Architectures et infrastructures sécurisées

Dans un contexte où les systèmes d'information deviennent toujours plus complexes et exposés à des menaces en constante évolution, la cybersécurité ne peut plus être traitée comme une étape secondaire : elle doit être intégrée dès la conception des architectures.

Cette formation permet d'acquérir les principes fondamentaux du Security by Design afin d'intégrer les exigences de sécurité au cœur des choix d'architecture et d'infrastructure. Les participants apprendront à concevoir des architectures résilientes et sécurisées, à mettre en œuvre des mécanismes de défense en profondeur et à protéger les composants critiques des systèmes d'information (réseaux, systèmes, identités et accès).

À travers une approche pragmatique et alignée sur les enjeux métiers, cette formation apporte les bonnes pratiques et standards de sécurité indispensables pour construire des environnements robustes, évolutifs et conformes aux exigences actuelles de cybersécurité.

• Expliquer les principes fondamentaux du Security by Design et identifier les composants clés d'une architecture sécurisée
• Analyser les risques de sécurité liés aux architectures systèmes, réseaux et identités afin d'orienter les choix techniques adaptés
• Appliquer les bonnes pratiques de cybersécurité pour concevoir, sécuriser et maintenir des architectures robustes et résilientes
• Interpréter les principales normes, référentiels et standards de sécurité applicables aux architectures et infrastructures SI

• Disposer de connaissances fondamentales en infrastructures IT, réseaux et systèmes d'information
• Avoir une compréhension générale des concepts de cybersécurité et de sécurité des systèmes d'information (SSI)
• Être familier avec les environnements d'architecture ou d'exploitation IT constitue un plus

Cette formation est dispensée par un·e ou plusieurs consultant·es d'OCTO Technology ou de son réseau de partenaires, expert·es reconnus des sujets traités.

Le processus de sélection de nos formateurs et formatrices est exigeant et repose sur une évaluation rigoureuse leurs capacités techniques, de leur expérience professionnelle et de leurs compétences pédagogiques.

COMPRÉHENSION DES PRINCIPES FONDAMENTAUX 

• Définir les concepts clés : architecture sécurisée, défense en profondeur, Zero Trust
• Identifier les enjeux liés à la conception sécurisée des infrastructures
• Expliquer les impacts des menaces actuelles sur les architectures IT et Cloud

NORMES ET RÉFÉRENTIELS 

• Présenter les principaux référentiels et standards de sécurité applicables aux architectures SI : ISO 27001, NIST Cybersecurity Framework, CIS Benchmarks
• Expliquer les exigences réglementaires et leur intégration dans les architectures

CONCEPTION D'ARCHITECTURES SÉCURISÉES 

• Mettre en œuvre les principes de segmentation réseau et cloisonnement
• Intégrer la sécurité dès la conception : les principes du « Security by Design »
• Définir les mécanismes de contrôle d’accès et d’authentification forte

SÉCURISATION DES INFRASTRUCTURES 

• Durcissement des systèmes (serveurs, postes, équipements réseau)
• Mise en place de solutions de surveillance et détection (SIEM, IDS/IPS)
• Gestion des vulnérabilités et des correctifs

CLOUD ET ENVIRONNEMENTS HYBRIDES 

• Expliquer les spécificités des modèles de services cloud (IaaS, PaaS, SaaS) et les responsabilités associées en matière de sécurité
• Déployer des architectures sécurisées pour les environnements hybrides
• Gérer les identités, les accès et les privilèges dans des environnements multi-cloud

GESTION DES RISQUES ET CONTINUITÉ 

• Évaluer les risques liés aux infrastructures critiques
• Élaborer des plans de reprise et de continuité
• Intégrer la cybersécurité dans les processus opérationnels

CONCLUSION 

• Synthèse de la journée
• Rappel des messages clés
• Évaluation finale

Guide ANSSI – Recommandations pour les architectures des SI sensibles ou Diffusion Restreinte (v1.2, 24/09/2021) : typologies d’architectures, interconnexions, défense en profondeur, sécurisation interne, bonnes pratiques d’administration

NIST SP 800-207 – Zero Trust Architecture (2020) : principes et composants logiques (Policy Engine/Administrator, PEP), scénarios de déploiement et menaces. Lien

CISA – Zero Trust Maturity Model v2.0 (2023) : grille de maturité par piliers (Identity, Devices, Networks, Applications & Workloads, Data) + capacités transverses (Visibility/Analytics, Automation/Orchestration, Governance). Lien

CIS Critical Security Controls (v8 / v8.1) : liste priorisée de contrôles/safeguards pour bâtir un socle “défense en profondeur” pragmatique (utile pour checklists et exercices). Lien 

Guide d’hygiène informatique ANSSI : mesures concrètes (réseau, postes, administration, supervision, sauvegardes…) utiles pour illustrer le “secure by default”. lien