UE30 Cloud
En pratique
-
Cette unité d'enseignement (UE) articule 1 activité d'apprentissage :
- Cloud
- En 2025-2026, elle s'organise au premier quadrimestre et couvre 2 crédits (ECTS).
- L'enseignement est principalement centralisé dans le campus : Département Informatique
- Cette UE est remédiable d'une session à l'autre
-
Modalités d'enseignement
- Auditoire
- Travaux pratiques dans un local équipé spécifiquement
Activité d’apprentissage
Les finalités de l'UE
L’objectif de cette UE est de doter l’étudiant des compétences nécessaires pour concevoir, sécuriser et auditer des environnements Cloud, en intégrant les bonnes pratiques de cybersécurité, la gouvernance et l’automatisation via l’Infrastructure as Code.
Au terme de cette UE, l’étudiant sera capable de :
- Comprendre les fondamentaux du Cloud Computing et de la cybersécurité Cloud, y compris les modèles de services (IaaS, PaaS, SaaS), les modèles de déploiement (public, privé, hybride, multi-cloud) et le modèle de responsabilité partagée.
- Identifier et mettre en œuvre les services de sécurité natifs d’Azure, tels que Microsoft Defender for Cloud, Azure Policy, Key Vault, Firewall, Bastion, DDoS Protection et Microsoft Sentinel.
- Appliquer les principes de sécurité avancés : Zero Trust, moindre privilège, séparation des tâches, défense en profondeur, conformité aux normes (ISO 27001/27017/27018, NIST, CIS).
- Gérer les identités et les accès dans Azure via Microsoft Entra ID, en intégrant MFA, accès conditionnel, RBAC, PIM et gouvernance des identités.
- Sécuriser les réseaux et les données dans le Cloud, en mettant en œuvre le chiffrement, la segmentation réseau, la classification des données et la protection contre les menaces.
- Intégrer la sécurité dans les pipelines CI/CD (DevSecOps), en automatisant les contrôles de conformité et en utilisant des outils de scan pour l’IaC (Terraform, Checkov, tfsec).
- Déployer et auditer une infrastructure sécurisée avec Terraform, en respectant les bonnes pratiques de gouvernance, de gestion des secrets et de séparation des environnements.
- Surveiller et répondre aux incidents de sécurité grâce à la journalisation, à l’analyse des logs (KQL) et à l’orchestration des réponses via Microsoft Sentinel.
Les contenus de l'UE
Cette unité d’enseignement explore la cybersécurité dans les environnements Cloud, avec un focus sur Microsoft Azure et l’intégration des bonnes pratiques via Infrastructure as Code (IaC) et DevSecOps. Elle combine concepts fondamentaux, mise en pratique et conformité aux standards.
Plan du cours
1. Introduction au Cloud Computing et à Azure
- Principes fondamentaux : élasticité, mutualisation, paiement à l’usage.
- Modèles de services : IaaS, PaaS, SaaS et leurs cas d’usage.
- Modèles de déploiement : public, privé, hybride, multi-cloud.
- Enjeux de la cybersécurité et modèle de responsabilité partagée.
- Présentation d’Azure : architecture, régions, abonnements, ressources.
2. Principes de sécurité dans le Cloud
- Modèle de responsabilité partagée.
- Principes : Zero Trust, moindre privilège, défense en profondeur.
- Risques spécifiques : Shadow IT, mauvaises configurations, fuites de données.
- Normes et cadres : ISO 27001/27017/27018, NIST, CIS.
3. Services et outils de sécurité Azure
- Microsoft Defender for Cloud, Azure Policy, Blueprints.
- Gestion des identités avec Microsoft Entra ID : MFA, RBAC, PIM.
- Protection des données : chiffrement, Key Vault, classification via Purview.
- Surveillance et réponse : Azure Monitor, Log Analytics, Microsoft Sentinel.
4. Sécurité réseau et gouvernance
- Réseaux virtuels, NSG, Azure Firewall, Bastion, DDoS Protection.
- Gouvernance et conformité : Azure Policy, gestion des coûts.
