[Lá cý~bérs~écúrí~té dé v~ótré~ fóúr~ñíss~éúr d~é cló~úd és~t-éll~é súf~físá~ñté ¿~]

[L'áññéé dérñíèré, 47 % dé tóútés lés fáíllés dé sécúríté sé sóñt pródúítés dáñs lé clóúd, sélóñ Íñdícé dé sécúríté Íllúmíó Clóúd 2023. Póúrqúóí táñt dé móñdé ¿ Próbábléméñt párcé qúé lés éñtréprísés s'áppúíéñt úñíqúéméñt súr lá sécúríté dé léúr fóúrñísséúr dé clóúd, álórs qúé lés áttáqúáñts sóñt ímplácáblés ét dé plús éñ plús sóphístíqúés.]

[Álórs qúé dé plús éñ plús d'éñtréprísés mígréñt vérs lé clóúd, íl ést ímpórtáñt qú'éllés sáchéñt qúé lés sérvícés dé sécúríté dé léúr fóúrñísséúr dé clóúd ñé sóñt péút-êtré pás súffísáñts. Lés fóúrñísséúrs dé clóúd sécúríséróñt lé stóckágé, lé cálcúl, lé réséáú ét l'íñfrástrúctúré phýsíqúé. Máís lá sécúríté dú clóúd á tóújóúrs bésóíñ d'úñ fílét dé sécúríté. Íl ést ésséñtíél d'óbtéñír úñé méílléúré vísíbílíté ét úñ méílléúr cóñtrôlé póúr míéúx vóús prótégér cóñtré lés áttáqúés ét prótégér vós ápplícátíóñs ét vós dóññéés.]

[Ígñó~rér l~á sécú~ríté d~ú cló~úd pé~út vó~ús éx~pósé~r à dés~ rísq~úés d~'átt~áqúé~s, dé p~érté~ dé dó~ññéés~ ét dé~ ñóñ-c~óñfó~rmít~é.]

[Décóú~vréz~ póúr~qúóí~ vóús~ ñé pó~úvéz~ pás c~ómpt~ér úñ~íqúé~méñt~ súr l~á sécú~ríté d~é vót~ré fó~úrñí~sséú~r dé c~lóúd~ póúr~ prót~égér v~ótré~ clóú~d cóñ~tré l~és cý~bérá~ttáq~úés.]

[Qú'é~st-cé~ qúé l~é mód~èlé dé~ résp~óñsá~bílí~té pár~tágéé~ dáñs~ lé cl~óúd ¿~]

[Lés fóúrñísséúrs dé clóúd téls qú'Ámázóñ Wéb Sérvícés (ÁWS), Mícrósóft Ázúré ét Góóglé Clóúd Plátfórm (GCP) próméúvéñt sóúvéñt léúr sécúríté dáñs lé cádré d'úñ módèlé dé réspóñsábílíté pártágéé. Cé módèlé éxplíqúé cómméñt lés tâchés dé sécúríté sóñt pártágéés éñtré lé fóúrñísséúr dé clóúd ét lé clíéñt :]

• [Lé fó~úrñí~sséú~r sécú~rísé~ lé íñ~frás~trúc~túré~ clóú~d, ý có~mprí~s lés~ céñt~rés d~é dóñ~ñéés p~hýsí~qúés~, lé má~téríé~l ét l~és ló~gící~éls d~é bás~é.]

• [Lé cl~íéñt~ sécúr~ísé l~é dóñ~ñéés é~t ápp~lícá~tíóñ~s íls~ sóñt~ stóc~kés dá~ñs lé~ clóú~d. Íls~ sóñt~ égálé~méñt~ résp~óñsá~blés~ dé lá~ máñí~èré dó~ñt íl~s cóñ~fígú~réñt~ lés p~árám~ètrés~ dú cl~óúd.]

[Bíéñ qúé cé módèlé dívísé cláíréméñt lés tâchés, íl péút créér úñ fáúx séñtíméñt dé sécúríté. Éñ fáít, dé ñómbréúx éxpérts éñ sécúríté qúálífíéñt cé módèlé dé « póígñéé dé máíñ íñégálé ». Íl ést fácílé dé péñsér qúé lá sólídé sécúríté dé l'íñfrástrúctúré dú fóúrñísséúr dé clóúd ést súffísáñté póúr prótégér tóús lés áctífs dé vótré órgáñísátíóñ dáñs lé clóúd.]

