée fournisseur / client
• Terminologie essentielle : région, zone, tenant, marketplace

Gouvernance & Référentiels CSA

• Rôle du comité de pilotage “Cloud Security”
• Security Guidance v5 : structure et usage
• Cloud Controls Matrix (CCM) : mapping des contrôles
• Gestion des politiques et procédures cloud
• Atelier : Cartographier les services cloud et attribuer les responsabilités (RACI)

Gestion des Risques, Audit & Conformité

• Méthodologies d’analyse de risques adaptées au cloud
• Normes / cadres : ISO 27017/18, SOC 2, SecNumCloud, RGPD
• Due diligence fournisseurs : questionnaires CSA CAIQ, rapports d’audit
• Contrats & SLA sécurité : clauses essentielles
• Atelier : Élaborer une heat-map de risques cloud et plan de traitement

Identity & Access Management et Zero Trust

• Principes Zero Trust et identité comme nouveau périmètre
• Fédérations d’identité, OAuth 2.0, OpenID Connect, SAML
• Gestion du cycle de vie des comptes, rôles et stratégies RBAC/ABAC
• Concepts d’authentification forte (MFA, FIDO2)
• Atelier : Créer une stratégie IAM “least privilege” et vérifier la posture

Monitoring, Journalisation & Audit Continu

• Collecte de logs : CloudTrail, Azure Monitor, GCP Audit Logs
• SIEM, UEBA et corrélation multicloud
• Outils CSPM / CWPP pour l’audit continu
• Principes de détection & réponse aux menaces cloud
• Tableaux de bord et indicateurs clés de performance (KPI)

Sécurité Réseau & Architecture Cloud

• Segmentation logique (VPC/VNet), sous-réseaux privés/publics
• Contrôles réseau natifs : SG, NACL, NSG, firewall WAF
• Conceptions réseau hybrides et transit gateways
• Sécurisation des API & passerelles d’API
• Résilience réseau : haute disponibilité, multirégion, CDN

Protection des Données & Chiffrement

• Classification et cycle de vie des données dans le cloud
• Chiffrement at-rest / in-transit / in-use, gestion des clés (KMS, HSM)
• Stratégies BYOK / HYOK et rotation des clés
• Prévention de perte de données (DLP) et masquage
• Conformité RGPD : localisation, consentement, droit à l’oubli

Sécurité des Workloads & DevSecOps

• Hardening des VM, conteneurs et fonctions serverless
• Benchmarks CIS, contrôles Kubernetes & policy eBPF
• Intégration de la sécurité dans CI/CD (shift-left)
• Gestion des secrets et SBOM : bonnes pratiques
• Atelier : Implémenter un pipeline CI/CD DevSecOps avec scans SAST + SCA

Réponse aux Incidents, Stratégies Émergentes & Préparation Examen

• Plan de réponse aux incidents cloud et exercices table-top
• Sauvegardes, reprise d’activité et chaos engineering
• Tendances 2025 : Zero Trust avancé, IA/GenAI security, FinOps
• Simulation d’examen CCSK (60 QCM, open-book) et débrief ciblé
• Roadmap individuelle de montée en compétence post-certification