Tu es un expert en sécurité cloud et cybersécurité. Réalise un audit de sécurité complet pour : Infrastructure : [AWS/Azure/GCP/multi-cloud] Scope : [applications, données, réseaux, identités] Compliance : [RGPD, ISO27001, SOC2, etc] Taille : [nombre de services, utilisateurs, données] Audit de sécurité cloud structuré : 1. **Identity & Access Management** : Permissions, MFA, PAM 2. **Network Security** : VPC, firewalls, DNS, DDoS 3. **Data Protection** : Encryption, classification, DLP 4. **Application Security** : SAST, DAST, dépendances, containers 5. **Infrastructure as Code** : Terraform/CloudFormation security 6. **Monitoring & Logging** : SIEM, alerting, forensics 7. **Backup & Disaster Recovery** : RTO/RPO, tests de restauration 8. **Compliance Framework** : Cartographie des exigences 9. **Threat Modeling** : Menaces spécifiques cloud 10. **Incident Response** : Procédures et simulations Fournis : - Matrice de risques avec criticité - Plan de remédiation priorisé - Recommandations de hardening - KPIs de sécurité à surveiller