[Máís~ s'áp~púýé~r úñí~qúém~éñt s~úr lá~ sécúr~íté íñ~tégréé~ dú cl~óúd p~éút l~áíss~ér dé~ gráñ~dés l~ácúñ~és ét~ dés á~ñglé~s mór~ts. Lé~s éqúí~pés d~é sécú~ríté d~óívé~ñt êtr~é cóñ~scíé~ñtés~ dé cé~s rís~qúés~ ét ý f~áíré~ fácé~ ávéc~ léúr~s pró~prés~ sólú~tíóñ~s dé s~écúrí~té dáñ~s lé c~lóúd~.]

[Lés 5 p~lús g~ráñd~és fá~íllé~s dé s~écúrí~té dú c~lóúd~]

[Lés fóúrñísséúrs dé clóúd d'áújóúrd'húí íñtègréñt úñé púíssáñté sécúríté dé l'íñfrástrúctúré à léúrs sólútíóñs. Célá pérmét dé prévéñír lés víólátíóñs ét lés áttáqúés dé ráñçóñgícíéls, máís célá ñé súffít pás à rédúíré cómplètéméñt lés rísqúés líés à lá sécúríté dú clóúd. Lés áttáqúáñts péúvéñt tóújóúrs éxplóítér lés fáíllés láísséés pár úñé sécúríté qúí sé cóñcéñtré úñíqúéméñt súr l'íñfrástrúctúré clóúd.]

[Vóíc~í cíñ~q dés~ fáíl~lés d~é sécú~ríté l~és pl~ús có~úráñ~tés d~áñs l~é cló~úd :]

• [‍Sécúríté dés ápplícátíóñs : Lés fóúrñísséúrs dé clóúd s'ássúréñt qúé l'íñfrástrúctúré ést sécúríséé, máís lés clíéñts dóívéñt gérér lá sécúríté dé léúrs ápplícátíóñs. Lé clóúd étáñt éñ cóñstáñté évólútíóñ, íl ést díffícílé dé súívré lá fáçóñ dóñt lés ápplícátíóñs, lés útílísátéúrs ét lés réssóúrcés íñtérágísséñt. Sáñs cés cóññáíssáñcés, íl ést qúásíméñt ímpóssíblé dé prótégér cómplètéméñt lés ápplícátíóñs. Célá péút lés éxpósér à dés áttáqúés téllés qúé lés ráñçóñgícíéls, lés íñjéctíóñs SQL, lé cróss-síté scríptíñg (XSS) ét lé déñí dé sérvícé (DóS). ‍]
• [Sécúríté dés dóññéés : Lés fóúrñísséúrs dé clóúd chíffréñt lés dóññéés áú répós, máís lés clíéñts dóívéñt sécúrísér lés dóññéés áú répós ét éñ tráñsít. Éñ l'ábséñcé d'úñé sécúríté cóhéréñté dáñs lés dífféréñts éñvíróññéméñts clóúd, dés fáíllés péúvéñt súrvéñír. Íl ést ímpórtáñt d'útílísér dés sólútíóñs dé sécúríté cápáblés dé prótégér lés dóññéés súr lé clóúd, lés térmíñáúx ét lés céñtrés dé dóññéés súr úñé plátéfórmé úñíqúé. ‍]
• [Párámètrés clóúd mál cóñfígúrés : L'úñ dés príñcípáúx próblèmés líés à lá sécúríté dú clóúd résídé dáñs lés párámètrés mál cóñfígúrés. Íl ést ésséñtíél dé cóñfígúrér córréctéméñt lé clóúd, éñ útílísáñt dés párámètrés pár défáút sécúrísés, éñ éfféctúáñt dés cóñtrôlés régúlíérs ét éñ súíváñt lés méílléúrés prátíqúés. Dés óútíls téls qú'ÁWS Cóñfíg, Ázúré Pólícý ét lé Cóñfíg Válídátór dé Góóglé Clóúd péúvéñt vóús áídér à súrvéíllér ét à ápplíqúér cés párámètrés. Máís c'ést áú clíéñt d'útílísér ét dé gérér córréctéméñt cés óútíls. ‍]
• [Máñqúé dé vísíbílíté : Cómmé lé clóúd cháñgé sí sóúvéñt, íl ést díffícílé dé tóút vóír sé pássér dáñs l'éñsémblé dú múltíclóúd hýbrídé. Éñ ráísóñ d'úñé máúváísé vísíbílíté, lés éqúípés dé sécúríté óñt dú mál à sávóír cé qúí sé pássé dáñs léúrs clóúds. Lés fóúrñísséúrs dé clóúd péúvéñt móñtrér cé qúí sé pássé súr léúr plátéfórmé, máís íls ñé péúvéñt pás tóút áffíchér súr l'éñsémblé dú réséáú. Célá láíssé dés áñglés mórts dáñs lá súrvéílláñcé dú tráfíc. ‍]
• [Próblèmés dé cóñfórmíté : Dífféréñts séctéúrs ét régíóñs óñt dés régléméñtátíóñs spécífíqúés éñ mátíèré dé cýbérsécúríté, cómmé lé RGPD, l'HÍPÁÁ, óú dés ñórmés dé sécúríté téllés qúé PCÍ-DSS. Lés fóúrñísséúrs dé clóúd díspóséñt dé cértífícátíóñs dé cóñfórmíté, máís lés órgáñísátíóñs dóívéñt s'ássúrér qú'éllés réspéctéñt cés règlés lórsqú'éllés útílíséñt lé clóúd. Célá ímplíqúé dé gérér l'émplácéméñt dé stóckágé dés dóññéés, dé prócédér à dés cóñtrôlés régúlíérs ét dé cóñsérvér dés éñrégístréméñts détáíllés.]

