{"id":34277,"date":"2024-04-18T10:00:20","date_gmt":"2024-04-18T08:00:20","guid":{"rendered":"https:\/\/altoo.io\/?p=34277"},"modified":"2024-06-04T20:47:32","modified_gmt":"2024-06-04T18:47:32","slug":"lessentiel-de-la-securite-dans-le-nuage-un-guide-pour-les-professionnels-du-patrimoine-2","status":"publish","type":"post","link":"https:\/\/altoo.io\/fr\/cloud-security-essentials-a-primer-for-wealth-professionals-2\/","title":{"rendered":"L'Essentiel sur la S\u00e9curit\u00e9 du Cloud : Guide pour les Gestionnaires de Patrimoine"},"content":{"rendered":"<p>Les institutions financi\u00e8res et leurs clients ont de bonnes raisons de se pr\u00e9occuper de la cybers\u00e9curit\u00e9. Les entreprises de ce secteur ont connu deux fois plus de cyberincidents uniques en 2023 qu'en 2022, selon une \u00e9tude du sp\u00e9cialiste de la s\u00e9curit\u00e9 informatique Positive Technologies.<br \/>\nLa d\u00e9pendance croissante de ces institutions \u00e0 l'\u00e9gard de l'informatique d\u00e9mat\u00e9rialis\u00e9e a ouvert un large \u00e9ventail de vecteurs d'attaque.  L'\u00e9quipe de cybers\u00e9curit\u00e9 X-Force d'IBM a not\u00e9 une augmentation de 194% des vuln\u00e9rabilit\u00e9s et expositions li\u00e9es au cloud en 2023 par rapport \u00e0 2022.<\/p>\n<h4>L'informatique d\u00e9mat\u00e9rialis\u00e9e et les raisons pour lesquelles votre entreprise l'utilise tr\u00e8s certainement<\/h4>\n<p>Conceptuellement, le cloud est un mod\u00e8le d'acc\u00e8s \u00e0 la demande \u00e0 des ressources informatiques telles que le stockage, la puissance de traitement et les logiciels, via l'internet. Le cloud vous permet, \u00e0 vous et \u00e0 vos coll\u00e8gues, d'acc\u00e9der \u00e0 des donn\u00e9es stock\u00e9es de mani\u00e8re centralis\u00e9e sur un serveur distant, plut\u00f4t que sur un seul ordinateur situ\u00e9 dans votre bureau.<\/p>\n<p>En 2023, 98% des prestataires de services financiers interrog\u00e9s par la Cloud Security Alliance ont d\u00e9clar\u00e9 utiliser une forme ou une autre d'informatique en nuage. Et selon l'International Banker, plus de 44% des organisations de services financiers avaient des donn\u00e9es dans le nuage en 2023, et 52% en auront en 2024.<\/p>\n<p>Presque toutes les configurations d'informatique d\u00e9mat\u00e9rialis\u00e9e impliquent des serveurs de donn\u00e9es distants (hors site ou \"off-premises\") qui ne sont pas situ\u00e9s au m\u00eame endroit que les utilisateurs acc\u00e9dant aux donn\u00e9es qui y sont stock\u00e9es. Il existe cependant trois mod\u00e8les diff\u00e9rents de d\u00e9ploiement de l'informatique d\u00e9mat\u00e9rialis\u00e9e, qui se distinguent par l'acc\u00e8s et le contr\u00f4le qu'ils exercent sur les serveurs distants :<\/p>\n<ul>\n<li><b>Cloud partag\u00e9 (\u00e9galement connu sous le nom de nuage public) : <\/b>Ce mod\u00e8le de d\u00e9ploiement implique que plusieurs utilisateurs partagent des serveurs distants d\u00e9tenus et exploit\u00e9s par un fournisseur de services dans le cloud (CSP). Amazon, Google et Microsoft sont des exemples de fournisseurs de services dans le cloud bien connus. Les clouds partag\u00e9s sont souvent consid\u00e9r\u00e9s comme des options relativement rentables, faciles \u00e0 mettre en place et rapidement \u00e9volutives pour l'informatique dans le cloud.<\/li>\n<li style=\"font-weight: 400;\"><b>Cloud priv\u00e9 h\u00e9berg\u00e9<\/b>: Dans ce cas, un FSC poss\u00e8de et exploite des serveurs distants utilis\u00e9s exclusivement par une seule organisation. Les ressources d\u00e9di\u00e9es impliquent des co\u00fbts plus \u00e9lev\u00e9s, mais les utilisateurs ont plus de contr\u00f4le sur la configuration des ressources afin de r\u00e9pondre aux exigences organisationnelles sp\u00e9cifiques li\u00e9es \u00e0 la pr\u00e9visibilit\u00e9 des performances et \u00e0 la conformit\u00e9 avec les r\u00e9glementations sur les donn\u00e9es, par exemple.