By Mathieu POUJOL , Head of Cyber Security - CXP Group
16 pages, FORMAT (PDF), Téléchargement

Le cloud constitue un maillon de plus en plus important de votre chaîne de valeur. Compte-tenu de l’incidence systémique potentielle des vulnérabilités sur votre infrastructure informatique, sa sécurisation est indispensable.

Résolvez les problèmes de réglementation dans les plus brefs délais : pour les entreprises opérant en Europe, la directive européenne sur la sécurité des réseaux et de l’information (SRI) et le règlement général sur la protection des données (RGPD) entreront en vigueur dans la plupart des États européens d’ici à la fin du premier semestre 2018. La conformité permet également de poser un cadre efficace de bonnes pratiques afin d’optimiser vos normes de cybersécurité.

Pour quiconque souhaite sécuriser le cloud, la visibilité est le facteur le plus important : il est impossible de protéger ce qui est inconnu. Pour commencer, assurez-vous de disposer d’une bonne visibilité sur vos systèmes, mais aussi sur ceux de vos prestataires de services cloud. Il est souvent utile de faire intervenir une entreprise tierce pour vous y aider.

La complexité des systèmes informatiques peut faire de la sécurisation de l’infrastructure cloud une tâche titanesque, surtout dans les grandes entreprises. La sécurisation au moyen du cloud est aussi synonyme de simplification de l’infrastructure IT.

Approche globale de la charge de travail : le cloud requiert une évaluation de la visibilité et de la sécurité encore plus approfondie au niveau de toutes les piles IT de la tâche (workload) à sécuriser. Ce travail doit notamment s’axer sur les activités commerciales, les applications, les données, le middleware, le stockage, les systèmes et les réseaux.    

Pour réduire la complexité, assurer la visibilité et améliorer la réactivité, les centres opérationnels de sécurité (SOC), deviennent rapidement essentiels. Et c’est encore plus vrai quand il s’agit de problèmes de conformité. Les centres opérationnels de sécurité infogérés constituent une option intéressante, au même titre que les technologies SOC de nouvelle génération qui tirent parti du Big Data et de l’intelligence artificielle.

La sécurisation du cloud nécessite souvent l’intervention de tiers. La confiance et la collaboration avec ces tiers revêtent donc une grande importance.

Il existe un large éventail de problèmes de sécurité liés au cloud. La cybersécurité basée sur le cloud pourrait vous aider à simplifier la gestion de la cybersécurité pour le cloud. Néanmoins, elle peut être limitée par votre architecture IT, ainsi que vos contraintes métier et juridiques.

La cybersécurité fondée sur le cloud est le paradigme qui peut vous aider à résoudre de nombreux problèmes liés au cloud, en alliant la puissance du Big Data à l’intelligence artificielle. Ces systèmes deviennent plus intelligents et adaptables, taillés sur mesure pour l’économie numérique fondée sur le cloud.

Sécurité physique : ne perdez pas de vue que les données du « cloud » ne flottent pas dans les nuages. Elles sont stockées dans des centres de données et distribuées sur des réseaux.

SOMMAIRE
- LE CLOUD EST L’ÉLÉMENT FONDATEUR DU MONDE NUMÉRIQUE : IL DOIT ÊTRE SÉCURISÉ
- FONDAMENTAUX EN MATIÈRE DE CYBERSÉCURITÉ
- PRINCIPAUX PROBLÈMES DE CYBERSÉCURITÉ LIÉS AU CLOUD
- SÉCURISATION DES INFRASTRUCTURES CLOUD
- UN MONDE FONDÉ SUR LA CONFORMITÉ
- SÉCURITÉ BASÉE SUR LE CLOUD
- DISTRIBUTED LEDGER TECHNOLOGIES & INTELLIGENCE ARTIFICIELLE
 

Les objectifs

Nos dossiers de recherche présentent en quelques pages l’analyse d’une tendance (buzz ou réalité ?) et de son impact sur le SI. Elles décryptent un concept ou l’apport d’une technologie, comparent différentes approches ou méthodologie, dressent la typologie d’une offre produit, proposent des best practices, listent des recommandations en signalant les pièges à éviter.
 

Ce dossier fait partie de notre offre CxO Advisor