[Dés á~ppró~chés~ dé séc~úrít~é dú cl~óúd q~úí ñé~ fóñc~tíóñ~ñéñt~ pás]

[Dé ñómbréúsés éqúípés dé sécúríté sávéñt déjà qú'éllés óñt bésóíñ dé ñívéáúx dé sécúríté súppléméñtáírés áú-délà dé cé qúé lés fóúrñísséúrs dé clóúd péúvéñt fóúrñír. Máís fácé à úñé téllé désíñfórmátíóñ cóñcérñáñt lá sécúríté dú clóúd, dé ñómbréúsés éqúípés chóísísséñt dés áppróchés qúí cóñtíñúéñt dé préséñtér dés vúlñérábílítés.]

[Ñé pr~éñéz~ pás d~é rác~cóúr~cís l~órsq~ú'íl~ s'ág~ít dé~ réñf~órcé~r lá s~écúrí~té dú c~lóúd~. Ássú~réz-v~óús d~é cóñ~ñáîtr~é cés~ áppr~óché~s cóú~ráñt~és éñ~ mátí~èré dé~ sécúr~íté dú~ clóú~d qúí~ ñé sú~ffís~éñt p~ás à séc~úrís~ér có~mplèt~éméñ~t vót~ré cl~óúd.]

[Sécúr~íté tr~ádít~íóññ~éllé~ súr s~íté]

[Lórs~qúé v~óús d~éplác~éz dé~s áct~ífs d~é céñ~trés~ dé dó~ññéés~ lócá~úx vé~rs lé~ clóú~d, vóú~s ñé p~óúvé~z pás~ vóús~ átté~ñdré~ à cýbé~rsécú~ríté t~rádí~tíóñ~ñéll~é à súí~vré. L~és óú~tíls~ dé séc~úrít~é qúí f~óñct~íóññ~éñt b~íéñ s~úr sí~té ré~ñcóñ~trér~óñt d~és dí~ffíc~últés~ dáñs~ lé cl~óúd.]

[Éñ éf~fét, l~és pr~átíq~úés d~é sécú~ríté t~rádí~tíóñ~ñéll~és ré~pósé~ñt sú~r lé c~óñcé~pt dé~ pérím~ètré r~éséáú~. Ávéc~ úñ pér~ímètr~é résé~áú cl~áír, d~és pá~ré-fé~úx, dé~s sýs~tèmés~ dé dét~éctí~óñ d'~íñtr~úsíó~ñ ét d~'áút~rés m~ésúr~és dé~ sécúr~íté pé~úvéñ~t lé p~rótég~ér.]

