Avancé25-35h

Comment enseigner l'Architecture Sécurisée

Zero Trust en schéma, défense en profondeur, threat modeling

Pourquoi enseigner ce domaine

L'architecture sécurisée est la compétence qui permet de construire des systèmes résistants par conception, plutôt que de les patcher après coup. C'est la compétence clé des architectes et des RSSI, qui doivent prendre des décisions de design avec des implications de sécurité à long terme.

Prérequis étudiants

✓Architecture SI et réseau (notions)
✓Sécurité informatique (niveau intermédiaire)
✓Cloud computing (bases)

Progression pédagogique recommandée

Principes de design sécurisé

Defense in depth, moindre privilège, fail-safe, separation of duties

Architecture Zero Trust

Concevoir une architecture Zero Trust : identité, microsegmentation, accès conditionnel

Threat Modeling

Appliquer STRIDE/PASTA sur des architectures réelles pour identifier les menaces

Architectures cloud sécurisées

Concevoir des architectures cloud sécurisées (VPC, subnets, security groups, WAF)

Erreurs courantes des formateurs

Enseigner l'architecture sécurisée uniquement avec des diagrammes sans les confronter à des scénarios d'attaque

Présenter le Zero Trust comme un produit à acheter plutôt qu'un modèle de conception

Négliger le threat modeling qui est l'outil clé de l'architecte sécurité

TP et exercices concrets

Threat modeling STRIDE

Réaliser un threat model complet sur une application web avec DFD et matrice STRIDE

⏱ 3h📄 Matrice de menaces avec contrôles recommandés🔧 OWASP Threat Dragon, diagramme DFD

Conception Zero Trust pour un campus

Concevoir une architecture Zero Trust pour un campus universitaire fictif

⏱ 4h📄 Document d'architecture avec justifications de sécurité🔧 Outil de diagramme, référentiel NIST ZTA

Outils et environnement de lab

OWASP Threat Dragondraw.io / ExcalidrawRéférentiel NIST ZTA (SP 800-207)Cloud architecture tools

Comment évaluer les étudiants

Projet d'architecture : les étudiants conçoivent l'architecture sécurisée d'un SI fictif (schéma, threat model, justification des choix, plan de migration). Présentation orale devant le groupe avec questions de challenge.

Questions fréquentes

Comment structurer un cours de architecture-securisee ?

Un cours de architecture-securisee se structure en 4 blocs progressifs : Principes de design sécurisé, Architecture Zero Trust, Threat Modeling, Architectures cloud sécurisées. Chaque bloc doit combiner théorie et pratique avec des exercices concrets.

Quels outils utiliser pour enseigner le architecture-securisee ?

Les outils recommandés incluent : OWASP Threat Dragon, draw.io / Excalidraw, Référentiel NIST ZTA (SP 800-207), Cloud architecture tools. Privilégiez les outils open source accessibles aux étudiants.

Quelles erreurs éviter en enseignant le architecture-securisee ?

Enseigner l'architecture sécurisée uniquement avec des diagrammes sans les confronter à des scénarios d'attaque