{"id":436225,"date":"2022-10-28T18:53:28","date_gmt":"2022-10-28T20:53:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-securite-du-cloud-simplifiee-dans-un-nouveau-guide-pour-les-equipes-lean\/"},"modified":"2022-10-28T18:53:29","modified_gmt":"2022-10-28T20:53:29","slug":"la-securite-du-cloud-simplifiee-dans-un-nouveau-guide-pour-les-equipes-lean","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-securite-du-cloud-simplifiee-dans-un-nouveau-guide-pour-les-equipes-lean\/","title":{"rendered":"La s\u00e9curit\u00e9 du cloud simplifi\u00e9e dans un nouveau guide pour les \u00e9quipes Lean"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le cloud computing a \u00e9t\u00e9 la bou\u00e9e de sauvetage qui a permis \u00e0 de nombreuses entreprises de fonctionner pendant la pand\u00e9mie.  Mais c&#8217;\u00e9tait un cas classique de m\u00e9decine qui vient avec <em>s\u00e9rieuse<\/em> Effets secondaires. <\/p>\n<p>L&#8217;acc\u00e8s partout et \u00e0 tout moment aux donn\u00e9es et aux applications offre aux entreprises une flexibilit\u00e9 consid\u00e9rable dans un monde en \u00e9volution rapide, ainsi que les moyens d&#8217;adapter et de personnaliser l&#8217;informatique \u00e0 volont\u00e9.  Le cloud est un atout ou une mise \u00e0 niveau \u00e0 presque tous les \u00e9gards.<\/p>\n<p>\u00c0 une exception pr\u00e8s : la cybers\u00e9curit\u00e9. <\/p>\n<p>Le cloud promettait de rendre les entreprises plus s\u00fbres et la s\u00e9curit\u00e9 plus simple.  Pourtant, au cours de la m\u00eame p\u00e9riode o\u00f9 le cloud a pris le dessus sur l&#8217;informatique, les cyberattaques n&#8217;ont cess\u00e9 de s&#8217;aggraver tandis que les \u00e9quipes de s\u00e9curit\u00e9 se sentaient de plus en plus d\u00e9pass\u00e9es. <\/p>\n<p>Pourquoi? <\/p>\n<p>Nous vous expliquerons sous peu.  Pour les \u00e9quipes de s\u00e9curit\u00e9 l\u00e9g\u00e8res, la question la plus importante est de savoir comment faire fonctionner la s\u00e9curit\u00e9 du cloud, d&#8217;autant plus que l&#8217;empreinte du cloud augmente (beaucoup) plus vite que les ressources de s\u00e9curit\u00e9.  Le cloud jettera-t-il toujours une ombre sur la cybers\u00e9curit\u00e9 ?<\/p>\n<p>Pas avec la strat\u00e9gie d\u00e9crite dans un ebook gratuit de Cynet intitul\u00e9 &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/cloud-security-guide?utm_source=thn\" target=\"_blank\">Le guide informatique Lean de la s\u00e9curit\u00e9 dans le cloud<\/a>&#8220;. Il explique comment les \u00e9quipes de s\u00e9curit\u00e9 de moins de 20, 10 ou m\u00eame 5 membres peuvent faire fonctionner la s\u00e9curit\u00e9 du cloud \u00e0 partir de maintenant. <\/p>\n<h2 style=\"text-align: left\"><strong>Les temp\u00eates se pr\u00e9parent dans le nuage<\/strong><\/h2>\n<p>La &#8220;ru\u00e9e vers le cloud&#8221; provoqu\u00e9e par la pand\u00e9mie a certainement attir\u00e9 l&#8217;attention des hackers.  Attaques sur les services cloud <a rel=\"nofollow noopener\" href=\"https:\/\/compliancy-group.com\/cyber-attacks-on-cloud-services-rise-630\/\" target=\"_blank\">rose 630%<\/a> en 2020 et a d\u00e9pass\u00e9 les attaques sur site pour le <a rel=\"nofollow noopener\" href=\"https:\/\/www.datacenterknowledge.com\/security\/report-cloud-security-breaches-surpass-prem-ones-first-time\" target=\"_blank\">premi\u00e8re fois<\/a>.  L&#8217;augmentation soudaine de l&#8217;adoption du cloud explique une partie de cette hausse &#8211; le cloud \u00e9tait une cible plus importante qu&#8217;auparavant.  Mais cela n&#8217;avait vraiment rien \u00e0 voir avec la pand\u00e9mie. <\/p>\n<p>Ce n&#8217;\u00e9tait qu&#8217;une question de temps avant que les pirates ne commencent \u00e0 cibler sans rel\u00e2che le cloud, ce qui co\u00fbte d\u00e9sormais cher aux entreprises <a rel=\"nofollow noopener\" href=\"https:\/\/www.ibm.com\/security\/data-breach\" target=\"_blank\">3,8 millions de dollars<\/a> en moyenne \u00e0 chaque violation r\u00e9ussie. <\/p>\n<p>Les nuages \u200b\u200b\u200b\u200bsemblent aux pirates comme des cibles de choix, plus attrayants que presque tous les autres. <\/p>\n<p>D&#8217;une part, les nuages \u200b\u200b\u200b\u200bh\u00e9bergent d&#8217;\u00e9normes r\u00e9serves de donn\u00e9es pr\u00e9cieuses ainsi que des applications critiques.  