Cloud Governance & Compliance
Maîtrisez la gouvernance multi-cloud et les cadres de conformité européens (RGPD, NIS2, DORA) pour piloter des infrastructures cloud sécurisées et auditables.
Compétences clés
- ✓Concevoir et implémenter des politiques de gouvernance cloud multi-fournisseurs
- ✓Auditer la conformité réglementaire (RGPD, NIS2, DORA, ISO 27001)
- ✓Mettre en œuvre le FinOps et l'optimisation des coûts cloud
- ✓Gérer les risques de sécurité et la souveraineté des données en environnement cloud
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Cloud Architects et Cloud Engineers
- →Responsables sécurité (RSSI, CISO, Security Officers)
- →Compliance Officers et Risk Managers
- →Consultants en transformation cloud et gouvernance IT
✗ Cette certification n'est pas adaptée si :
- →Débutants sans expérience cloud : orientez-vous d'abord vers une certification Cloud Foundations ou des cursus d'introduction (AWS Cloud Practitioner, Azure Fundamentals).
- →Architectes cloud seniors cherchant une validation stratégique : considérez plutôt les certifications PROVA Fellow Series en Cloud Architecture ou Cybersecurity Leadership.
Prérequis & conditions d'accès
Aucune condition formelle, mais expérience de 2 ans en administration cloud fortement recommandée pour réussir l'examen.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Gouvernance multi-cloud
Établir des frameworks de gouvernance cohérents sur AWS, Azure, GCP et clouds souverains européens.
Conformité réglementaire
Auditer et garantir la conformité RGPD, NIS2, DORA, ISO 27001 et référentiels européens.
FinOps & optimisation
Piloter les coûts cloud avec méthodes FinOps, tagging, budgets et outils de monitoring.
Sécurité & souveraineté
Protéger les données sensibles avec chiffrement, IAM avancé et stratégies de localisation.
Format de l'examen
Programme
Fondamentaux de la gouvernance cloud
Introduction aux frameworks de gouvernance IT (COBIT 2019, ITIL 4) appliqués au cloud. Modèles de responsabilité partagée (IaaS, PaaS, SaaS). Conception de politiques cloud organisationnelles : acceptable use policies, data classification, disaster recovery. Mise en place d'un Cloud Center of Excellence (CCoE) : rôles, responsabilités, processus décisionnels. Gestion des identités fédérées (SAML, OAuth, OIDC) et Single Sign-On (SSO). Stratégies multi-cloud et hybrides : interopérabilité, portabilité, vendor lock-in.
Conformité réglementaire européenne
RGPD : principes fondamentaux, droits des personnes, transferts internationaux (clauses contractuelles types, BCR, Privacy Shield invalidé). Directive NIS2 : obligations pour opérateurs de services essentiels et fournisseurs de services numériques, déclaration des incidents. Règlement DORA : résilience opérationnelle numérique pour le secteur financier, tests de résilience, gestion des risques liés aux tiers. ISO 27001 et extensions cloud (27017, 27018) : mise en œuvre d'un SMSI cloud. Hébergement de données de santé (HDS) : référentiel et certification. Règlement eIDAS : signature électronique, identité numérique. Audits et contrôles de conformité : préparation, documentation, remédiation.
FinOps et gestion des coûts
Principes de la FinOps Foundation : Inform, Optimize, Operate. Stratégies de tagging : taxonomies, automatisation, gouvernance des tags. Allocation des coûts : showback, chargeback, modèles de facturation interne. Outils natifs : AWS Cost Explorer, Azure Cost Management, GCP Cost Management. Optimisation des ressources : Reserved Instances, Savings Plans, Spot Instances, rightsizing. Budgets et alertes : définition de seuils, notifications, actions automatisées. Tableaux de bord FinOps : KPIs (coût par service, par équipe, par projet), reporting exécutif. Culture FinOps : collaboration Dev/Ops/Finance, accountability distribuée.
Sécurité et gestion des risques cloud
IAM avancé : politiques basées sur les rôles (RBAC), attributs (ABAC), principe du moindre privilège, MFA obligatoire. Chiffrement : au repos (AES-256, clés gérées vs. BYOK), en transit (TLS 1.3), gestion des clés (AWS KMS, Azure Key Vault, GCP KMS). Gestion des secrets : HashiCorp Vault, AWS Secrets Manager, rotation automatique. Cloud Security Posture Management (CSPM) : détection de misconfigurations, conformité continue. Cloud Workload Protection Platform (CWPP) : protection runtime, détection d'intrusions. Stratégies de localisation des données : souveraineté, data residency, zones géographiques. Plan de réponse aux incidents cloud : détection, containment, éradication, recovery. Threat modeling spécifique au cloud : STRIDE appliqué aux architectures distribuées.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 450€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 585€ HT
Questions fréquentes
Cette certification couvre-t-elle tous les fournisseurs cloud ?
Oui, le référentiel est agnostique et couvre AWS, Azure, GCP ainsi que les clouds souverains européens (OVHcloud, Scaleway, T-Systems). L'accent est mis sur les principes transversaux de gouvernance et conformité applicables à tous les environnements.
Quelle est la différence avec les certifications AWS/Azure/GCP ?
Les certifications des hyperscalers sont centrées sur leurs outils propriétaires. PROVA Cloud Governance & Compliance adopte une vision multi-cloud et européenne, avec focus sur RGPD, NIS2 et DORA — absents des cursus américains. Idéal pour piloter des stratégies cloud souveraines.
Le RGPD est-il vraiment au cœur de l'examen ?
Absolument. 30% du référentiel porte sur la conformité réglementaire européenne, avec des cas pratiques sur les transferts de données, les DPA, les Privacy by Design et les audits CNIL. Une approche inexistante dans les certifications américaines.
Faut-il connaître le FinOps en profondeur ?
Une compréhension solide est requise : principes de la FinOps Foundation, tagging, allocation des coûts, Reserved Instances. Vous devez savoir piloter un budget cloud et justifier les dépenses auprès de la direction, pas seulement configurer des alertes.
Puis-je passer l'examen si je travaille uniquement sur Azure ?
Oui, mais préparez-vous à élargir vos connaissances. Les cas pratiques peuvent porter sur AWS ou GCP. L'objectif est de former des professionnels capables de gouverner des environnements multi-cloud, réalité de la majorité des entreprises européennes.
Ils se sont certifiés
« Enfin une certification qui parle RGPD et NIS2 en profondeur. Les cas pratiques sur les transferts de données et les audits CNIL sont exactement ce que je vis au quotidien. Incontournable pour piloter du cloud en Europe. »
« J'ai passé CCSP il y a 3 ans, mais il manquait toute la dimension réglementaire européenne. PROVA CGC comble ce vide avec une approche pragmatique et multi-cloud. Le rapport DNA m'a aussi aidé à identifier mes axes d'amélioration en FinOps. »
« La préparation est exigeante mais le ROI est immédiat : j'ai décroché deux missions de gouvernance cloud grâce à cette certification. Les recruteurs cherchent des profils qui maîtrisent conformité ET optimisation des coûts, c'est exactement ce que valide PROVA. »
Reconnaissance internationale
Couvre les domaines de gouvernance cloud abordés dans CCSP (ISC)² et AWS Certified Security – Specialty, avec une perspective européenne renforcée sur RGPD, NIS2 et DORA absente des certifications américaines.
(ISC)² et CCSP sont des marques déposées de International Information System Security Certification Consortium. AWS est une marque déposée d'Amazon Web Services Inc. PROVA est indépendant et non affilié.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.