Depuis quelques années, l’avènement des cloud publics ainsi que les menaces informatiques grandissantes poussent les acteurs de l’IT à s’adapter rapidement et régulièrement. Ce virage est incontournable.

Toutefois, bien que la protection des données soit de mieux en mieux maitrisée et connue du grand public, cela reste une source d’inquiétude pour les entreprises, d’autant plus quand ces données sont hébergées sur un cloud public comme AWS (Amazon Web Services). La plupart du temps, la migration vers ce cloud permet pourtant d’améliorer la sécurité des systèmes d’information. Par ailleurs, un cloud public attire davantage d’attaques qu’un cloud privé, c’est pourquoi leur système a été spécifiquement conçu pour résister à ces dernières.

C’est dans ce contexte qu’est né l’événement Cloud Security Day, qui a eu lieu le 17 mai 2018 à Genève, afin de répondre aux inquiétudes des entreprises suisses et pour leur permettre de rencontrer des experts du cloud sécurisé de Net4All et AWS.

Sécurité du cloud : une priorité pour AWS

AWS cloud est aujourd’hui dominateur sur le marché du cloud. Ainsi, il est estimé qu’Amazon détient 44,2% des parts de ce marché, loin devant les 7,1% de Microsoft, les 3% d’Alibaba et les 2,3% de Google.

Le constat est pourtant là : le cloud attire et effraie à la fois. En effet, les entreprises ont souvent des difficultés à envisager de stocker leurs données sur des équipements qu’ils ne maîtrisent pas. Cependant, Amazon Web Services assure une sécurité informatique maximale de ses équipements : pour leurs équipes, la sécurité est « Job Zero », c’est-à-dire qu’elle est considérée comme une priorité. Contrairement aux idées reçues, les équipements bénéficient donc d’un très haut niveau de sécurité. De plus, l’équipe sécurité de Amazon (AWS), disponible en continu, s’améliore constamment grâce aux retours d’expérience de leurs millions de clients.

Parmi les garanties de cette sécurité, on notera également le nombre important d’accréditations avec lesquelles AWS est en conformité. Attention : cela ne signifie pas pour autant que votre système d’information migré sur AWS bénéficie par défaut de ces accréditations ! Vous devez également faire la démarche de certification de votre propre environnement, et cela sera possible justement car la base sur laquelle sont installés ces derniers est en conformité avec ladite certification.

La nuance est donc primordiale : Amazon Web Services assure la sécurité du cloud (le socle, les fondations de votre architecture). Reste à assurer la sécurité dans le cloud : à vous de protéger votre applicatif, mais nous pouvons vous accompagner dans la protection de votre couche système ! Cependant, la protection de toutes ces couches doit toujours répondre à votre politique de sécurité, qui reste à la charge de l’entreprise : vous la définissez, la contrôlez et êtes responsable de sa bonne mise en place.

Cloud Security Day : bilan de la matinale

Net4All et AWS ont accueilli plus de 40 participants le 17 mai dernier, afin de répondre à leurs interrogations et d’échanger de manière conviviale sur la sécurité dans le cloud AWS. En limitant le nombre d’inscriptions, la volonté était de créer une atmosphère conviviale et un climat de proximité, permettant à chacun de s’exprimer et pouvoir échanger sur ses problématiques avec les experts présents.

Après une introduction de Margo Cronin (architecte Cloud chez AWS) qui a abordé le sujet du RGPD et la manière dont AWS permettait à ses clients de s’y adapter, Emile Heitor et Thibault Koechlin, (experts cloud et sécurité pour OT Group) ont mis en avant et présenté les détails techniques de la sécurité dans le cloud public. A travers cette présentation, l’audience a pu s’apercevoir que les idées reçues avaient la vie dure et qu’une migration sous AWS n’était pas nécessairement synonyme de danger pour leurs données confidentielles, à condition d’être accompagné et conseillé par des partenaires fiables.

Enfin, la société Amer Sports (marques Salomon, Wilson, Atomic, Arc’teryx, Mavic, Suunto et Precor) a accepté de partager son expérience d’AWS en toute transparence, en mettant en avant leurs réussites et échecs sur ce projet. La croissance d’Amer Sports étant importante aux Etats-Unis et en Asie, ils ont notamment choisi AWS pour bénéficier de ses nombreux points de présence permettant d’améliorer la latence pour ses clients étrangers. Et ce n’est qu’un des avantages du cloud public ! Cependant, Amer Sports ne souhaitant pas faire de compromis sur la sécurité de leurs plateformes, ils bénéficient de la solution de cloud sécurisé CerberHost, disponible sur AWS, qui apporte une sécurité à 360° même en cas de vulnérabilité applicative.

Les participants à cette matinale ont quitté les lieux avec une meilleure vision de la sécurité sur le cloud public, et en particulier sur AWS, leur permettant de mieux se projeter sur un potentiel projet de migration.

Quelques photos de l’événement :

La salle du « Chef », restaurant et salle de conférence à l’aéroport de Genève, prête à accueillir le Cloud Security Day Les experts cloud et sécurité de Net4All (OT Group) Emile et Thibault devant le public
 Le public échange avec les experts lors du cocktail déjeûnatoire  Remi Riberolles (responsable e-commerce) et Hervé Labboz (Architecte IT) de l’entreprise Amer Sports présentent leur expérience de migration dans le cloud AWS

Chez Net4All, que ce soit sur notre cloud privé suisse ou sur le cloud public AWS, vous bénéficiez d’une protection par défaut de vos serveurs (noyaux durcis, tête d’infrastructure sécurisée). Nos équipes vous accompagnent dans la protection de vos données et applications web.

Vous recherchez un accompagnement sur le cloud ?
Découvrez notre expertise AWS !

Melissa Oriol
Melissa Oriol
Marketing & Communication @Net4All