À Chaud :

SaaSOffice recrute plus de 100 talents à Sophia Antipolis

SaaSOffice qui a été fondée en janvier 2024 par...

delaware reçoit le SAP® Pinnacle Award dans la catégorie « SAP Business Technology Platform (SAP BTP) »

delaware a annoncé aujourd'hui avoir reçu un Prix Pinnacle...

Saretec améliore le traitement et le classement automatiques de mails grâce à Golem.ai

Société leader d’expertise en assurance, Saretec s’appuie sur une...
Expertise professionnelleCegedim.cloud : une sécurité infaillible dans le cloud

Cegedim.cloud : une sécurité infaillible dans le cloud

Par Romain VERGNIOL RSSI du Groupe Cegedim

Le contexte géopolitique et les grands événements sportifs comme les JO ne font qu’accentuer le risque de cyberattaques visant aussi bien les entreprises que les services publics. À titre d’exemple, en moyenne 10 incidents cyber ont visé chaque mois[1] les collectivités territoriales de début 2022 à mi 2023 en France : compromissions de comptes de messagerie, intrusions, rançongiciels… Ces offensives déstabilisent les organisations, mettent les services en panne et les équipes sur les dents. Leur résolution s’avère aussi coûteuse que chronophage.

À l’ère de la transformation numérique impulsée par l’État et sa doctrine « Cloud au centre », comment concilier impératifs de sécurité et expansion des échanges dématérialisés ?

Si la migration cloud ouvre la voie au développement d’une nouvelle génération de services numériques (démarches administratives dématérialisées, outils collaboratifs, open data, smart city, etc.), elle requiert une vigilance à de multiples niveaux, allant du cœur de l’infrastructure jusqu’aux usages les plus décentralisés. Les organisations peuvent choisir de prendre elles-mêmes en charge cette sécurisation : une solution complexe et chronophage, exigeante en compétences cyber, trop rares sur le marché de l’emploi. Une autre option – certainement la plus onéreuse – revient à déléguer la gestion de la sécurité à un prestataire tiers, s’ajoutant au fournisseur de cloud.

Une sécurité native et managée

Entre ces deux approches, réside une troisième voie : le choix d’un interlocuteur unique, intégrant nativement à son offre cloud les briques sécuritaires, les équipes et les processus pour les faire fonctionner. La vision de cegedim.cloud réunit ces trois composantes clés, inhérentes aux bonnes pratiques de cybersécurité.

L’opérateur de cloud souverain doit naturellement maîtriser la sécurité de ses propres systèmes. Il a également pour vocation de créer les conditions permettant au client de sécuriser au mieux les ressources demeurant sous sa responsabilité de donneur d’ordre, dont en particulier les applications et les données soumises à réglementation. Comment assurer ce double rôle ? Via la mise en œuvre d’un stack de technologies managées, intégrées nativement dans les services cegedim.cloud et requérant zéro configuration de la part du client. Ce dispositif de sécurité recouvre, par défaut :

  • Les aspects de protection et de prévention : proxy inverse, pare-feu de nouvelle génération, chiffrement des données, VPN SSL, bastion d’administration, anti-malware, authentification multi facteur, audits de vulnérabilités, etc.
  • Les moyens de détection et de réaction : EDR, protection contre les attaques par déni de service (DDoS), système de gestion des événements et informations de sécurité (SIEM), analyse comportementale (UEBA), détection d’intrusion réseau (NDR), CERT, surveillance par un SOC en 24/7, etc.
  • le plan de reprise après sinistre, ainsi que les audits internes et externes, la cyberveille et les tests d’intrusion.

Cette offre « clé en main » s’appuie sur une définition claire des responsabilités de chacun et permet aux clients de se concentrer sereinement sur leur cœur de métier. Elle procure un accompagnement à la fois technologique et humain, qui se différencie donc des offres de type « boîte à outils / marketplace », lesquelles proposent en option des éléments essentiels et n’incluent pas toujours les compétences pour les gérer. Or, s’agissant de l’hébergement, de l’échange et de l’utilisation de données critiques, la sécurité n’est pas une option. C’est une priorité.

[1] https://www.banquedesterritoires.fr/lanssi-decrypte-les-cyberattaques-subies-par-les-collectivites-territoriales

à lire aussi

thecamp redéfinit son avenir avec un modèle économique innovant

thecamp, le campus pionnier dédié aux transformations digitales, environnementales...

Déploiement Zero Trust : étapes, conseils et bonnes pratiques

Par Simon Bonin - Expert Sécurité chez IMS Networks La mise...

Dans la même catégorie

Déploiement Zero Trust : étapes, conseils et bonnes pratiques

Par Simon Bonin - Expert Sécurité chez IMS Networks La mise...

Défis et solutions pour optimiser l’accueil citoyen et la communication dans les collectivités locales

Les conditions d’accueil dans les collectivités locales peuvent varier...

Protéger ses données : éléments fondamentaux pour une stratégie de sécurité efficace

Le patrimoine Data des entreprises représente un enjeu stratégique...

Ça pourrait vous interresser

La simplicité comme moteur de l’adoption des solutions de cybersécurité : une approche efficace pour les TPE/PME

Face à la réalité des menaces cyber, il est impératif d’aider les TPE/PME à élever significativement leur niveau de sécurité informatique. Toute entreprise est...

Les 5 atouts majeurs d’un CMS headless pour la stratégie numérique

Un système de gestion de contenu (CMS) se compose de deux éléments : Le back-end d'un CMS est le centre de contrôle de la gestion du contenu....

Custocy : des solutions IA pour une cybersécurité optimale

La cybersécurité est incontestablement un sujet stratégique pour l’ensemble des entreprises et des structures publiques. Dans ce contexte, les concepteurs de technologies de cybersécurité...