<\/li>\n<li style=\"font-weight: 400;\"><b>Cloud priv\u00e9 : <\/b>Un cloud priv\u00e9 implique une infrastructure de nuage d\u00e9di\u00e9e, d\u00e9tenue et contr\u00f4l\u00e9e par une seule organisation. Bien que cette infrastructure puisse parfois \u00eatre situ\u00e9e sur place dans les locaux de l'organisation, une pratique courante est la \"colocation\", c'est-\u00e0-dire la location d'un espace pour les serveurs aupr\u00e8s d'un fournisseur de centre de donn\u00e9es. Ces fournisseurs s'occupent principalement de la s\u00e9curit\u00e9 physique, de l'alimentation \u00e9lectrique, de la connectivit\u00e9 et d'autres n\u00e9cessit\u00e9s similaires qui ne sont pas li\u00e9es au fonctionnement interne des serveurs. Bien qu'ils soient g\u00e9n\u00e9ralement les plus chers des mod\u00e8les d'informatique dans le cloud, les clouds priv\u00e9s offrent le plus haut degr\u00e9 de personnalisation pour r\u00e9pondre aux besoins organisationnels sp\u00e9cifiques, au contr\u00f4le du stockage et de l'acc\u00e8s aux donn\u00e9es, et \u00e0 la performance pour des charges de travail et des exigences particuli\u00e8res.<\/li>\n<\/ul>\n<p>Il convient \u00e9galement de noter que les clouds dits hybrides combinent au moins deux des types d'environnements en nuage susmentionn\u00e9s.<\/p>\n<h4>Risques li\u00e9s \u00e0 la s\u00e9curit\u00e9 de l'informatique d\u00e9mat\u00e9rialis\u00e9e<\/h4>\n<p>La popularit\u00e9 croissante de l'informatique en nuage, qui devrait repr\u00e9senter 68% de l'ensemble des d\u00e9penses informatiques externes en 2023 selon HG Insights, a suscit\u00e9 un int\u00e9r\u00eat accru pour la s\u00e9curit\u00e9 de l'informatique en nuage. L'ann\u00e9e derni\u00e8re, le march\u00e9 total de la s\u00e9curit\u00e9 dans les nuages a atteint 1,4 milliard de dollars am\u00e9ricains, les institutions financi\u00e8res ayant d\u00e9pens\u00e9 un montant record de 1,4 milliard de dollars pour des solutions connexes.<\/p>\n<p>D'une mani\u00e8re g\u00e9n\u00e9rale, les d\u00e9fis pos\u00e9s par ces solutions d\u00e9pendent du type de nuage sur lequel l'organisation s'appuie.<\/p>\n<ul>\n<li style=\"font-weight: 400;\"><b>Pr\u00e9occupations communes en mati\u00e8re de s\u00e9curit\u00e9 dans le cloud : <\/b>\u00c9tant donn\u00e9 que le CSP g\u00e8re l'infrastructure, les utilisateurs n'ont pas le contr\u00f4le total de leur s\u00e9curit\u00e9. Le partage des ressources avec d'autres organisations augmente les risques de failles de s\u00e9curit\u00e9 potentielles, car les attaques sur un domaine peuvent avoir un impact sur d'autres domaines reposant sur les m\u00eames composants et le m\u00eame code.<\/li>\n<li style=\"font-weight: 400;\"><b>Probl\u00e8mes de s\u00e9curit\u00e9 li\u00e9s aux clouds priv\u00e9s h\u00e9berg\u00e9s :<\/b> Bien qu'un environnement d\u00e9di\u00e9 offre \u00e0 une organisation une plus grande flexibilit\u00e9 dans la mise en \u0153uvre des mesures de s\u00e9curit\u00e9, les employ\u00e9s du CSP peuvent toujours \u00eatre en mesure d'acc\u00e9der aux fichiers de l'organisation - mais pas n\u00e9cessairement de les d\u00e9crypter et de les lire. Les fichiers crypt\u00e9s peuvent \u00eatre endommag\u00e9s accidentellement ou intentionnellement, ce qui laisse souvent \u00e0 l'organisation un recours technologique limit\u00e9.<\/li>\n<li style=\"font-weight: 400;\"><b>Pr\u00e9occupations relatives \u00e0 la s\u00e9curit\u00e9 des clouds priv\u00e9s :<\/b> Les nuages priv\u00e9s offrent le nec plus ultra en mati\u00e8re de s\u00e9curit\u00e9 des nuages - pour les organisations qui savent ce qu'elles font. L'organisation contr\u00f4le enti\u00e8rement ses serveurs et doit avoir l'expertise n\u00e9cessaire pour d\u00e9ployer des m\u00e9canismes avanc\u00e9s tels que des pare-feu, des syst\u00e8mes de d\u00e9tection d'intrusion et des contr\u00f4les d'acc\u00e8s. Cette expertise n'est pas facile \u00e0 obtenir : 80% des entreprises interrog\u00e9es par Flexera ont d\u00e9clar\u00e9 que le manque d'expertise \u00e9tait leur principal d\u00e9fi en mati\u00e8re d'informatique d\u00e9mat\u00e9rialis\u00e9e. La Cloud Security Alliance a constat\u00e9 que seulement 29% des entreprises financi\u00e8res interrog\u00e9es ont d\u00e9clar\u00e9 que leur personnel avait une bonne connaissance de la s\u00e9curit\u00e9 de l'informatique d\u00e9mat\u00e9rialis\u00e9e.