Avec le cloud, de nombreuses fonctions auparavant dispersées dans un datacenter (stockage, serveurs, réseau, sécurité…) sont désormais accessibles via des consoles web unifiées et des API exposées sur Internet.

👉 Cela fait de l’IAM le nouveau périmètre de sécurité dans les environnements cloud.

⚠️ Pourquoi l’IAM est encore plus critique dans le cloud ?

Les défis ne sont pas complètement nouveaux, mais leur impact est beaucoup plus grand dans le cloud :

• une erreur IAM peut exposer tout un tenant
• les accès cloud sont disponibles depuis Internet
• les interfaces admin sont centralisées, donc une seule compromission peut affecter toutes les ressources
• les rôles cloud donnent parfois accès à des services extrêmement sensibles (réseau, clés, logs, bases de données, etc.)

🔍 Les différences clés entre IAM cloud et IAM on‑premise

Voici ce qui change fondamentalement quand on passe de l’on‑premise au cloud :

1️⃣ La relation entre le fournisseur cloud (CSP) et le client (CSC)

Dans le cloud, il existe un modèle de responsabilité partagée :

• le CSP protège l’infrastructure, les datacenters, la plateforme
• le CSC sécurise les identités, rôles, permissions, configurations

👉 Une mauvaise configuration IAM = 100 % sous la responsabilité du client.

2️⃣ La consolidation des interfaces d’administration

Sur site, les outils sont nombreux et éparpillés.
Dans le cloud, tout est centralisé dans :

• une console web d’administration
• des API puissantes
• des outils CLI / IaC

🎯 Une seule erreur d’accès peut affecter tout le cloud.

3️⃣ L’exposition des consoles d’administration à Internet

Dans un datacenter traditionnel, les interfaces admin sont internes, protégées.

Dans le cloud :

• les consoles sont accessibles depuis n’importe où
• les API sont exposées globalement
• la moindre faille d’authentification = risque majeur

➡️ MFA obligatoire, Zero Trust, et politiques d’accès strictes deviennent indispensables.

🎯 Ce que couvre ce domaine (IAM dans le Cloud)

Ce module se concentre sur l’IAM entre l’entreprise et les fournisseurs cloud, par exemple :

• authentification entre l’organisation et AWS / Azure / GCP
• gestion des rôles cloud
• fédération d’identité
• politiques IAM
• gestion des accès entre services cloud

❗ Cela ne couvre PAS l’IAM interne à une application hébergée (ex : IAM spécifique à une application IaaS ou à une base utilisateurs interne).

🎓 Objectifs d’apprentissage

À la fin de ce module, vos apprenants seront capables de :

✔️ 1. Définir l’Identité Fédérée et comprendre son rôle dans l’authentification

Ex : SSO entre Azure AD → AWS, SAML, OAuth2, OpenID Connect.

✔️ 2. Différencier les types de politiques IAM dans les environnements cloud

Exemples :

• Policies AWS
• IAM Role Assignments Azure
• GCP IAM Policies

✔️ 3. Identifier les composants clés de l’IAM

Ex :

• Identités
• Groupes
• Rôles
• Policies
• Principes du moindre privilège
• MFA
• Zero Trust

✔️ 4. Gérer efficacement les identités clients dans des applications cloud

Ex :

• authentification via IdP
• accès B2B / B2C
• gestion des permissions utilisateur et rôles appli
• séparation des comptes admin / utilisateurs

🧩 Résumé

IAM Cloud = Le nouveau périmètre de sécurité
• Interfaces exposées sur Internet
• Gestion centralisée des accès
• Rôles puissants → risque élevé
• Responsabilité partagée CSP / CSC

Objectifs :
• Comprendre l’identité fédérée
• Savoir distinguer les politiques IAM
• Maîtriser les composants clés de l’IAM
• Gérer les identités clients dans les apps cloud