Sécurité du Nomadisme et Zero Trust

Connaissances générales en sécurité des systèmes d’information 

• Identifier les risques liés au travail nomade et à l’accès distant
• Appliquer les recommandations ANSSI sur la sécurité des accès mobiles et cloud
• Comprendre les principes fondamentaux du modèle Zero Trust
• Mettre en œuvre des politiques de contrôle d’accès conditionnel dans un SI hybride (AD/Azure)
• Définir une architecture Zero Trust alignée avec les besoins métiers et les contraintes techniques

• Nomadisme et exposition du SI
  • Risques liés aux accès nomades (vol de matériel, Wi-Fi public, shadow IT)
  • Analyse des usages (VPN, BYOD, cloud, mobilité)
  • Bonnes pratiques issues des guides ANSSI (poste de travail, MFA, supervision, cloisonnement)
• Introduction au modèle Zero Trust
  • Principes clés : vérification systématique, moindre privilège, segmentation dynamique
  • Différences avec les modèles périmétriques classiques
  • Composants d’une architecture Zero Trust
• Études de cas pratiques
  • Sécurisation d’un environnement Windows Active Directory
  • Mise en œuvre de contrôle d’accès conditionnel dans Azure AD
  • Supervision et réponse aux anomalies d’accès
• Mise en place de politiques Zero Trust
  • Identification des ressources critiques et des canaux d’accès
  • Déploiement progressif du Zero Trust dans un environnement existant
  • Intégration avec des solutions SIEM, NAC, EDR

• Alternance entre apports théoriques et études de cas réels
• Ateliers pratiques de réflexion et configuration
• Analyse de scénarios à partir de configurations Windows/Azure typiques

• Environnement de démonstration AD + Azure AD
• Accès à des simulateurs ou portails cloud test
• Documentation ANSSI et fiches pratiques fournies
• Support de cours numérique, schémas d’architecture types