Contrôle d'accès et Gestion des Identités Numériques
SEC105
Objectifs pédagogiques :
- Comprendre les concepts fondamentaux de la gestion des identités et du contrôle d'accès
- Identifier les réglementations et normes en vigueur
- Maîtriser les différentes méthodes et modèles de contrôle d'accès
- Appliquer les technologies et protocoles d'authentification
- Déployer et gérer des solutions IAM adaptées aux environnements d'entreprise et cloud
- Reconnaître et contrer les menaces liées à la gestion des identités
- Mettre en œuvre les meilleures pratiques pour sécuriser les accès et identités numériques.
Public et conditions d'accès :
Bac+2 informatique, BAC + 2 SI ou SHS
UTC501, UTC502,UTC503,UTC504
UTC505 et RSX101.
L2 ou Bac+2
Il est conseillé de suivre SEC101 avant SEC105.
Compétences :
- Capacité à concevoir et mettre en place des politiques de gestion des identités et des accès
- Maîtrise des outils et technologies IAM (Microsoft Active Directory, Okta, Ping Identity, AWS IAM, etc.)
- Analyse et réponse aux incidents de sécurité liés aux identités numériques
- Implémentation de protocoles d'authentification sécurisés (OAuth, OpenID Connect, SAML, MFA)
- Gestion des accès dans des environnements multi-cloud et hybrides
- Sensibilisation et formation des utilisateurs aux bonnes pratiques de sécurité
Méthodes de validation :
Contrôle continu
Examen sur table
Contenu de la formation :
1. Introduction au Contrôle d'Accès et à la Gestion des Identités
- Définitions et concepts fondamentaux
- Enjeux de la gestion des identités et des accès
- Réglementations et conformités (RGPD, NIST, ISO 27001, etc.)
2. Méthodes et Modèles de Contrôle d'Accès
- Modèle basé sur les listes de contrôle d'accès (ACL)
- Modèle RBAC (Role-Based Access Control)
- Modèle ABAC (Attribute-Based Access Control)
- Contrôle d'accès basé sur les rôles et politiques d'entreprise
3. Technologies et Protocoles d'Authentification
- Authentification simple vs. forte : MFA (authentification multi-facteurs), 2FA(2 facteurs)
- Protocoles d'authentification (SSO, OAuth, OpenID Connect, SAML)
- Mécanismes d'authentification (Radius, Kerberos, etc.)
- Gestion des mots de passe et alternatives (biométrie, authentification adaptative)
4. Gestion des Identités et des Accès (IAM - Identity and Access Management)
- Cycle de vie des identités (création, gestion, révocation)
- Solutions IAM : Microsoft Active Directory, Okta, Ping Identity
- Gouvernance des identités et gestion des privilèges
5. Gestion des Accès dans les Environnements Cloud et Hybrides
- IAM dans le Cloud : AWS IAM, Azure AD, Google IAM
- Gestion des accès à l'échelle de l'entreprise
- Concepts de Zero Trust et de Least Privilege
6. Menaces et Attaques sur l'Identité et les Accès
- Phishing et vol d'identifiants
- Attaques par force brute et credential stuffing
- Attaques internes et compromission des privilèges
7. Meilleures Pratiques et Stratégies de Sécurisation
- Mise en place d'une politique de gestion des identités et accès
- Surveillance et détection des anomalies
- Automatisation et gestion des identités avec l'IA
8. Études de Cas et Travaux Pratiques
- Configuration d'une solution IAM en environnement test
- Implémentation d'une authentification multi-facteurs (MFA)
- Audit et gestion des accès dans une organisation
9. La gestion des identités numériques dans de nouveaux contextes
- La gestion des identités numériques dans le contexte du paiement mobile
- Rôle de la blockchain dans la gestion décentralisée des identités (système d'identités auto-souverain)
- Nouvelles menaces et tendances en cybersécurité.
