À Chaud :

Sensibiliser les DSI sur les opportunités de l’IA Générative

Experteam accompagne les organisations dans leur adoption de l’IA...

SAP & delaware, partenaires stratégiques de l’agroalimentaire

delaware est partenaire privilégié des acteurs de l’agro/agri avec...

Acquisition stratégique : nLighten étend son empreinte en Europe avec sept nouveaux datacenters Edge

Cette acquisition permet à nLighten se s’implanter en Belgique,...
Expertise professionnelleCegedim.cloud : une sécurité infaillible dans le cloud

Cegedim.cloud : une sécurité infaillible dans le cloud

Par Romain VERGNIOL RSSI du Groupe Cegedim

Le contexte géopolitique et les grands événements sportifs comme les JO ne font qu’accentuer le risque de cyberattaques visant aussi bien les entreprises que les services publics. À titre d’exemple, en moyenne 10 incidents cyber ont visé chaque mois[1] les collectivités territoriales de début 2022 à mi 2023 en France : compromissions de comptes de messagerie, intrusions, rançongiciels… Ces offensives déstabilisent les organisations, mettent les services en panne et les équipes sur les dents. Leur résolution s’avère aussi coûteuse que chronophage.

À l’ère de la transformation numérique impulsée par l’État et sa doctrine « Cloud au centre », comment concilier impératifs de sécurité et expansion des échanges dématérialisés ?

Si la migration cloud ouvre la voie au développement d’une nouvelle génération de services numériques (démarches administratives dématérialisées, outils collaboratifs, open data, smart city, etc.), elle requiert une vigilance à de multiples niveaux, allant du cœur de l’infrastructure jusqu’aux usages les plus décentralisés. Les organisations peuvent choisir de prendre elles-mêmes en charge cette sécurisation : une solution complexe et chronophage, exigeante en compétences cyber, trop rares sur le marché de l’emploi. Une autre option – certainement la plus onéreuse – revient à déléguer la gestion de la sécurité à un prestataire tiers, s’ajoutant au fournisseur de cloud.

Une sécurité native et managée

Entre ces deux approches, réside une troisième voie : le choix d’un interlocuteur unique, intégrant nativement à son offre cloud les briques sécuritaires, les équipes et les processus pour les faire fonctionner. La vision de cegedim.cloud réunit ces trois composantes clés, inhérentes aux bonnes pratiques de cybersécurité.

L’opérateur de cloud souverain doit naturellement maîtriser la sécurité de ses propres systèmes. Il a également pour vocation de créer les conditions permettant au client de sécuriser au mieux les ressources demeurant sous sa responsabilité de donneur d’ordre, dont en particulier les applications et les données soumises à réglementation. Comment assurer ce double rôle ? Via la mise en œuvre d’un stack de technologies managées, intégrées nativement dans les services cegedim.cloud et requérant zéro configuration de la part du client. Ce dispositif de sécurité recouvre, par défaut :

  • Les aspects de protection et de prévention : proxy inverse, pare-feu de nouvelle génération, chiffrement des données, VPN SSL, bastion d’administration, anti-malware, authentification multi facteur, audits de vulnérabilités, etc.
  • Les moyens de détection et de réaction : EDR, protection contre les attaques par déni de service (DDoS), système de gestion des événements et informations de sécurité (SIEM), analyse comportementale (UEBA), détection d’intrusion réseau (NDR), CERT, surveillance par un SOC en 24/7, etc.
  • le plan de reprise après sinistre, ainsi que les audits internes et externes, la cyberveille et les tests d’intrusion.

Cette offre « clé en main » s’appuie sur une définition claire des responsabilités de chacun et permet aux clients de se concentrer sereinement sur leur cœur de métier. Elle procure un accompagnement à la fois technologique et humain, qui se différencie donc des offres de type « boîte à outils / marketplace », lesquelles proposent en option des éléments essentiels et n’incluent pas toujours les compétences pour les gérer. Or, s’agissant de l’hébergement, de l’échange et de l’utilisation de données critiques, la sécurité n’est pas une option. C’est une priorité.

[1] https://www.banquedesterritoires.fr/lanssi-decrypte-les-cyberattaques-subies-par-les-collectivites-territoriales

à lire aussi

Automatisation des charges de travail : un pilier pour une stratégie RSE efficace

La mise en œuvre et l’exploitation de projets IT...

nLighten étend son équipe de direction pour accompagner sa croissance européenne

Alors que nLighten continue d'étendre sa plateforme d'infrastructure à travers l'Europe,...

Le Groupe FAYAT choisit TELEHOUSE pour héberger ses infrastructures IT

TELEHOUSE, leader mondial de l’hébergement en datacenters, répond avec...

Syage étoffe son réseau de partenaires avec Cloudflare

Syage, entreprise de services informatiques experte en infrastructures systèmes,...

Dans la même catégorie

Automatisation des charges de travail : un pilier pour une stratégie RSE efficace

La mise en œuvre et l’exploitation de projets IT...

Analyse des risques logistiques : le rôle clé du jumeau numérique

Crise sanitaire, pénurie, faillite ou grève d’un fournisseur… Pour...

IA et observabilité : duo gagnant pour des SI performants

Au centre des processus de travail des collaborateurs, le...

Surveillance réseau avancée grâce au DEM de Cato Networks

1.Introduction et contexte La transformation numérique a profondément modifié les...

Comment la fibre optique professionnelle soutient le travail hybride

S’appuyer sur une connexion rapide, sécurisée et fiable est...

Ça pourrait vous interresser

Performances financières TPE : les bénéfices des comptes pro connectés aux outils de gestion

L’apport du numérique dans le quotidien des entreprises de toutes tailles est aujourd’hui une réalité concrète. Dans un monde toujours plus connecté et compétitif,...

L’assistance à maîtrise d’ouvrage, un gage de réussite

Faire évoluer son système d’information, particulièrement depuis que ce dernier s’est nettement complexifié, n’est pas une sinécure. La concurrence, rude, que se mènent constructeurs...

L’impact des Marketplace de niche sur le commerce interentreprises

Les catalogues statiques et les formulaires de commande fastidieux sont aujourd’hui des reliques du passé. Les acheteurs B2B  s’attendent désormais à des expériences personnalisées,...