Introduction à l’intensification des contrôles par la Société Générale sur AWS #
Ce renforcement n’est pas une action isolée mais s’inscrit dans une série de mesures destinées à apporter une sécurité optimale.
L’objectif principal est de couvrir une quarantaine de services AWS avec les contrôles de périmètre de données du prestataire d’ici fin 2024. Ces contrôles sont conçus pour prévenir les erreurs de configuration qui peuvent conduire à des failles de sécurité.
L’utilisation du service data perimeter d’AWS par la Société Générale #
La Société Générale a choisi de se reposer sur le service data perimeter d’AWS pour renforcer la sécurité de ses environnements en cloud privé virtuel. Cette surcouche de sécurité permet de tracer une ligne nette entre les entités et données de l’entreprise et l’extérieur, empêchant ainsi tout accès illégitime.
En complément d’autres solutions de sécurité, ces contrôles permettent de mettre en place des politiques de sécurité macro s’appliquant à l’ensemble des entités, des données et du réseau. C’est un pas de plus vers une sécurité renforcée sans compromettre l’agilité que le cloud apporte aux projets.
Le déploiement des contrôles de périmètre d’AWS sur S3 #
Dès le début de 2023, les contrôles de périmètre d’AWS seront déployés sur S3. S3 a été choisi comme le meilleur candidat en raison du volume de flux qu’il concentre. C’est une façon efficace d’obtenir rapidement des bénéfices en appliquant un contrôle des ressources à l’ensemble des données stockées dans S3.
Fin 2023, 15 services AWS devraient être couverts et l’objectif est d’en couvrir une quarantaine d’ici fin 2024. Les contrôles de périmètre reposent sur des scripts, qui peuvent être dérivés de modèles génériques fournis par AWS.
Les avantages des contrôles by design pour les régulateurs #
La mise en œuvre de ces contrôles nécessite un accompagnement au changement auprès des équipes, car ils limitent en définition les exceptions. Toutefois, il est toujours possible d’adapter les contrôles pour prendre en compte les besoins spécifiques des partenaires.
À lire Picard : cet apéritif vous aide à garder la ligne pendant les vacances
Dans le contexte bancaire, le data perimeter est une garantie aux yeux des régulateurs. Ce sont des contrôles implantés by design, immuables et centralisés, ce qui est apprécié par les régulateurs. Il sert également à séparer tout ce qui relève de la production de l’ensemble des environnements hors-production.
- Contrôles by design : une garantie pour les régulateurs
- Déploiement sur S3 : une manière efficace d’obtenir rapidement des bénéfices
- Adaptation aux besoins spécifiques des partenaires
- Une quarantaine de services AWS couverts d’ici fin 2024
En fin de compte, la Société Générale a fait un choix judicieux en décidant de renforcer la sécurité de ses services AWS. En utilisant le service data perimeter d’AWS, la banque a réussi à mettre en place des contrôles de sécurité efficaces qui empêchent tout accès illégitime et protègent les données de l’entreprise. En ciblant S3, elle a pu obtenir rapidement des bénéfices et prévoit de couvrir une quarantaine de services AWS d’ici fin 2024. Cette initiative témoigne de l’engagement constant de la Société Générale à assurer la sécurité de ses activités et de ses clients.
