Comprendre l’architecture AWS et la responsabilité partagée

Revoir l’organisation AWS : comptes, organisations, régions, availability zones
Analyser le modèle de responsabilité partagée d’AWS
Identifier les services fondamentaux à sécuriser (EC2, S3, RDS, IAM, VPC, etc.)
Découvrir les services de sécurité natifs : Security Hub, GuardDuty, Config, Inspector
Atelier fil rouge : dresser la carte des services AWS utilisés dans un cas d’école et identifier les points critiques

Sécuriser identités, accès et comptes AWS

Mettre en œuvre IAM : utilisateurs, rôles, groupes, politiques
Appliquer le moindre privilège et segmenter les responsabilités (rôles applicatifs, admins, comptes de service)
Sécuriser l’accès aux comptes : MFA, AWS SSO / IAM Identity Center, politiques de mot de passe
Auditer l’utilisation des identités et détecter les clés d’accès à risque
Atelier fil rouge : concevoir une structure IAM pour une application multi-environnements (dev, test, prod)

Sécuriser le réseau et les services exposés

Concevoir des VPC sécurisés : sous-réseaux publics / privés, tables de routage, NAT, endpoints VPC
Configurer les Security Groups et Network ACLs pour contrôler les flux
Protéger les applications exposées avec AWS WAF, CloudFront, ALB / NLB
Gérer les accès distants (bastions, Session Manager) et limiter les accès administratifs
Atelier fil rouge : proposer une architecture VPC sécurisée pour une application web en production

Protéger les données et les services managés AWS

Sécuriser les buckets S3 (politiques de bucket, block public access, chiffrement, logs d’accès)
Protéger les bases de données RDS et autres services managés (Aurora, DynamoDB, etc.)
Utiliser KMS pour la gestion des clés de chiffrement et le chiffrement des données au repos
Mettre en place des sauvegardes et des plans de reprise pour les services critiques
Atelier fil rouge : auditer une configuration S3 / RDS et proposer des mesures de durcissement simples et rapides

Superviser la sécurité AWS et améliorer la posture en continu

Activer et exploiter CloudTrail, CloudWatch Logs et AWS Config pour la traçabilité et la conformité
Utiliser Security Hub, GuardDuty et Inspector pour détecter anomalies, menaces et vulnérabilités
Construire des tableaux de bord sécurité ciblés pour les équipes techniques et la direction
Mettre en place une démarche d’amélioration continue de la sécurité AWS
Atelier fil rouge final : définir un plan d’actions priorisé à partir des alertes GuardDuty et des findings Security Hub