Ils sont l\u00e0 o\u00f9 vivent les cibles de valeur, ils sont donc un vecteur d&#8217;attaque \u00e9vident, voire in\u00e9vitable. <\/p>\n<p>D&#8217;autre part, les nuages \u200b\u200bcompliquent ou compromettent bon nombre des cyberd\u00e9fenses d\u00e9j\u00e0 en place, tout en s&#8217;accompagnant d&#8217;exigences d\u00e9fensives complexes.  De nombreux environnements cloud finissent par ne pas \u00eatre s\u00e9curis\u00e9s, ce qui en fait \u00e9galement un vecteur d&#8217;attaque facile. <\/p>\n<p>Tant que les pirates continueront \u00e0 consid\u00e9rer les clouds comme tout aussi vuln\u00e9rables et pr\u00e9cieux, l&#8217;assaut des attaques ne fera qu&#8217;empirer.  Les d\u00e9g\u00e2ts le seront aussi. <\/p>\n<h2 style=\"text-align: left\"><strong>Donner un sens au mod\u00e8le de responsabilit\u00e9 partag\u00e9e<\/strong><\/h2>\n<p>L&#8217;une des principales raisons pour lesquelles les failles de s\u00e9curit\u00e9 dans le cloud sont si courantes (et si b\u00e9antes) est la mani\u00e8re unique dont nous abordons la cybers\u00e9curit\u00e9 dans le cloud. <\/p>\n<p>La plupart des fournisseurs de cloud s&#8217;appuient sur le mod\u00e8le de responsabilit\u00e9 partag\u00e9e, dans lequel les responsabilit\u00e9s en mati\u00e8re de s\u00e9curit\u00e9 sont r\u00e9parties entre le fournisseur et le client. <\/p>\n<p>En r\u00e8gle g\u00e9n\u00e9rale, les clients g\u00e8rent la responsabilit\u00e9 des donn\u00e9es, la protection des terminaux et la gestion des identit\u00e9s et des acc\u00e8s.  Les fournisseurs s&#8217;occupent des contr\u00f4les des applications et du r\u00e9seau, de l&#8217;infrastructure h\u00f4te et de la s\u00e9curit\u00e9 des serveurs physiques (les accords de partage varient). <\/p>\n<p>Les recherches montrent constamment que les clients ne savent pas ce qui rel\u00e8ve ou non de leur responsabilit\u00e9.  Mais m\u00eame parmi ceux qui ne sont pas confus, la ligne de d\u00e9marcation entre les responsabilit\u00e9s peut (et a) conduit \u00e0 des diff\u00e9rends litigieux ou \u00e0 des failles de s\u00e9curit\u00e9 attendant que les pirates les trouvent. <\/p>\n<p>Aussi probl\u00e9matique que puisse \u00eatre le mod\u00e8le de responsabilit\u00e9 partag\u00e9e, c&#8217;est une pratique courante.  De plus, cela peut \u00eatre un atout consid\u00e9rable pour apprendre les \u00e9quipes de s\u00e9curit\u00e9 en particulier, \u00e0 condition qu&#8217;elles connaissent leurs responsabilit\u00e9s&#8230; et choisissent le bon partenaire. <\/p>\n<h2 style=\"text-align: left\"><strong>La s\u00e9curit\u00e9 du cloud commence par la s\u00e9lection du fournisseur<\/strong><\/h2>\n<p>Pour le meilleur ou pour le pire, le mod\u00e8le de responsabilit\u00e9 partag\u00e9e oblige les clients du cloud \u00e0 former des partenariats de s\u00e9curit\u00e9 avec leurs fournisseurs.  Et certains vendeurs sont meilleurs que d&#8217;autres. <\/p>\n<p>Une v\u00e9rification approfondie de tout fournisseur de cloud doit \u00eatre une condition pr\u00e9alable, mais cela prend du temps de la part de l&#8217;\u00e9valuateur et de la transparence de la part du fournisseur.  Des certifications telles que STAR Level 2 v\u00e9rifient les informations d&#8217;identification de s\u00e9curit\u00e9 d&#8217;un fournisseur, mais certaines entreprises vont plus loin et font appel \u00e0 des services de gestion des risques pour \u00e9valuer un cloud particulier.  Dans tous les cas, l&#8217;objectif est d&#8217;obtenir une preuve ind\u00e9pendante et objective que le fournisseur prend la s\u00e9curit\u00e9 au s\u00e9rieux. <\/p>\n<p>Lors de la s\u00e9lection d&#8217;un fournisseur, suivre ses conseils de s\u00e9curit\u00e9 (\u00e0 la lettre) ne pourrait pas \u00eatre plus important.  Ne pas le faire a caus\u00e9 plus que quelques attaques cloud.  