Contrôle d’accès et Gestion des Identités Numériques

    Contrôle d’accès et Gestion des Identités Numériques
    Unité d'enseignement

    Détails

    Infos générales

    Code
    CYB105

    Présentation

    Objectifs

    • Comprendre les concepts fondamentaux de la gestion des identités et du contrôle d’accès
    • Identifier les réglementations et normes en vigueur
    • Maîtriser les différentes méthodes et modèles de contrôle d’accès
    • Appliquer les technologies et protocoles d’authentification
    • Déployer et gérer des solutions IAM adaptées aux environnements d’entreprise et cloud
    • Reconnaître et contrer les menaces liées à la gestion des identités
    • Appréhender le cycle de vie de l'identité numérique
    • Mettre en œuvre les meilleures pratiques pour sécuriser les accès et identités numériques

    Intitulé officiel

    Contrôle d’accès et Gestion des Identités Numériques

    Programme

    Contenu de la formation

    1. Introduction au Contrôle d’Accès et à la Gestion des Identités

    • Définitions et concepts fondamentaux
    • Enjeux de la gestion des identités et des accès
    • Réglementations et conformités (RGPD, NIST, ISO 27001, etc.)

    2. Méthodes et Modèles de Contrôle d’Accès

    • Modèle basé sur les listes de contrôle d’accès (ACL)
    • Modèle RBAC (Role-Based Access Control)
    • Modèle ABAC (Attribute-Based Access Control)
    • Contrôle d’accès basé sur les rôles et politiques d'entreprise

    3. Technologies et Protocoles d'Authentification

    • Authentification simple vs. forte : MFA (authentification multi-facteurs), 2FA (2 facteurs)
    • Protocoles d'authentification (OAuth2, OpenID Connect, SAML, CAS)
    • Mécanismes d’authentification (Radius, Kerberos, etc.)
    • Gestion des mots de passe et alternatives (biométrie, authentification adaptative)

    4. Gestion des Identités et des Accès (IAM - Identity and Access Management)

    • Cycle de vie des identités (création, gestion, révocation) et norme Supann
    • Solutions IAM : Microsoft Active Directory, Okta, Ping Identity, Keycloak, LemonLDAP::NG
    • Gouvernance des identités et gestion des privilèges

    5. Gestion des Accès dans les Environnements Cloud et Hybrides

    • IAM dans le Cloud : AWS IAM, Azure AD, Google IAM
    • Gestion des accès à l’échelle de l’entreprise
    • Concepts de Zero Trust et de Least Privilege

    6. Menaces et Attaques sur l’Identité et les Accès

    • Phishing et vol d’identifiants
    • Attaques par force brute et credential stuffing
    • Attaques internes et compromission des privilèges

    7. Meilleures Pratiques et Stratégies de Sécurisation

    • Mise en place d’une politique de gestion des identités et accès 
    • Surveillance et détection des anomalies
    • Automatisation et gestion des identités avec l'IA

    8. Études de Cas et Travaux Pratiques

    • Configuration d’une solution IAM en environnement test
    • Implémentation d’une authentification multi-facteurs (MFA)
    • Audit et gestion des accès dans une organisation

     

    Unités d'enseignement

    • Contrôle d’accès et Gestion des Identités Numériques
      À distance / Partiellement à distance Octobre à Février 50 heures 6 crédits
    • Contrôle d’accès et Gestion des Identités Numériques
      À distance / Partiellement à distance Février à Juin 50 heures 6 crédits

    Organisation

    Modalités d'inscription