<\/li>\n<\/ul>\n<h4>Choix de l'informatique d\u00e9mat\u00e9rialis\u00e9e dans le secteur financier<\/h4>\n<p>\u00c0 en juger par les statistiques de la Cloud Security Alliance, il est probable que votre entreprise s'appuie sur un nuage hybride aliment\u00e9 par au moins un CSP, avec diff\u00e9rents types de donn\u00e9es trait\u00e9es dans diff\u00e9rents environnements. Parmi les prestataires de services financiers interrog\u00e9s par la Cloud Security Alliance,<\/p>\n<ul>\n<li style=\"font-weight: 400;\">84% a d\u00e9clar\u00e9 qu'il utilisait un nuage public pour stocker au moins certaines donn\u00e9es r\u00e9glement\u00e9es, y compris ce que l'on appellerait des informations d'identification personnelle en vertu du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es de l'UE,<\/li>\n<li style=\"font-weight: 400;\">59% ont d\u00e9clar\u00e9 qu'ils stockaient ou traitaient des donn\u00e9es bancaires r\u00e9glement\u00e9es dans des services dans le cloud,<\/li>\n<li style=\"font-weight: 400;\">28% ont d\u00e9clar\u00e9 que plus de la moiti\u00e9 de leurs donn\u00e9es r\u00e9glement\u00e9es \u00e9taient stock\u00e9es dans un cloud public, et<\/li>\n<li style=\"font-weight: 400;\">57% a d\u00e9clar\u00e9 travailler avec plus d'un CSP.<\/li>\n<\/ul>\n<p>Ce qu'il faut en retenir ? Pour pouvoir donner \u00e0 vos clients un aper\u00e7u pr\u00e9cis de la mani\u00e8re dont leurs donn\u00e9es sont s\u00e9curis\u00e9es dans votre cloud, vous devrez probablement faire quelques recherches.<\/p>\n<p>Un bon point de d\u00e9part consisterait \u00e0 d\u00e9terminer les FSC avec lesquels vous travaillez, les types de clouds que vous utilisez et les niveaux des centres de donn\u00e9es o\u00f9 sont stock\u00e9es vos donn\u00e9es en nuage. Le niveau 4 est le plus \u00e9lev\u00e9.<\/p>\n<h4><\/h4>\n<h4>En Bref<\/h4>\n<ul>\n<li><strong>Votre entreprise est une cible de choix pour les cyberattaquants<\/strong> - Attendez-vous \u00e0 ce que vos clients vous demandent o\u00f9 leurs donn\u00e9es sont stock\u00e9es et comment elles sont s\u00e9curis\u00e9es.<\/li>\n<li><strong>Votre entreprise utilise tr\u00e8s certainement l'informatique d\u00e9mat\u00e9rialis\u00e9e<\/strong> - Il existe trois principaux types de nuages ; d\u00e9terminez lequel ou lesquels vous utilisez.<\/li>\n<li><strong>Les mod\u00e8les d'informatique d\u00e9mat\u00e9rialis\u00e9e ne sont pas tous aussi s\u00fbrs les uns que les autres<\/strong> - Conna\u00eetre les bases de leurs diff\u00e9rences en mati\u00e8re de s\u00e9curit\u00e9.<\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>M\u00eame si vous n'\u00eates pas sp\u00e9cialis\u00e9 dans l'aspect technologique des op\u00e9rations de votre entreprise, il est utile de comprendre les principes de base de la s\u00e9curit\u00e9 du cloud computing. Vos clients lisent les nouvelles, et la prochaine fois qu'une cyberattaque fera les gros titres, ils se demanderont peut-\u00eatre si vous - et eux - serez les prochains. Les informations contenues dans cet article vous donneront une base solide pour les rassurer.<\/p>","protected":false},"author":13,"featured_media":34193,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"cybocfi_hide_featured_image":"","two_page_speed":[],"footnotes":""},"categories":[1046],"tags":[1045],"class_list":["post-34277","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-distribution","tag-cloud-security"],"_links":{"self":[{"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/posts\/34277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/comments?post=34277"}],"version-history":[{"count":36,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/posts\/34277\/revisions"}],"predecessor-version":[{"id":35115,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/posts\/34277\/revisions\/35115"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/media\/34193"}],"wp:attachment":[{"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/media?parent=34277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/categories?post=34277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/tags?post=34277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}