Comprendre l’architecture Azure et les principes de sécurité associés

Revoir les concepts clés d’Azure : abonnements, groupes de gestion, ressources, régions
Analyser les modèles de responsabilité partagée spécifiques à Azure
Identifier les services critiques à sécuriser : compute, stockage, bases de données, services PaaS
Découvrir les principaux services de sécurité Azure (Defender, Policy, Sentinel, Key Vault)
Atelier fil rouge : cartographier une infrastructure Azure type et repérer les zones de risque prioritaires

Sécuriser identités et accès dans Azure AD / Entra ID

Configurer les identités et groupes dans Azure AD / Entra ID
Mettre en œuvre les bonnes pratiques d’authentification (MFA, accès conditionnel, SSO)
Appliquer le principe du moindre privilège avec les rôles intégrés et les rôles personnalisés (RBAC)
Surveiller et auditer les connexions et activités d’administration
Atelier fil rouge : définir une stratégie d’accès conditionnel et un modèle RBAC pour un environnement Azure donné

Protéger le réseau et les ressources Azure

Concevoir des architectures réseau sécurisées : VNets, sous-réseaux, NSG, Azure Firewall, Bastion
Utiliser les App Gateway / WAF et Front Door pour protéger les applications exposées
Sécuriser l’accès aux ressources : Private Endpoints, service endpoints, connexions hybrides (VPN, ExpressRoute)
Limiter l’exposition publique des services et mettre en place des contrôles sortants
Atelier fil rouge : proposer un schéma de réseau sécurisé pour une application en production dans Azure

Sécuriser stockage, données et services managés

Protéger les comptes de stockage (chiffrement, accès privés, signatures, configuration niveau container / blob)
Sécuriser les bases de données Azure (SQL, Cosmos DB…) : firewall, authentification, chiffrement, sauvegardes
Utiliser Key Vault pour la gestion des secrets, certificats et clés de chiffrement
Mettre en œuvre les sauvegardes et la résilience (backup, availability sets, zones, scale sets)
Atelier fil rouge : analyser une configuration de stockage / base Azure et proposer des mesures de durcissement

Superviser, auditer et améliorer la posture de sécurité Azure

Utiliser Defender for Cloud pour évaluer la posture de sécurité et corriger les recommandations
Déployer Azure Policy pour appliquer des règles de conformité et bloquer les configurations à risque
Centraliser les logs dans Log Analytics et mettre en place des alertes pertinentes
Découvrir Azure Sentinel pour la corrélation et l’analyse d’incidents
Atelier fil rouge final : construire un mini-plan d’actions Azure Security à partir d’un score de sécurité et d’alertes réelles