Découvrez comment la Société Générale renforce ses contrôles de sécurité pour une meilleure utilisation d’AWS

par   · Durée de lecture : environ 3 minutes

La Société Générale, importante banque basée à la Défense, a fait un pas de plus vers une sécurité accrue de ses données sur le cloud public d'AWS.

Découvrez comment la Société Générale renforce ses contrôles de sécurité pour une meilleure utilisation d'AWS

Des mesures de sécurité renforcées sur AWS par la Société Générale #

Elle a récemment déployé des contrôles systémiques pour renforcer la sécurité de ses entités, ressources et réseaux.

En plus des différentes mesures de sécurité déjà en place, ces contrôles by design promettent d’empêcher les accès illégitimes et l’exfiltration de données, protégeant ainsi l’organisation contre les failles courantes dues à des erreurs de configuration.

Une surcouche de sécurité pour sécuriser les environnements cloud #

La Société Générale a choisi d’ajouter une surcouche de sécurité à ses environnements en cloud privé virtuel sur AWS. Basée sur le service data perimeter du fournisseur américain, cette surcouche vise à sécuriser davantage les données de l’entreprise.

À lire Perte de poids : cet aliment pour diminuer les ballonnements et avoir un ventre plat avant l’été

En plus de vérifier la configuration des environnements cloud, cette surcouche de sécurité trace une ligne claire entre les entités et données de l’organisation et l’extérieur, empêchant ainsi tout accès illégitime et exfiltration de données.

Des contrôles périmétriques sur S3 dès 2023 #

Dès le début 2023, la direction informatique corporate de la banque prévoit de déployer les contrôles périmétriques d’AWS sur S3. La raison est simple : S3 est le service qui concentre le plus grand volume de flux, ce qui en fait le candidat idéal pour un contrôle renforcé.

En plus de cette initiative, un groupe de travail transverse a été créé afin de synchroniser les efforts des différentes DSI de la Société Générale sur le sujet.

Des contrôles appréciés par les régulateurs #

La mise en œuvre de ces contrôles nécessite un certain accompagnement au changement pour les équipes. C’est pourquoi la Société Générale a créé un processus de gestion des demandes d’exception pour traiter les cas particuliers.

À lire Picard : cet apéritif vous aide à garder la ligne pendant les vacances

Dans le contexte bancaire, ces contrôles by design représentent une garantie pour les régulateurs. En effet, ils apprécient ces contrôles immuables et centralisés, ainsi que leur utilisation pour séparer les environnements de production des autres environnements.

  • La Société Générale prévoit de couvrir une quarantaine de services AWS d’ici fin 2024.
  • 15 services AWS étaient déjà couverts fin 2023.
  • Les contrôles by design sont appréciés par les régulateurs pour leur immuabilité et leur aspect centralisé.
  • Les contrôles périmétriques sur S3 seront déployés dès le début 2023.

En améliorant constamment ses mesures de sécurité, la Société Générale montre son engagement à protéger ses données et celles de ses clients. Le déploiement de contrôles systémiques sur AWS, ainsi que l’ajout d’une surcouche de sécurité, sont des mesures clés qui garantissent une utilisation sécurisée du cloud. L’entreprise continue d’innover dans ses approches de sécurité, démontrant ainsi sa capacité à s’adapter aux défis changeants du paysage numérique. Qu’il s’agisse de renforcer les contrôles sur S3 ou de travailler en étroite collaboration avec les régulateurs, la Société Générale est déterminée à maintenir un haut niveau de sécurité pour ses services AWS.

Pour rappel

D-rating.com - Flux RSS - Demain nous appartient
L'équipe & Édito - Mentions légales - Plan du site - S & D - AI.fr - Contactez-nous - Politique de confidentialité

TOPICS du moment : Signe du zodiaque - CAF - Disparition - Danse avec les Stars - Stéphane Plaza - Mariés au premier regard - Action