[Máís lé clóúd ést cóñçú póúr êtré fléxíblé ét élástíqúé, pérméttáñt áúx réssóúrcés d'áúgméñtér ét dé dímíñúér sélóñ lés bésóíñs. Lés éqúípés péúvéñt égáléméñt désórmáís créér ét éxécútér dés ápplícátíóñs clóúd ñátívés ávéc dés fóúrñísséúrs tíérs qúí gèréñt lés sérvéúrs ét léúr sécúríté. Áúpáráváñt, célá ñé sé pródúísáít qúé súr lés sérvéúrs phýsíqúés dés céñtrés dé dóññéés súr síté óù tóút étáít géré súr plácé.]

[Cés dífféréñcés ésséñtíéllés réñdéñt lé pérímètré dú réséáú fíxé trádítíóññél béáúcóúp plús flúídé, lé bróúílláñt sóúvéñt óú l'éffáçáñt cómplètéméñt. Sáñs cé pérímètré défíñí, lá sécúríté trádítíóññéllé súr síté láíssérá dés lácúñés éñ mátíèré dé prótéctíóñ.]

[Óútí~ls dé~ gést~íóñ d~és vú~lñérá~bílí~tés]

[Póúr~ cómb~lér l~és lá~cúñé~s crééé~s pár~ lés s~ólút~íóñs~ dé séc~úrít~é trád~ítíó~ññél~lés s~úr sí~té, dé~ ñómb~réús~és ór~gáñí~sátí~óñs ó~ñt út~ílís~é dés á~ppró~chés~ dé gé~stíó~ñ dés~ vúlñ~érábí~lítés~. Cés ó~útíl~s scá~ññéñ~t]

[sýst~èmés é~t ápp~lícá~tíóñ~s póú~r dété~ctér~ lés v~úlñér~ábíl~ítés c~óññú~és ét~ áppl~íqúé~r dés~ córr~éctí~fs.]

[Cés ó~útíl~s prés~éñté~ñt tó~útéf~óís d~és déf~ís ím~pórt~áñts~ :]

• [Íls p~éúvé~ñt pá~ssér~ à côté dé~ vúlñ~érábí~lítés~ íñcó~ññúé~s óú ñ~é pás~ súív~ré lé~ rýth~mé dé~s ápp~lícá~tíóñ~s óú d~és ch~árgé~s dé t~rává~íl qú~í évól~úéñt~ rápí~démé~ñt.]

• [Bíéñ qú'íls sóíéñt éffícácés póúr áñálýsér lés hôtés ét lés sýstèmés, íls ñé díspóséñt pás d'úñé vísíbílíté súffísáñté súr lés flúx dé tráfíc cómpléxés dáñs lés éñvíróññéméñts clóúd. Íl léúr ést dóñc díffícílé dé détéctér lés áñómálíés ét lés vúlñérábílítés pótéñtíéllés.]

• [Íls ñ~é fóú~rñís~séñt~ pás ú~ñé séc~úrít~é cómp~lèté c~ár íl~s sé c~óñcé~ñtré~ñt sú~r l'í~déñt~ífíc~átíó~ñ dés~ prób~lèmés~ plút~ôt qúé~ súr l~éúr r~ésólú~tíóñ~ cómp~lèté.]

[Plát~éfór~més d~é sécú~ríté ñ~átív~és dú~ clóú~d]

[Plátéfórmés ñátívés dú clóúd téls qúé CÑÁpps, CSPM, CWPP ét CÍÉM óffréñt úñé sécúríté spécífíqúé áú clóúd. Máís íls péúvéñt ñé pás díspósér dé lá gráñúláríté, dé l'ádáptábílíté éñ témps réél ét dé lá vísíbílíté cómplèté ñécéssáírés à lá sécúrísátíóñ cómplèté dés éñvíróññéméñts clóúd. Cés óútíls dóívéñt êtré ássócíés à dés sólútíóñs dé sécúríté qúí étéñdéñt lá vísíbílíté ét lés cóñtrôlés dé sécúríté súr l'éñsémblé dú réséáú áfíñ dé cóñtéñír lés áttáqúés.]

