Le Cloud et les services qui lui sont associés apportent de nombreux usages stratégiques et sensibles aux métiers, notamment en matière de flexibilité, d’évolutivité, de réduction des coûts, et de facilité d’accès aux données et aux applications. Cependant, ces nouvelles opportunités sont également accompagnées des défis de sécurité qui nécessitent une approche différente de la gestion informatique par rapport à celle adoptée en on-premise.
Lors de l’événement CLOUD DAYS 2023, 3DS OUTSCALE a invité un panel d’experts en cybersécurité afin d’échanger sur le sujet : comment réduire les risques et assurer la sécurité dans le Cloud de bout en bout. Parmi eux, Philippe Charpentier, Solutions Engineer Director chez NetApp, David Thomas, Directeur commercial et marketing chez Telehouse, et Edouard Camoin, VP Résilience au sein de 3DS OUTSCALE. La table ronde a été animée par Guillaume Périssat, Journaliste pour L’Informaticien.
Revenir aux fondamentaux
Pour répondre à la question, très complexe, les participants sont d’abord revenus sur la définition même du risque et sur les menaces auxquelles peuvent faire face les utilisateurs. Bien identifier les besoins permet de faire des choix de partenaires éclairés. Quelles sont les garanties que ces derniers peuvent apporter. Quels sont les risques qu’ils peuvent couvrir ? Mais aussi, quelles sont les parties à compléter en interne et comment s’assurer que les engagements soient respectés ? Les experts ont partagé également quelques risques avérés à venir et les menaces émergentes auxquels ils prévoient d’or et déjà les réponses.
Faire des choix éclairés pour assurer une sécurité de bout en bout
Parmi les avantages qu’apporte un fournisseur de Cloud en matière de sécurité sont cités la standardisation, la mutualisation et les compétences. “L’utilisation systématiques des mêmes briques permet de réduire le nombre de briques, de réduire ainsi la surface d’attaque et de mieux contrôler la couche de protection de ces briques,” explique Philippe Charpentier. Cela permet justement à des fournisseurs de services Cloud comme 3DS OUTSCALE d’avoir une architecture systématiquement répétée et un mécanisme de protection centralisé, plus simple à contrôler. La mutualisation permet d’avoir une solution complète de sécurisation pour protéger de bout en bout les données.
“Opérer une plateforme Cloud est un mécanisme complet et il faut avoir des compétences nécessaires. Réussir à atteindre le niveau de sécurité offert par un fournisseur Cloud sécurisé grâce à la mutualisation, la standardisation et le niveau d’expertise, représente un coût important que toutes les organisations ne peuvent pas assumer,” résume Edouard Camoin. “C’est aussi le niveau d’exigence en matière de sécurité, les certifications (le référentiel SecNumCloud), l’analyse du risque plus ou moins poussée qui font la différence,” ajoute David Thomas.
La responsabilité partagée
Les fournisseurs de Cloud pratiquent des modèles de partage de responsabilités entre le fournisseur et le client qui peuvent varier ou couvrir différents périmètres. Par exemple, le fournisseur gère la sécurité de l’infrastructure physique et de la plateforme, alors que le client est responsable de la sécurité de ses propres applications et accès. Cette répartition nécessite une fine compréhension des responsabilités de chaque partie et des risques qui doivent être couverts par chacun, qui peuvent être d’ailleurs difficiles à identifier, le point souvent négligé par le client final.
Le replay de la table ronde est disponible ci-dessous :
Vous cherchez un partenaire de confiance ? Découvrez nos certifications dont le Visa de sécurité SecNumCloud et HDS (Hébergeur des Données de Santé)
Vous êtes sensible au sujet de la souveraineté numérique ? Découvrez la table ronde “Souveraineté numérique en Europe : défis et opportunités dans un monde interconnecté” avec Philippe Latombe (Assemblée Nationale), Yann Klis (Scalingo), David Chassan (3DS OUTSCALE) et Marc Rougier (Elaia).
