1. Introduction au Contrôle d’Accès et à la Gestion des Identités

• Définitions et concepts fondamentaux
• Enjeux de la gestion des identités et des accès
• Réglementations et conformités (RGPD, NIST, ISO 27001, etc.)

2. Méthodes et Modèles de Contrôle d’Accès

• Modèle basé sur les listes de contrôle d’accès (ACL)
• Modèle RBAC (Role-Based Access Control)
• Modèle ABAC (Attribute-Based Access Control)
• Contrôle d’accès basé sur les rôles et politiques d'entreprise

3. Technologies et Protocoles d'Authentification

• Authentification simple vs. forte : MFA (authentification multi-facteurs), 2FA (2 facteurs)
• Protocoles d'authentification (OAuth2, OpenID Connect, SAML, CAS)
• Mécanismes d’authentification (Radius, Kerberos, etc.)
• Gestion des mots de passe et alternatives (biométrie, authentification adaptative)

4. Gestion des Identités et des Accès (IAM - Identity and Access Management)

• Cycle de vie des identités (création, gestion, révocation) et norme Supann
• Solutions IAM : Microsoft Active Directory, Okta, Ping Identity, Keycloak, LemonLDAP::NG
• Gouvernance des identités et gestion des privilèges

5. Gestion des Accès dans les Environnements Cloud et Hybrides

• IAM dans le Cloud : AWS IAM, Azure AD, Google IAM
• Gestion des accès à l’échelle de l’entreprise
• Concepts de Zero Trust et de Least Privilege

6. Menaces et Attaques sur l’Identité et les Accès

• Phishing et vol d’identifiants
• Attaques par force brute et credential stuffing
• Attaques internes et compromission des privilèges

7. Meilleures Pratiques et Stratégies de Sécurisation

• Mise en place d’une politique de gestion des identités et accès 
• Surveillance et détection des anomalies
• Automatisation et gestion des identités avec l'IA

8. Études de Cas et Travaux Pratiques

• Configuration d’une solution IAM en environnement test
• Implémentation d’une authentification multi-facteurs (MFA)
• Audit et gestion des accès dans une organisation

• Contrôle continu
• Examen final

Contrôle continu + TPs 
Examen final