Découvrez comment la Société Générale renforce ses mesures de sécurité sur AWS : un regard détaillé sur les contrôles systémiques dans le cloud public

par   · Durée de lecture : environ 3 minutes

En tant que banque de la Défense, la Société Générale a annoncé le déploiement de contrôles systémiques sur le cloud public d'AWS.

Découvrez comment la Société Générale renforce ses mesures de sécurité sur AWS : un regard détaillé sur les contrôles systémiques dans le cloud public

Introduction aux contrôles systémiques #

Ces mesures s’ajoutent à d’autres mesures de sécurité déjà en place, créant ainsi une couche de sécurité supplémentaire.

L’objectif de ces contrôles est de tracer une ligne claire entre les entités et les données d’une organisation et l’extérieur, empêchant ainsi les accès illégitimes et l’exfiltration de données. La banque prévoit de couvrir une quarantaine de services AWS avec ces contrôles d’ici fin 2024.

La sécurité du cloud public, une préoccupation majeure #

La sécurisation des services déployés dans le cloud public est une préoccupation majeure pour les utilisateurs. Les erreurs de configuration sont souvent à l’origine de failles de sécurité, ce qui est particulièrement vrai dans le cas d’une banque.

À lire Perte de poids : cet aliment pour diminuer les ballonnements et avoir un ventre plat avant l’été

La Société Générale déploie donc une surcouche de sécurité sur AWS pour sécuriser ses environnements en cloud privé virtuel. Les contrôles sont basés sur le service data perimeter du fournisseur américain, garantissant une sécurité optimale.

Le déploiement des contrôles périmétriques d’AWS sur S3 #

Dès le début de 2023, la direction informatique corporate de la Société Générale prévoit de déployer les contrôles périmétriques d’AWS sur S3. S3 a été choisi comme le service idéal pour ce déploiement car il concentre le volume de flux le plus important.

C’est également une façon d’obtenir rapidement des avantages en appliquant un contrôle des ressources à toutes les ressources stockées dans S3. Ce déploiement a encouragé la création d’un groupe de travail transverse, visant à synchroniser les efforts des différentes DSI de la Société Générale sur ce sujet.

Les contrôles by design et leur impact #

Les contrôles by design, autrement dit les politiques qui s’appliquent à l’ensemble des entités, données et réseaux, sont appréciés des régulateurs. Ils constituent une garantie dans le contexte bancaire, en raison de leur nature immuable et centralisée.

À lire Picard : cet apéritif vous aide à garder la ligne pendant les vacances

La Société Générale a mis en place un processus de gestion des demandes d’exception pour traiter les cas particuliers. Elle utilise également ces contrôles pour séparer tout ce qui relève de la production de l’ensemble des environnements hors-production.

  • Introduction aux contrôles systémiques
  • La sécurité du cloud public, une préoccupation majeure
  • Le déploiement des contrôles périmétriques d’AWS sur S3
  • Les contrôles by design et leur impact

En mettant l’accent sur la sécurité, la Société Générale illustre l’importance de l’adaptation et de l’innovation dans le domaine de la cybersécurité. Ces efforts pour renforcer les contrôles sur AWS démontrent une approche proactive pour atténuer les risques et protéger les données sensibles. En adoptant ces mesures, la banque prouve qu’elle est prête à aller plus loin pour garantir la sécurité de ses services. Rappelons qu’il est toujours possible d’adapter les contrôles pour prendre en compte les besoins spécifiques des partenaires. Enfin, il faut noter que la mise en œuvre de ces contrôles nécessite un certain accompagnement au changement auprès des équipes, car ils limitent par définition les exceptions.

Pour rappel

D-rating.com - Flux RSS - Demain nous appartient
L'équipe & Édito - Mentions légales - Plan du site - S & D - AI.fr - Contactez-nous - Politique de confidentialité

TOPICS du moment : Signe du zodiaque - CAF - Disparition - Danse avec les Stars - Stéphane Plaza - Mariés au premier regard - Action