Expert Cybersécurité & IAv9.0
Logo Ayi NEDJIMI Consultants
Besoin d'un accompagnement expert ?
Devis personnalisé sous 24h — audit, conformité, incident
Nos livres — PDF offerts
Proxmox VE 9
Proxmox VE 9
379 pages · Clustering, HA, Ceph, SDN
Télécharger →
Sécuriser Active Directory
Sécuriser Active Directory
447 pages · Attaques, Tiering, Monitoring
Télécharger →
Tiering Model Active Directory
Tiering Model AD
PAW, ESAE, Tier 0/1/2, GPO
Télécharger →
SIEM Hybride Wazuh
SIEM Hybride Wazuh
Wazuh + Graylog + Suricata · SOC
Télécharger →
Tous les articles
Livres Blancs Gratuits
Voir tous →
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
PDF

Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
PDF

Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
PDF

Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
PDF

Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
PDF

DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
PDF

Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
PDF

Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
PDF

Sécurité Microsoft 365 : Audit et Durcissement Complet
Guide Complet du Pentest Cloud : AWS, Azure et GCP
PDF

Guide Complet du Pentest Cloud : AWS, Azure et GCP
Sécurité DevSecOps : Intégrer la Sécurité dans le CI/CD
PDF

Sécurité DevSecOps : Intégrer la Sécurité dans le CI/CD
IA Offensive et Défensive en Cybersécurité | Guide 2025
PDF

IA Offensive et Défensive en Cybersécurité | Guide 2025
Conformité ISO 27001 : Guide Pratique d'Implémentation
PDF

Conformité ISO 27001 : Guide Pratique d'Implémentation

Téléchargement gratuit · Aucune inscription requise

Tous les livres blancs
Checklists Sécurité — Audit & Durcissement
Formats disponibles
📄 PDF 📊 Excel 🌐 Web

11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.

Toutes les checklists Demander un audit
Centre Ressources ISO 27001
55+ templates & guides gratuits
Centre Ressources AirCyber
Labellisation Bronze/Silver/Gold
Centre Ressources NIS 2
Conformité directive UE 2022/2555
Guides Conformité & Réglementations 2026
Audit & Pentest
Pentest Active Directory Pentest Cloud Pentest Kubernetes Pentest Virtualisation Pentest Microsoft 365 Audit Infrastructure Audit Kubernetes Audit Microsoft 365
Conformité & Gouvernance
ISO 27001 EBIOS RM AirCyber — Boost Aerospace RSSI Externalisé
Forensics & Incident
Investigation numérique Réponse à incident Rétro-ingénierie Analyse données chiffrées
Forces de l’Ordre
Cellule d’Investigation Judiciaire
Tous les articles Articles IA Livres Blancs Grands Guides Checklists Sécurité Blog Actualités Tech Alertes CVE Patch Tuesday Hub Panorama Ransomware France Outils de Déchiffrement Ransomware Recherche avancée
Open Source & IA
Hub Open Source GitHub — 9 projets Hugging Face — LLMs FR Benchmark IA mensuel
Formations
Normes
ISO 27001 SOC 2 PCI DSS 4.0.1
Certifications France
HDS 2026 SecNumCloud 2026
Réglementations 2026
DORA 2026 NIS 2 AI Act 2026 CRA RGPD 2026
IA & Certifications
ISO 42001 Foundation ISO 42001 Lead Implementer ISO 42001 Lead Auditor
Contact

Cloud Shared Responsibility Model (Modèle de responsabilité partagée)

cloud

Définition

Le modèle de responsabilité partagée définit la répartition des obligations de sécurité entre le fournisseur de services cloud (CSP) et le client selon le modèle de déploiement choisi. En IaaS (Infrastructure as a Service), le CSP sécurise l'infrastructure physique, la virtualisation et le réseau sous-jacent, tandis que le client est responsable du système d'exploitation, des middlewares, des applications et des données. En PaaS, le client délègue davantage au CSP et reste responsable des données et du code applicatif. En SaaS, le client n'est responsable que des données et de la gestion des accès utilisateurs. Cette ligne de démarcation est souvent mal comprise, menant à des configurations de sécurité insuffisantes côté client — bucket S3 publics, bases de données RDS exposées, groupes de sécurité trop permissifs. Chaque CSP majeur (AWS, Azure, GCP) publie des diagrammes détaillés de ce modèle. La conformité dans le cloud nécessite de cartographier précisément ces responsabilités pour chaque service utilisé.

Description

Le modèle de responsabilité partagée cloud définit la frontière entre les obligations de sécurité du CSP (infrastructure physique, hyperviseur, services managés) et celles du client (données, identités, configurations, applications). Cette démarcation varie selon le modèle IaaS, PaaS ou SaaS et constitue le fondement de toute stratégie de sécurité cloud.

Contexte cloud

Les erreurs les plus coûteuses résultent d'une mauvaise compréhension de cette frontière : croire que le CSP gère la sécurité des données client dans S3 (il gère l'infrastructure S3, pas les ACLs), ou que les sauvegardes RDS gèrent la continuité d'activité (les snapshots automatiques ne couvrent pas les suppressions accidentelles sans protection activée).

Points clés

  • AWS Shared Responsibility Model par service : EC2 (client gère OS/apps), RDS (client gère données/accès), Lambda (client gère code/configs), SaaS WorkMail (client gère seulement données/users)
  • Matrice de contrôles : documenter pour chaque service cloud utilisé les contrôles sous responsabilité client vs CSP pour les audits ISO 27001 et SOC 2
  • CAIQ CSA : utiliser le questionnaire CCM pour valider que le CSP couvre bien les contrôles de sa partie du modèle partagé
Cloud Shared Responsibility Model Tous les termes Cloudflare Tunnel

Besoin d'un expert sur ce sujet ?

Audit, pentest, conformité ISO 27001, développement IA sécurisé — demandez un devis gratuit.

Demander un devis

Un projet cybersécurité ?

Expert dispo · Réponse 24h

Devis