Garantir la souveraineté dans le Cloud

PDF

Prix :  1 900 €HT

Durée : 2 jours

Code de Référence : CLOUDSOUV

Catalogue Database

 

Objectifs de la formation

A l’issue de cette formation, vous serez capable de :

  • Identifier les enjeux juridiques et géopolitiques du Cloud

  • Analyser les impacts des législations extra-européennes sur la souveraineté dans le le Cloud

  • Sélectionner des solutions cloud compatibles avec la souveraineté numérique

  • Évaluer la conformité des offres Cloud vis-à-vis des réglementations européennes et françaises

  • Concevoir une stratégie d’hébergement et de gouvernance souveraine

Public

Cette formation s’adresse aux décideurs IT, RSSI, DPO, architectes cloud, responsables de projets numériques, juristes IT, consultants en transformation digitale.

Prérequis

Connaissances générales en systèmes d’information et en solutions cloud. Une expérience dans la gestion ou l’administration d’environnements numériques dans le cloud est un plus.

Programme de la formation

Jour 1 – Matin
Fondements de la souveraineté numérique
Définir la souveraineté numérique dans un contexte cloud

  • Définition de la souveraineté numérique et ses dimensions (juridique, technique, politique)
  • Notions de localisation des données, d’indépendance stratégique et de contrôle des infrastructures
  • Typologies de cloud : public, privé, hybride, communautaire et multicloud

Études de cas : exemples d’atteintes à la souveraineté via le cloud

RGPD et cadres européens

  • RGPD : obligations et implications en matière d’hébergement et de transferts internationaux
  • Cas concrets de non-conformité et sanctions

Exemples de cas pratiques (à titre indicatif) :
Identifier les types de données sensibles à protéger selon le RGPD

Jour 1 – Après-midi
Risques extraterritoriaux et dépendances
Lois extraterritoriales et confrontation législative

  • Cloud Act, FISA, Patriot Act : portée extraterritoriale des lois américaines
  • NIS2, DORA, directives européennes émergentes
  • Contradictions entre législations et arbitrages possibles

Enjeux géopolitiques et dépendances technologiques

  • Cartographie des fournisseurs mondiaux
  • Risques de dépendance technologique et manque de maîtrise
  • Initiatives européennes (Gaia-X, EUCS, SecNumCloud)

Exemples de cas pratiques (à titre indicatif) :
Cartographier les dépendances techniques d’un système d’information existant
Analyse critique d’un contrat cloud (clauses à risque)

Jour 2 – Matin
Choisir des solutions souveraines
Identifier et qualifier les solutions de cloud souverain

  • Présentation des principaux acteurs (Bleu, S3NS, Numspot, Outscale, OVH Cloud…)
  • Quid des offres annoncées par les hyperscalers (AWS European Sovereign Cloud, Microsoft Cloud for Sovereignty…)
  • Offres hybrides et cloud de proximité (AWS Outposts, Azure Local, OVH OPCP…) : une souveraineté partielle ?
  • Labels et certifications : analyse comparative
  • Cloud souverain vs cloud de confiance
  • L’impact de l’open source dans une stratégie souveraine

Élaborer une stratégie de sélection

  • Grille d’évaluation des fournisseurs
  • Arbitrages entre coût, performance et souveraineté

Exemples de cas pratiques (à titre indicatif) :
Construire une grille d’analyse pour auditer un fournisseur cloud

Jour 2 – Après-midi
Piloter durablement une stratégie souveraine
Gouvernance des données sensibles

  • Classification, chiffrement, cloisonnement
  • Sécurisation des contrats et des accès

Piloter la souveraineté dans le temps

  • Indicateurs, sensibilisation des équipes, veille réglementaire
  • Retour d’expérience sur la migration vers un cloud souverain

Exemples de cas pratiques (à titre indicatif) :
Élaborer une feuille de route souveraineté pour son organisation
Étude de cas en groupe – simuler une décision stratégique de migration cloud

Méthodes pédagogiques

  • Ce cours se présente sous la forme d’un séminaire ponctué de démonstration afin d’illustrer les concepts théoriques abordés.

  • Le formateur tient compte de la situation de chaque apprenant et se base sur les expériences, les connaissances et les questions particulières des participants pour nourrir le groupe de cas concrets et de retours d’expériences ciblées

Les supports de formation seront les suivants :

  • Présentation théorique au format pdf

Ces supports seront fournis aux participants au cours de la formation au format PDF.

Méthodes d’évaluation des acquis

Avant la formation :

  • Le questionnaire de positionnement et d’auto-évaluation des compétences adapté à la formation :
    • Complété individuellement par chaque stagiaire avant la formation
    • Permet de recueillir et de mettre à disposition du formateur avant la formation

En cours de formation :

  • Points d’étapes réguliers par le formateur sur la compréhension des stagiaires, de la réponse de la formation à leurs attentes et à leurs besoins
  • Retour d’expérience en fin de journée de formation pour ajustements éventuels de la suite de la formation.

Après la formation « à chaud » :

  • Le questionnaire d’auto-évaluation des compétences complété individuellement par chaque stagiaire après la formation et ajusté (si besoin) puis validé par le formateur en fonction des évaluations réalisées en cours de formation.
  • Le questionnaire de satisfaction « à chaud » complété individuellement par chaque stagiaire en fin de formation.
  • Le compte rendu formateur complété par le formateur.

Après la formation « à froid » :

Le questionnaire de satisfaction « à froid » complété individuelle par chaque stagiaire quelques semaines après la session de formation.

Un certificat de réalisation de fin de formation est remis au stagiaire lui permettant de faire valoir le suivi de la formation.

Commandez une session de formation