Bibliographie :
- Laurent Bloch, Christophe Wolfhugel,Ary Kokos, Gérôme Billois, Arnaud Soullié, Alexandre Anzala-Yamajako, Thomas Debize: « Sécurité informatique : Pour les DSI, RSSI et administrateurs », Ed. 5, Eyrolles, 2016, p. 645, ISBN: 978-2-212-11849-0
- Ghernaouti, Solange: « Cybersécurité » : Sécurité informatique et réseaux Ed. 5 - Editeur Dunod, 2016, ISBN: 978-2-10-074734-4
Cette UE apparaît dans les diplômes et certificats suivants :
- CC13800A : Certificat de compétence Analyste en cybersécurité
- CC14800A : Certificat de compétence Gestionnaire de la sécurité des données, des réseaux et des systèmes
- CC15700A : Certificat de compétence Analyste Cloud
- CC8500A : Certificat de compétence Architecte d'entreprise et urbaniste des systèmes d'information
- CRN0801A : Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes et réseaux
- CRN0802A : Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes d'information
- CYC9102A : Diplôme d'ingénieur Spécialité informatique parcours Intelligence Artificielle et Optimisation
- CYC9106A : Diplôme d'ingénieur Spécialité informatique parcours Cybersécurité
- LP15701A : Licence professionnelle Métiers de l'informatique : conception, développement et test de logiciels parcours Chef de Projet Développement, Sécurité et Exploitation en HTT
- CYC9105A : Diplôme d'ingénieur Spécialité informatique parcours Informatique systèmes d'information
- CYC9104A : Diplôme d'ingénieur Spécialité informatique parcours Informatique, réseaux, systèmes et multimédia
- CYC9101A : Diplôme d'ingénieur Spécialité informatique parcours Architecture et ingénierie des systèmes et des logiciels (AISL)
- LG02501A : Licence Sciences technologies santé mention informatique parcours Informatique générale
- CRN0803A : Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Cybersécurité
Informations, Orientation & Inscription
Prochaines sessions de formation
Filtres :
| Centre de formation |
Année
2025/2026 |
Jours de formation |
Modalité | Crédits | ||
|---|---|---|---|---|---|---|
| FOAD Ile-de-France | Semestre 1 | 6 crédits (1) | ||||
|
Date de début des cours (*) :
|
||||||
-
-
FOAD Ile-de-France
Semestre 1
Cours en ligne
-
Légende :
| Tarif (1) : |
|---|
|
Vous pouvez consulter nos tarifs ici. |
| Date de début de cours : |
Les dates fournies sont d'ordre général à toutes les formations. Les cours pour cette formation peuvent potentiellement commencer un peu plus tard dans le semestre. |
| Annuel : |
|
Il s'étend de fin septembre / début octobre à début juillet (dates indicatives, renseignez-vous auprès de votre centre). |
| Semestre 1 : |
|
Il s'étend de fin septembre / début octobre à fin janvier / début février (dates indicatives, renseignez-vous auprès de votre centre). |
| Semestre 2 : |
|
Il s'étend de fin février / début mars à début juillet (dates indicatives, renseignez-vous auprès de votre centre). |
| Cours du soir : | |
|---|---|
|
Les cours commencent le plus souvent à 18h30 dans les centres. |
|
| Cours en journée : | |
|
Se renseigner auprès du centre pour connaître les horaires. |
|
| Cours en ligne : | |
|
les cours sont diffusés sous forme de séances numériques via une plateforme d’e-learning animées et tutorées par un enseignant. Des séances de regroupement en visio sont proposées. |
|
| Classe virtuelle (Formation à distance planifiée): | |
|
L'enseignant à distance intervient en direct et en visioconférence sur la plateforme d'e-learning. Il complète son intervention par des activités interactives (exercices échanges…) |
|
| Cours en ligne hybride : | |
|
Cette modalité associe des cours en ligne tutorées et des regroupements en présentiel ou en classes virtuelles obligatoires. |
|
| Cours hybrides : | |
|
Cette modalité mixe des cours en présentiel (en cours du soir ou en journée) et des cours en ligne. |
|
| Cours en ligne organisés par un autre centre CNAM Régional : |
|
|
Les cours sont diffusés sous forme de séances numériques via une plateforme d'e-learning animées et tutorées par un enseignant. |
|
| Formation co-modale : | |
|
Formation proposée en présentiel et à distance en simultané. L'auditeur a la possibilité de choisir de venir sur site pour suivre l'enseignement ou bien de suivre à distance. Les cours se déroulent en semaine généralement après 18h ou le samedi. |