Les \u00e9quipes Lean peuvent apporter des am\u00e9liorations majeures \u00e0 la s\u00e9curit\u00e9 du cloud, souvent sans aucun frais, en faisant simplement ce que le fournisseur dit de faire.<\/p>\n<h2 style=\"text-align: left\"><strong>Les \u00e9l\u00e9ments cl\u00e9s pour les \u00e9quipes de s\u00e9curit\u00e9 Lean<\/strong><\/h2>\n<p>Choisir le bon fournisseur\/partenaire r\u00e9sout une grande partie du casse-t\u00eate de la s\u00e9curit\u00e9 du cloud.  Cela dit, des responsabilit\u00e9s importantes et continues incombent toujours <em>enti\u00e8rement<\/em> dans l&#8217;\u00e9quipe de s\u00e9curit\u00e9.  Il peut s&#8217;agir des points faibles qui ouvrent la porte aux attaques sur le cloud, mais les bons outils r\u00e9pondent \u00e0 chacune des principales responsabilit\u00e9s auxquelles sont confront\u00e9s les clients du cloud, et les bons fournisseurs int\u00e8grent davantage de ces outils sur les plates-formes pour consolider la s\u00e9curit\u00e9 du cloud sous une forme g\u00e9rable. <\/p>\n<p>Dans l&#8217;ebook gratuit &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/cloud-security-guide?utm_source=thn\" target=\"_blank\">Le guide informatique Lean de la s\u00e9curit\u00e9 dans le cloud<\/a>&#8220;, Cynet d\u00e9crit \u00e0 quoi ressemble la bo\u00eete \u00e0 outils de s\u00e9curit\u00e9 cloud optimale, ainsi que la fa\u00e7on dont les \u00e9quipes de s\u00e9curit\u00e9 l\u00e9g\u00e8res peuvent tirer parti de forces similaires sans augmenter le personnel ni augmenter les d\u00e9penses de s\u00e9curit\u00e9. <\/p>\n<p>L&#8217;ebook offre un guide efficace de la s\u00e9curit\u00e9 du cloud aux <em>de nombreux<\/em> entreprises luttant pour prot\u00e9ger leur informatique la plus importante.  De par sa conception, cependant, il s&#8217;agit \u00e9galement d&#8217;un cadre pratique et accessible con\u00e7u pour aider les \u00e9quipes de s\u00e9curit\u00e9 de toute taille \u00e0 s\u00e9curiser les d\u00e9ploiements cloud de toute taille. <\/p>\n<p>Si la s\u00e9curit\u00e9 du cloud vous incombe, utilisez les conseils de Cynet pour avoir un impact maximal pour un investissement minimal. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/cloud-security-guide?utm_source=thn\" target=\"_blank\">D\u00e9couvrez les cl\u00e9s du succ\u00e8s dans &#8220;The Lean IT Guide to Cloud Security&#8221; en t\u00e9l\u00e9chargeant l&#8217;ebook gratuit. <\/a><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/cloud-security-made-simple-in-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le cloud computing a \u00e9t\u00e9 la bou\u00e9e de sauvetage qui a permis \u00e0 de nombreuses entreprises de fonctionner pendant la pand\u00e9mie. Mais c&#8217;\u00e9tait un cas classique de m\u00e9decine qui vient avec s\u00e9rieuse Effets secondaires. L&#8217;acc\u00e8s partout et \u00e0 tout moment aux donn\u00e9es et aux applications offre aux entreprises une flexibilit\u00e9 consid\u00e9rable dans un monde en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":436226,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[22780,4168,4158,4165,4161,429,3435,10108,4157,4159,4171,4170,48804,65,4167,4160,680,4163,4162,185,1835,4172,4169,74742,4166,4164],"class_list":["post-436225","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cloud","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-equipes","tag-guide","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lean","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite","tag-securite-informatique","tag-securite-internet","tag-simplifiee","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/436225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=436225"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/436225\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/436226"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=436225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=436225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=436225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}