Réduire les risques : pour une sécurité Cloud de bout en bout

par Dina O'Reilly
La table ronde Réduire les risques pour une sécurité Cloud de bout en bout - CLOUD DAYS 2023

Le Cloud et les services qui lui sont associés apportent de nombreux usages stratégiques et sensibles aux métiers, notamment en matière de flexibilité, d’évolutivité, de réduction des coûts, et de facilité d’accès aux données et aux applications. Cependant, ces nouvelles opportunités sont également accompagnées des défis de sécurité qui nécessitent une approche différente de la gestion informatique par rapport à celle adoptée en on-premise.

Lors de l’événement CLOUD DAYS 2023, 3DS OUTSCALE a invité un panel d’experts en cybersécurité afin d’échanger sur le sujet : comment réduire les risques et assurer la sécurité dans le Cloud de bout en bout. Parmi eux, Philippe Charpentier, Solutions Engineer Director chez NetApp, David Thomas, Directeur commercial et marketing chez Telehouse, et Edouard Camoin, VP Résilience au sein de 3DS OUTSCALE. La table ronde a été animée par Guillaume Périssat, Journaliste pour L’Informaticien.

 

Revenir aux fondamentaux

Pour répondre à la question, très complexe, les participants sont d’abord revenus sur la définition même du risque et sur les menaces auxquelles peuvent faire face les utilisateurs. Bien identifier les besoins permet de faire des choix de partenaires éclairés. Quelles sont les garanties que ces derniers peuvent apporter. Quels sont les risques qu’ils peuvent couvrir ? Mais aussi, quelles sont les parties à compléter en interne et comment s’assurer que les engagements soient respectés ? Les experts ont partagé également quelques risques avérés à venir et les menaces émergentes auxquels ils prévoient d’or et déjà les réponses. 

 

Faire des choix éclairés pour assurer une sécurité de bout en bout

Parmi les avantages qu’apporte un fournisseur de Cloud en matière de sécurité sont cités la standardisation, la mutualisation et les compétences. “L’utilisation systématiques des mêmes briques permet de réduire le nombre de briques, de réduire ainsi la surface d’attaque et de mieux contrôler la couche de protection de ces briques,” explique Philippe Charpentier. Cela permet justement à des fournisseurs de services Cloud comme 3DS OUTSCALE d’avoir une architecture systématiquement répétée et un mécanisme de protection centralisé, plus simple à contrôler. La mutualisation permet d’avoir une solution complète de sécurisation pour protéger de bout en bout les données.

Opérer une plateforme Cloud est un mécanisme complet et il faut avoir des compétences nécessaires. Réussir à atteindre le niveau de sécurité offert par un fournisseur Cloud sécurisé grâce à la mutualisation, la standardisation et le niveau d’expertise, représente un coût important que toutes les organisations ne peuvent pas assumer,” résume Edouard Camoin. “C’est aussi le niveau d’exigence en matière de sécurité, les certifications (le référentiel SecNumCloud), l’analyse du risque plus ou moins poussée qui font la différence,” ajoute David Thomas.

 

La responsabilité partagée

Les fournisseurs de Cloud pratiquent des modèles de partage de responsabilités entre le fournisseur et le client qui peuvent varier ou couvrir différents périmètres. Par exemple, le fournisseur gère la sécurité de l’infrastructure physique et de la plateforme, alors que le client est responsable de la sécurité de ses propres applications et accès. Cette répartition nécessite une fine compréhension des responsabilités de chaque partie et des risques qui doivent être couverts par chacun, qui peuvent être d’ailleurs difficiles à identifier, le point souvent négligé par le client final.

Le replay de la table ronde est disponible ci-dessous : 

 

Vous cherchez un partenaire de confiance ? Découvrez nos certifications dont le Visa de sécurité SecNumCloud et HDS (Hébergeur des Données de Santé)

Vous êtes sensible au sujet de la souveraineté numérique ? Découvrez la table ronde “Souveraineté numérique en Europe : défis et opportunités dans un monde interconnecté” avec Philippe Latombe (Assemblée Nationale), Yann Klis (Scalingo), David Chassan (3DS OUTSCALE) et Marc Rougier (Elaia).

Articles similaires

Close Popup

3DS OUTSCALE utilise des cookies pour assurer le bon fonctionnement et la sécurité de ses sites et ainsi que proposer la meilleure expérience possible aux utilisateurs. Vous pouvez autoriser ou rejeter le dépôt de cookies en cliquant respectivement sur « J’accepte » ou « Je refuse »

Vous pouvez changer d'avis à tout moment en cliquant sur l'icône de gestion des cookies en bas à gauche de chaque page de notre site internet.

Pour en savoir plus sur notre politique de confidentialité et modifier vos préférences à tout moment, cliquez sur "Paramètres de confidentialité" (ou "Mes préférences").

Close Popup
Paramètres de confidentialité sauvegardés !
Paramètres de confidentialité

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Veuillez noter que les cookies essentiels sont indispensables au fonctionnement du site, et qu’ils ne peuvent pas être désactivés.

Cookies techniques
Pour utiliser ce site Web, nous utilisons les cookies suivant qui sont techniquement nécessaires.
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services

Save
Open Privacy settings