Cloud Security Associate
Certification européenne de sécurisation des environnements cloud multi-fournisseurs. Maîtrise opérationnelle des contrôles IAM, chiffrement, conformité RGPD et réponse aux incidents.
Compétences clés
- ✓Sécurisation des architectures cloud AWS, Azure, GCP
- ✓Gestion des identités et accès (IAM, RBAC, Zero Trust)
- ✓Chiffrement des données au repos et en transit
- ✓Conformité RGPD, NIS2 et audits de sécurité cloud
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Ingénieurs sécurité en transition vers le cloud
- →Administrateurs cloud AWS/Azure/GCP
- →Consultants DevSecOps et architectes sécurité
✗ Cette certification n'est pas adaptée si :
- →Débutants sans expérience infrastructure : privilégiez d'abord une certification Cloud Foundations ou réseaux de base
- →Experts en sécurité offensive cherchant du pentest cloud avancé : orientez-vous vers Cloud Penetration Tester (niveau Master 801)
Prérequis & conditions d'accès
Aucune condition formelle, mais connaissances en réseaux, systèmes et au moins un cloud recommandées.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Architecture sécurisée
Conception et déploiement d'infrastructures cloud résilientes avec contrôles de sécurité natifs.
IAM & Zero Trust
Implémentation de politiques d'accès granulaires, MFA et modèles de confiance zéro.
Détection & réponse
Surveillance continue, analyse des logs SIEM et réponse aux incidents de sécurité cloud.
Conformité européenne
Application des exigences RGPD, NIS2, ISO 27017 et cadres de sécurité cloud européens.
Format de l'examen
Programme
Fondamentaux de la sécurité cloud
Modèles de responsabilité partagée IaaS/PaaS/SaaS. Architectures multi-cloud et hybrides. Principes de défense en profondeur. Segmentation réseau : VPC AWS, VNet Azure, VPC GCP. Security groups, NACLs, NSGs. Micro-segmentation. Bastions et jump hosts. Transit Gateway et peering sécurisé. WAF et protection DDoS. CDN et edge security.
Gestion des identités et des accès
Politiques IAM : users, groups, roles, policies. RBAC et ABAC. Principe du moindre privilège. Fédération d'identités SAML 2.0 et OpenID Connect. Azure AD, AWS IAM Identity Center, Google Workspace. MFA et authentification adaptative. Service accounts et workload identity. Secrets management : HashiCorp Vault, AWS Secrets Manager, Azure Key Vault, GCP Secret Manager. Rotation automatique des credentials. PAM et gestion des comptes privilégiés. Audit des accès et détection des dérives.
Protection des données et chiffrement
KMS : AWS KMS, Azure Key Vault, GCP Cloud KMS. HSM et FIPS 140-2. Chiffrement au repos : EBS, S3, Azure Storage, Cloud Storage. Chiffrement en transit : TLS 1.3, VPN, PrivateLink. Gestion du cycle de vie des clés : génération, rotation, révocation. Customer-managed keys vs platform-managed keys. Tokenisation et masquage des données. DLP : Cloud DLP, Microsoft Purview, Macie. Classification des données sensibles. Sauvegarde chiffrée et disaster recovery. Conformité PCI-DSS pour données de paiement.
Surveillance, détection et réponse
Journalisation : CloudTrail, Azure Activity Log, GCP Cloud Audit Logs. Centralisation des logs. SIEM cloud-native : Sentinel, GuardDuty, Security Command Center. Détection d'anomalies comportementales. Threat intelligence et IOC. CSPM : Prisma Cloud, Wiz, Orca. Gestion de la posture de sécurité. Vulnerability scanning et patch management. Réponse aux incidents : runbooks, automatisation SOAR. Forensics cloud : snapshots, memory dumps, chain of custody. Threat hunting dans les environnements cloud.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 450€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 585€ HT
Questions fréquentes
Cette certification couvre-t-elle les trois principaux fournisseurs cloud ?
Oui, le référentiel intègre AWS, Azure et GCP de manière équilibrée. L'examen évalue votre capacité à transposer les principes de sécurité entre fournisseurs, avec des exemples concrets pour chacun.
Quelle différence avec les certifications AWS Security Specialty ou Azure Security Engineer ?
Contrairement aux certifications mono-fournisseur américaines, PROVA Cloud Security Associate adopte une approche multi-cloud et européenne. Elle intègre nativement RGPD, NIS2 et les exigences de souveraineté numérique, avec reconnaissance dans 7 pays européens.
Dois-je avoir une expérience pratique sur les trois clouds ?
Une expérience approfondie sur au moins un cloud est suffisante. Les concepts de sécurité sont transversaux, et nos ressources de préparation couvrent les équivalences entre AWS IAM, Azure AD et GCP IAM par exemple.
Le rapport PROVA DNA est-il exploitable en entretien d'embauche ?
Absolument. Ce rapport détaille vos scores par domaine (IAM, chiffrement, détection, conformité) et identifie vos points forts. Les recruteurs européens apprécient cette granularité face aux certifications binaires américaines.
Comment se passe le renouvellement après 3 ans ?
Deux options : repasser l'examen avec le référentiel mis à jour, ou accumuler 60 crédits de formation continue via des formations PROVA, conférences ou contributions open source validées.
Ils se sont certifiés
« Enfin une certification qui couvre AWS, Azure et GCP sans biais commercial. Le module sur la conformité RGPD est indispensable pour nos clients européens. J'ai obtenu deux missions grâce au badge PROVA. »
« Le rapport PROVA DNA m'a permis d'identifier mes lacunes en IAM multi-cloud. La préparation est dense mais les cas pratiques reflètent parfaitement les situations réelles. Reconnaissance immédiate chez nos clients belges. »
« Venant d'Azure, j'appréhendais la partie AWS et GCP. Les équivalences dans le LMS sont très claires. Certifié en 5 semaines, et mon salaire a évolué de 12% lors de ma mobilité interne. »
Reconnaissance internationale
Couvre les mêmes domaines que CompTIA Cloud+ Security et les certifications AWS Certified Security Specialty, Azure Security Engineer Associate et Google Cloud Professional Cloud Security Engineer, avec une approche multi-cloud et conformité européenne renforcée.
CompTIA, AWS, Azure et Google Cloud sont des marques déposées de leurs propriétaires respectifs. PROVA est indépendant et non affilié à ces organisations.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.