5. DevSecOps et Infrastructure as Code
- Intégration de la sécurité dans les pipelines CI/CD (GitHub Actions, Azure DevOps).
- Bonnes pratiques IaC avec Terraform : séparation des environnements, gestion des secrets.
- Outils de scan et conformité : Checkov, tfsec, Azure Policy.
- Automatisation de la conformité et Security by Design.
6. Concepts avancés
- SASE (Secure Access Service Edge) : convergence réseau et sécurité.
- Landing Zone : architecture sécurisée basée sur le Microsoft Cloud Adoption Framework.
Les acquis d'apprentissage visés par l'UE
Au terme de cette unité d’enseignement, les étudiant·es seront capables de :
- Expliquer les concepts fondamentaux du Cloud Computing et de la cybersécurité Cloud, y compris les modèles de services (IaaS, PaaS, SaaS), les modèles de déploiement (public, privé, hybride, multi-cloud) et le modèle de responsabilité partagée.
- Configurer et administrer les services Azure (compute, stockage, réseau) en appliquant les bonnes pratiques de performance, de coût et de sécurité.
- Mettre en œuvre des mécanismes de sécurité avancés : authentification forte (MFA), contrôle d’accès (RBAC, PIM), chiffrement des données, segmentation réseau, et surveillance via Defender for Cloud et Sentinel.
- Intégrer la sécurité dans les pipelines CI/CD (DevSecOps) et automatiser la conformité à l’aide d’outils tels que Terraform, Azure Policy, Checkov et tfsec.
- Concevoir et déployer une Landing Zone sécurisée et gouvernée, en respectant les principes Zero Trust, Security by Design et les référentiels (Microsoft CAF, Well-Architected Framework).
- Décrire et appliquer le concept de SASE (Secure Access Service Edge) pour sécuriser les accès distants et les environnements distribués.
Les méthodes d'enseignement-apprentissage
Le cours se déroule en deux phases. Les séances en auditoire permettront d'acquérir les bases théoriques sur le cloud, ses modèles de déploiement et les options de sécurité. Ensuite, des séances de laboratoire permettront aux étudiant·es de mettre en pratique ces connaissances avec des exercices concrets, notamment sur les concepts avancés de sécurité et de gestion des environnements cloud. Cette alternance entre théorie et pratique garantit une assimilation progressive et efficace des compétences nécessaires.
Engagement attendu de la part de l'étudiant.e
Pour réussir cette UE, il est essentiel de bien organiser votre temps et de travailler régulièrement. Voici quelques conseils concrets :
- Faites des synthèses après chaque séance de cours pour retenir les concepts clés, surtout ceux liés à la sécurité et aux services cloud.
- Pratiquez régulièrement les exercices de laboratoire, car la mise en pratique est essentielle pour maîtriser les outils et les configurations cloud.
- Posez des questions pendant les cours pour clarifier les points complexes et participer activement aux discussions.
Examen QCM
Cette épreuve présente des modalités similaires pour toutes les sessions. Elle est organisée durant la session. Il s'agit d'un examen. Cette épreuve est individuelle. Concrètement, l'épreuve repose sur une formulation écrite. L'épreuve repose sur des réponses courtes, réponses choisies parmi des propositions. Elle se déroule à cours fermé, sans support. La correction de cette épreuve est assurée par validation mixte : automatique et par un.e enseignant.e.
Règles de l’UE
Comment la note globale de l’UE est-elle déterminée ?
Explication de la pondération des différentes épreuves
La note globale de l’UE (/20) est couverte par l'examen en session.
Quelles sont les informations administratives de cette UE ?
-
UE prérequises
-
UE corequises
Aucune -
Langue d'enseignement
Français -
Jury de délibération
- Président.e : PARTHOENS Benoît
- Secrétaire : COLLET Marianne
-
Identification
- Code : C1-B3-Q1-UE30
- Cycle : 1er cycle
- Unité obligatoire : non
- Niveau CEC : 6
- 28 heures
-
Cursus
-
Enseignants prenant part à cette UE