Descriptif
Ce cours vise à fournir aux élèves-ingénieurs une compréhension approfondie des enjeux de sécurité liés à la transformation Cloud des entreprises. L'objectif est de maîtriser les concepts fondamentaux (SaaS/PaaS/IaaS, modèles de responsabilité, méthodes de stockage, gouvernance, ...), d'identifier les risques spécifiques aux infrastructures virtualisées et d'apprendre à sécuriser les cycles de déploiement modernes (DevSecOps, CNAPP). Une attention particulière est portée sur la souveraineté numérique et la conformité (SecNumCloud, RGPD).
Objectifs pédagogiques
Comprendre les architectures Cloud et les modèles de service.
Évaluer et mitiger les risques IT spécifiques aux environnements Cloud.
Maîtriser les outils de sécurité Cloud Native (CNAPP, CSPM, CWPP).
Intégrer la sécurité dans une chaîne de CI/CD (approche DevSecOps).
Configurer et sécuriser des ressources sur un Cloud Provider majeur (Azure).
Analyser les enjeux de conformité et de souveraineté des données.
effectifs minimal / maximal:
9/10Diplôme(s) concerné(s)
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Inside ENSTA Paris
Vos modalités d'acquisition :
Quizz interactifs en fin de modules
Travaux Pratiques (TP Azure & DevSecOps)
Examen final sur table (étude de cas de sécurisation d'architecture) (100%)
L'UE est acquise si Note finale >= 10- Crédits ECTS acquis : 1.5 ECTS
Le coefficient de l'UE est : 1
La note obtenue rentre dans le calcul de votre GPA.
Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées (Institut polytechnique de Paris)
Vos modalités d'acquisition :
Quizz interactifs en fin de modules
Travaux Pratiques (TP Azure & DevSecOps)
Examen final sur table (étude de cas de sécurisation d'architecture) (100%)
Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 2 ECTS
Le coefficient de l'UE est : 1
La note obtenue rentre dans le calcul de votre GPA.
L'UE est évaluée par les étudiants.
Programme détaillé
Séance 1 : Introduction générale au Cloud (SC), concepts, modèles de responsabilité partagée, souveraineté et conformité.
Séance 2 : Risques IT liés au Cloud (SC), analyse des menaces spécifiques, vecteurs d'attaque et cas d'études.
Séance 3 : CNAPP (Cloud Native Application Protection Platform) (SC), sécurisation des workloads, gestion de la posture de sécurité et protection des données.
Séance 4 : Travaux Pratiques Azure (SI), mise en pratique sur plateforme : déploiement sécurisé et configuration réseau.
Séance 5 : DevSecOps - Partie Théorique (SC), culture DevOps, automatisation de la sécurité dans le cycle de vie logiciel.
Séance 6 : DevSecOps - Partie Pratique & TP (SI), mise en place d'une pipeline CI/CD sécurisée.