Architectures et infrastructures sécurisées

Dernière mise à jour : 30/05/2026

Concevoir des infrastructures répondant aux enjeux de cybersécurité

M'inscrire à la formation

Votre situation :
- Je travaille pour une organisation et souhaite m'inscrire personnellement
- Je suis un particulier et souhaite m'inscrire personnellement
- Je suis en charge de la formation dans mon organisation
- Je suis salarié Je suis travailleur non-salarié Je suis bénévole Je suis agent public Autre
- Je suis travailleur non salarié : indépendant, profession libérale, auto-entrepreneur, ... Je suis salarié (CPF autonome / silencieux) Je suis en recherche d'emploi Je ne suis pas en recherche d'emploi (étudiant, retraité, inactif, ...) Autre
- Je souhaite organiser une formation sur mesure (INTRA) Je souhaite inscrire un ou plusieurs participants de mon organisation en leur nom
Vous avez défini votre situation au moment de sélectionner une formation.
Pour la corriger, vous devez réinitialiser ma demande de devis.

Veuillez décrire votre situation

Choix de la session

le 19/11/26 - Dans les locaux du client -

Demander un devis

Type : Stage pratique

Description

Dans un contexte où les systèmes d'information deviennent toujours plus complexes et exposés à des menaces en constante évolution, la cybersécurité ne peut plus être traitée comme une étape secondaire : elle doit être intégrée dès la conception des architectures.

Cette formation permet d'acquérir les principes fondamentaux du Security by Design afin d'intégrer les exigences de sécurité au cœur des choix d'architecture et d'infrastructure. Les participants apprendront à concevoir des architectures résilientes et sécurisées, à mettre en œuvre des mécanismes de défense en profondeur et à protéger les composants critiques des systèmes d'information (réseaux, systèmes, identités et accès).

À travers une approche pragmatique et alignée sur les enjeux métiers, cette formation apporte les bonnes pratiques et standards de sécurité indispensables pour construire des environnements robustes, évolutifs et conformes aux exigences actuelles de cybersécurité.

Objectifs de la formation

Expliquer les principes fondamentaux du Security by Design et identifier les composants clés d'une architecture sécurisée
Analyser les risques de sécurité liés aux architectures systèmes, réseaux et identités afin d'orienter les choix techniques adaptés
Appliquer les bonnes pratiques de cybersécurité pour concevoir, sécuriser et maintenir des architectures robustes et résilientes
Interpréter les principales normes, référentiels et standards de sécurité applicables aux architectures et infrastructures SI

Public visé

Collaborateurs, managers IT et responsables techniques souhaitant intégrer les enjeux de cybersécurité dans les décisions d'architecture et d'infrastructure

Prérequis

Disposer de connaissances fondamentales en infrastructures IT, réseaux et systèmes d'information
Avoir une compréhension générale des concepts de cybersécurité et de sécurité des systèmes d'information (SSI)
Être familier avec les environnements d'architecture ou d'exploitation IT constitue un plus

Modalités pédagogiques

Formation avec apports théoriques, échanges sur les contextes des participants et retours d'expérience pratique des formateurs, complétés de travaux pratiques et de mises en situation.

Profil du / des Formateur(s)

Cette formation est dispensée par un·e ou plusieurs consultant·es d'OCTO Technology ou de son réseau de partenaires, expert·es reconnus des sujets traités.

Le processus de sélection de nos formateurs et formatrices est exigeant et repose sur une évaluation rigoureuse leurs capacités techniques, de leur expérience professionnelle et de leurs compétences pédagogiques.

Modalités d'évaluation et de suivi

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique. Afin de valider les compétences acquises lors de la formation, un formulaire d'auto-positionnement est envoyé en amont et en aval de celle-ci. Une évaluation à chaud est également effectuée en fin de session pour mesurer la satisfaction des stagiaires et un certificat de réalisation leur est adressé individuellement.

Programme

COMPRÉHENSION DES PRINCIPES FONDAMENTAUX

Définir les concepts clés : architecture sécurisée, défense en profondeur, Zero Trust
Identifier les enjeux liés à la conception sécurisée des infrastructures
Expliquer les impacts des menaces actuelles sur les architectures IT et Cloud

NORMES ET RÉFÉRENTIELS

Présenter les principaux référentiels et standards de sécurité applicables aux architectures SI : ISO 27001, NIST Cybersecurity Framework, CIS Benchmarks
Expliquer les exigences réglementaires et leur intégration dans les architectures

CONCEPTION D'ARCHITECTURES SÉCURISÉES

Mettre en œuvre les principes de segmentation réseau et cloisonnement
Intégrer la sécurité dès la conception : les principes du « Security by Design »
Définir les mécanismes de contrôle d’accès et d’authentification forte

SÉCURISATION DES INFRASTRUCTURES

Durcissement des systèmes (serveurs, postes, équipements réseau)
Mise en place de solutions de surveillance et détection (SIEM, IDS/IPS)
Gestion des vulnérabilités et des correctifs

CLOUD ET ENVIRONNEMENTS HYBRIDES

Expliquer les spécificités des modèles de services cloud (IaaS, PaaS, SaaS) et les responsabilités associées en matière de sécurité
Déployer des architectures sécurisées pour les environnements hybrides
Gérer les identités, les accès et les privilèges dans des environnements multi-cloud

GESTION DES RISQUES ET CONTINUITÉ

Évaluer les risques liés aux infrastructures critiques
Élaborer des plans de reprise et de continuité
Intégrer la cybersécurité dans les processus opérationnels

CONCLUSION

Synthèse de la journée
Rappel des messages clés
Évaluation finale

Pour aller plus loin

Guide ANSSI – Recommandations pour les architectures des SI sensibles ou Diffusion Restreinte (v1.2, 24/09/2021) : typologies d’architectures, interconnexions, défense en profondeur, sécurisation interne, bonnes pratiques d’administration

NIST SP 800-207 – Zero Trust Architecture (2020) : principes et composants logiques (Policy Engine/Administrator, PEP), scénarios de déploiement et menaces. Lien

CISA – Zero Trust Maturity Model v2.0 (2023) : grille de maturité par piliers (Identity, Devices, Networks, Applications & Workloads, Data) + capacités transverses (Visibility/Analytics, Automation/Orchestration, Governance). Lien

CIS Critical Security Controls (v8 / v8.1) : liste priorisée de contrôles/safeguards pour bâtir un socle “défense en profondeur” pragmatique (utile pour checklists et exercices). Lien

Guide d’hygiène informatique ANSSI : mesures concrètes (réseau, postes, administration, supervision, sauvegardes…) utiles pour illustrer le “secure by default”. lien

Exposé (%)

Pratique (%)

Echanges (%)

Catégorie : Cloud & Platforms
Sous-Catégorie : Sécurité
Durée : 7h
Prix : 990 € HT

Session sélectionnée

19/11/26
Dans les locaux du client -

Détails :
19/11/26 :	9:30 → 12:30
	13:30 → 17:30

Prochaines Sessions

Désolé, cette formation n'est pas programmée pour le moment.
Si vous êtes responsable formation, vous pouvez faire une requête pour l'organiser en INTRA dans votre entreprise.

Dans la même catégorie

Voir toutes les formations

Retour Site