Introduction au renforcement de la sécurité sur AWS par la Société Générale #
La Société Générale, une banque de renom basée à la Défense, a récemment intensifié ses mesures de sécurité sur le cloud public d’AWS. L’objectif est d’appliquer des politiques de contrôle systémiques, qui s’étendent aux entités, aux ressources et aux réseaux. Ces nouvelles mesures visent à améliorer la sécurité des services déployés dans le cloud.
La banque projette de mettre en place les contrôles de périmètre de données d’AWS sur une quarantaine de services d’ici la fin de l’année 2024. Cette initiative est une réponse aux préoccupations de sécurité majeures que rencontrent les utilisateurs de cloud public.
Le choix de la surcouche de sécurité d’AWS #
Dans sa quête pour sécuriser ses environnements en cloud privé virtuel sur AWS, la Société Générale a décidé d’ajouter une surcouche de sécurité. Celle-ci est basée sur le service de périmètre de données du fournisseur américain, AWS.
Cette surcouche de sécurité vient compléter les autres solutions de sécurité déjà en place. Elle trace une ligne entre les entités et les données d’une organisation et l’extérieur, empêchant ainsi les accès illégitimes et l’exfiltration de données.
Le déploiement des contrôles de périmètre d’AWS sur S3 #
Au début de l’année 2023, la direction informatique de la Société Générale prévoit de déployer les contrôles de périmètre d’AWS sur S3. Ce service a été choisi car il concentre le volume de flux le plus important.
Cette initiative devrait permettre d’atteindre rapidement des bénéfices en appliquant un contrôle des ressources à l’ensemble des ressources stockées dans S3.
Des contrôles appréciés par les régulateurs #
La mise en place de ces contrôles nécessite un certain accompagnement au changement. Cependant, ils sont fortement appréciés par les régulateurs dans le contexte bancaire.
Ces contrôles, implantés par conception, immuables et centralisés, offrent une garantie de sécurité. Ils servent notamment à séparer tout ce qui relève de la production de l’ensemble des environnements hors-production.
Voici quelques points clés de ces nouvelles mesures de sécurité :
- Les contrôles systémiques s’appliquent aux entités, ressources et réseaux.
- Les contrôles de périmètre de données d’AWS seront déployés sur une quarantaine de services d’ici fin 2024.
- Une surcouche de sécurité basée sur le service de périmètre de données d’AWS a été ajoutée.
- Un contrôle des ressources sera appliqué à l’ensemble des ressources stockées dans S3.
- Les contrôles sont implantés par conception, immuables et centralisés.
Dans cette ère numérique, la sécurité des données est cruciale, en particulier pour les institutions bancaires. La Société Générale, en déployant ces nouvelles mesures de sécurité sur AWS, fait un pas de plus pour garantir la sécurité de ses services déployés dans le cloud. Cette initiative montre non seulement le sérieux avec lequel la banque prend la sécurité des données, mais aussi sa volonté d’innover et d’adopter les dernières technologies pour protéger ses clients et ses actifs. Ces efforts, bien que complexes et nécessitant une certaine adaptation, sont essentiels pour assurer la confiance des clients et la stabilité du système financier. Nul doute que d’autres institutions bancaires suivront l’exemple de la Société Générale à l’avenir.
