Des mesures de sécurité renforcées par la Société Générale #
Elle a mis en place des contrôles systémiques qui s’appliquent aux entités, ressources et réseaux.
Elle vise à couvrir une quarantaine de services AWS avec les contrôles du périmètre des données du prestataire d’ici la fin de l’année 2024, une initiative en plus des autres mesures de sécurité déjà déployées.
La nécessité de sécuriser les services en nuage #
Les utilisateurs de cloud public sont constamment préoccupés par la sécurisation des services déployés dans cet environnement. Les erreurs de configuration sont souvent à l’origine de failles de sécurité, ce qui est particulièrement critique pour une banque comme la Société Générale.
Pour sécuriser ses environnements en cloud privé virtuel sur AWS, la banque a déployé une couche de sécurité supplémentaire basée sur le service de périmètre de données du fournisseur américain.
Une surcouche de sécurité pour AWS #
Les contrôles adoptés par la Société Générale permettent de tracer une ligne entre les entités et les données d’une organisation et l’extérieur. Ils empêchent l’accès illégitime et l’exfiltration de données, ce qui est essentiel pour une organisation telle que la Société Générale.
Ils sont conçus pour s’appliquer à l’ensemble des entités, des données et du réseau, créant une barrière de sécurité robuste pour les environnements de cloud privé virtuel sur AWS.
S3 comme premier candidat #
Dès le début de l’année 2023, la direction informatique de la Société Générale prévoit de déployer les contrôles périmétriques d’AWS sur S3. C’est un choix stratégique car S3 est le service qui concentre le volume de flux le plus important.
Outre S3, 15 autres services AWS étaient couverts à la fin de 2023 et l’objectif est d’en couvrir une quarantaine d’ici fin 2024. L’essentiel des besoins sera alors satisfait.
Des contrôles appréciés par les régulateurs #
Les contrôles de périmètre de données mis en place par la Société Générale sont appréciés par les régulateurs. En effet, ils sont implantés par conception, sont immuables et centralisés, ce qui est un gage de sécurité pour une organisation bancaire.
La banque a également mis en place un processus de gestion des demandes d’exception pour traiter les cas particuliers, tout en maintenant un haut niveau de sécurité.
- Contrôles systémiques sur le cloud public d’AWS
- Sécurisation des services déployés dans cet environnement
- Surcouche de sécurité basée sur le service de périmètre de données
- Contrôles périmétriques d’AWS sur S3
- Processus de gestion des demandes d’exception
En plus des mesures de sécurité déjà mises en place, la Société Générale continue de chercher des moyens d’améliorer et de renforcer ses contrôles. C’est une démarche proactive qui montre l’engagement de la banque à assurer la sécurité de ses données et de ses services. Ces efforts, couplés à une stratégie bien pensée et à une technologie de pointe, sont essentiels pour maintenir la confiance des clients et des régulateurs. Il est clair que la Société Générale prend très au sérieux sa responsabilité en matière de sécurité des données et continue de faire des investissements significatifs pour la maintenir à un niveau optimal.
À lire Picard : cet apéritif vous aide à garder la ligne pendant les vacances