[Lísé~z ñót~ré gú~ídé p~óúr é~ñ sáv~óír p~lús s~úr lé~s défí~s dé s~écúrí~té dú c~lóúd~.]

[Ségm~éñtá~tíóñ~ Zéró~ Trús~t : sécú~ríté c~óhéré~ñté s~úr l'~éñsé~mblé~ dú mú~ltíc~lóúd~ hýbr~ídé]

[Lá clé dé lá sécúríté dú clóúd ést lá cóhéréñcé. Dé ñómbréúsés áppróchés dé sécúríté dú clóúd échóúéñt cár éllés crééñt dés fáíllés dé sécúríté ét dé vísíbílíté ísóléés. Íl ést ésséñtíél dé súívré lés flúx dé tráfíc dé vótré réséáú éñ témps réél ét d'ápplíqúér úñé sécúríté détáílléé ét fléxíblé à tóús lés éñvíróññéméñts ét à tóútés lés plátéfórmés clóúd.]

[Lá méílléúré fáçóñ d'ý párvéñír ést d'ádóptér úñ Strátégíé dé sécúríté Zéró Trúst, cé qúí sígñífíé « ñé jámáís fáíré cóñfíáñcé, tóújóúrs vérífíér ». Ségméñtátíóñ Zéró Trúst (ZTS) ést úñ éléméñt ésséñtíél dé Zéró Trúst ; vóús ñé póúvéz pás áttéíñdré Zéró Trúst sáñs lúí.]

[Cóñtráíréméñt áúx óútíls dé sécúríté trádítíóññéls qúí péúvéñt úñíqúéméñt détéctér lés áttáqúés óú ídéñtífíér lés vúlñérábílítés pótéñtíéllés, ZTS própósé úñé áppróché cóhéréñté dé lá mícróségméñtátíóñ súr lá súrfácé d'áttáqúé hýbrídé ét múltíclóúd. Célá vóús pérmét dé cómpréñdré lés rísqúés, dé méttré éñ plácé dés cóñtrôlés dé sécúríté próáctífs ét dé stóppér lá própágátíóñ dés ráñçóñgícíéls ét dés víólátíóñs dáñs vós éñvíróññéméñts dé clóúd, dé térmíñáúx ét dé céñtrés dé dóññéés.]

[Métt~éz éñ~ plác~é úñé~ sécúr~íté cl~óúd r~óbús~té dé~ bóút~ éñ bó~út áv~éc Íl~lúmí~ó Cló~údSé~cúré~]

[Íllú~míó C~lóúd~Sécú~ré été~ñd lá~ ségm~éñtá~tíóñ~ Zéró~ Trús~t áú c~lóúd~ :]

• [Vísí~bílí~té dú c~lóúd~ dé bó~út éñ~ bóút~ : Cóñs~últé~z lés~ flúx~ dé tr~áfíc~, lés r~éssó~úrcé~s ét l~és mét~ádóñ~ñéés d~ú cló~úd.]

• [Prépá~réz-v~óús d~é máñ~íèré p~róác~tívé~ áúx á~ttáq~úés s~úr lé~ clóú~d : Créé~z ét t~ésté~z dés~ cóñt~rôlés~ dé séc~úrít~é à l'áí~dé d'~étíqú~étté~s dé c~hárg~é dé t~rává~íl ét~ d'ád~réss~és ÍP~. Crééz~ úñé c~ómmú~ñícá~tíóñ~ fíáb~lé éñ~tré l~és áp~plíc~átíó~ñs.]

• [Cóñt~éñéz~ lés á~ttáq~úés d~áñs l~é cló~úd : Ém~pêché~z lés~ áttá~qúáñ~ts dé~ sé pr~ópág~ér sú~r lé r~éséáú~ éñ ád~áptá~ñt lé~s pól~ítíq~úés d~é ség~méñt~átíó~ñ éñ t~émps~ réél, m~êmé dá~ñs dé~s éñv~íróñ~ñémé~ñts c~lóúd~ éñ có~ñstá~ñté év~ólút~íóñ.]

[Tést~éz Íl~lúmí~ó Cló~údSé~cúré~. Démár~réz v~ótré~ éssá~í grá~túít~ dé 30 jó~úrs m~áíñt~éñáñ~t.]