Voici comment la Société Générale renforce la sécurité sur AWS : une initiative à découvrir

par   · Durée de lecture : environ 3 minutes

La Société Générale, l'une des plus grandes banques de la Défense, déploie des mesures de contrôle systémiques sur le cloud public d'AWS.

Voici comment la Société Générale renforce la sécurité sur AWS : une initiative à découvrir

Le renforcement de la sécurité sur AWS par la Société Générale #

Cette stratégie de sécurité by design s’applique à tous les niveaux, y compris aux entités, ressources et réseaux.

Ces mesures s’ajoutent aux autres solutions de sécurité déjà en place. Elles permettent de tracer une frontière claire entre les entités et données de l’organisation et l’extérieur, empêchant ainsi les accès non autorisés et l’exfiltration de données.

Un objectif clair : sécuriser les services déployés sur le cloud public #

Pour les utilisateurs de cloud public, la sécurisation des services déployés sur ce support reste une préoccupation majeure. Les erreurs de configuration sont souvent la cause de failles, surtout lorsqu’il s’agit d’une banque comme la Société Générale.

À lire Les Pellissard face à la justice : découvrez leur combat intense contre le propriétaire de leur villa de rêve

La banque a donc pris l’initiative de déployer une surcouche de sécurité sur AWS, basée sur le service data perimeter du fournisseur américain. Ce service applique des politiques macro à l’ensemble des entités, données et réseau.

Le début de l’implémentation des contrôles périmétriques d’AWS sur S3 #

Dès le début de 2023, la direction informatique de la Société Générale prévoit de déployer les contrôles périmétriques d’AWS sur S3. C’est le service qui cumule le plus grand volume de flux, ce qui en fait le candidat idéal.

Le but de cette manœuvre est d’obtenir rapidement des bénéfices en appliquant un contrôle des ressources à toutes les ressources stockées dans S3. Cette initiative a conduit à la création d’un groupe de travail transverse pour synchroniser les efforts des différentes DSI de la Société Générale sur le sujet.

Une garantie aux yeux des régulateurs #

La mise en œuvre de ces contrôles nécessite un certain accompagnement au changement pour les équipes, car ils limitent par définition les exceptions. Cependant, il est toujours possible d’adapter les contrôles pour prendre en compte les besoins spécifiques des partenaires.

À lire Perte de poids : cet aliment pour diminuer les ballonnements et avoir un ventre plat avant l’été

Le responsable cybersécurité de la Société Générale souligne que le data perimeter, bien qu’il requière une certaine connaissance des services AWS, constitue une garantie aux yeux des régulateurs, notamment grâce à son caractère immuable et centralisé.

  • Le renforcement de la sécurité sur AWS par la Société Générale
  • Un objectif clair : sécuriser les services déployés sur le cloud public
  • Le début de l’implémentation des contrôles périmétriques d’AWS sur S3
  • Une garantie aux yeux des régulateurs

Pour finir, il est important de noter que la Société Générale prévoit de couvrir une quarantaine de services AWS avec les contrôles data perimeter d’ici fin 2024. Ce choix stratégique de la banque a permis de renforcer sa sécurité et de gagner en confiance auprès des régulateurs. En dépit de quelques défis, notamment la nécessité d’accompagner le changement au sein des équipes, cette initiative a permis à la banque de franchir un cap significatif dans la sécurisation de ses services déployés sur le cloud public. En effet, l’avenir de la cybersécurité dans le secteur bancaire passe inévitablement par une utilisation judicieuse et sécurisée du cloud.

Pour rappel

D-rating.com - Flux RSS - Demain nous appartient
L'équipe & Édito - Mentions légales - Plan du site - S & D - AI.fr - Contactez-nous - Politique de confidentialité

TOPICS du moment : Signe du zodiaque - CAF - Disparition - Danse avec les Stars - Stéphane Plaza - Mariés au premier regard - Action