Cloud et sécurité : des enjeux cruciaux

145

Cloud et sécurité : des enjeux cruciaux

A mesure qu’elles découvrent les avantages qu’apporte le Cloud sur le plan notamment de l’agilité, de la productivité et des coûts, les entreprises adoptent sans compter des applications et des services d’infrastructure sur le Cloud. L’adoption du Cloud progresse donc mais les craintes subsistent en terme de sécurité.

Le point avec Caroline Moulin-Schwartz, directrice du Forum Sécurité@Cloud qui se déroulera le 21 et 22 mars à Paris Pte de Versailles 

Pourquoi lancer un Forum dédié à la sécurité du Cloud ?

Parce que les enjeux sont ici cruciaux. Le Cloud est devenu sans conteste un outil de compétitivité pour les entreprises. Les fonctions métiers et les responsables financiers y voient un indéniable attrait et considèrent le multi-cloud comme une composante de leur stratégie business mais les entreprises ont beaucoup à perdre d’une interruption de services et d’un vol de données. On a pu le constater avec l’arrêt des activités de Saint Gobain et de TV5 Monde. Les risques sont souvent mal évalués et de nombreuses questions restent en suspens à l’aube de l’application des sanctions du RGPD.

Quelles sont les grandes problématiques qui seront abordées au cours du  Forum?

J’ai construit le Forum Sécurité@Cloud comme un congrès payant.  La parole est donnée, en priorité, aux retours d’expérience et aux témoignages utilisateurs lors des 4 demi-journées du Forum. Chacune d’entre-elle débute par l’intervention d’un keynote speaker, suivie de deux tables rondes.

Nous abordons l’analyse des risques,  la transformation numérique et les innovations technologiques, très nombreuses en matière de sécurité du Cloud, le RGPD et bien entendu, les attaques et incidents de sécurité qui font, malheureusement, parti de notre quotidien.

L’objectif du Forum Sécurité@Cloud est d’apporter des réponses concrètes et des solutions à nos auditeurs.

Vous avez évoqué le Règlement Général pour la Protection des Données, le Cloud peut-il être un facilitateur de conformité avec celui-ci ?

Tout d’abord, j’aimerai rappeler que le RGPD n’est pas une nouveauté. Ce sont les sanctions qui vont s’appliquer à partir du 25 mai 2018 qui rendent le sujet à nouveau d’actualité. Ces sanctions vont devenir sévères. De 150.000 € initialement, elles pourront aller jusqu’à 4% du chiffre d’affaire mondial consolidé d’un groupe. Cela donne à réfléchir. Mais au delà des sanctions, il faut aborder le RGPD comme une opportunité. Une opportunité pour les entreprises de revoir leur process  en matière de détention de données et s’assurer de leur protection. Beaucoup de petites entreprises n’ont encore aucun système de sécurité, et comme le rappelle la Cnil, toutes les entreprises sont concernées par le RGPD même les start-up.

Qu’en est-il des attaques ?

Les attaques sont de plus en plus nombreuses, difficiles à quantifier car non publiées jusqu’à présent. Le RGPD va changer la donne sur ce point également puisqu’une entreprise qui aura subi une perte de données, quelle qu’en soit la raison, devra la déclarer à la Cnil sous 72H. La question n’est plus actuellement si nous allons subir une attaque mais quand allons-nous être attaqués ! Nous accueillerons lors d’une des tables rondes, un Pentester d’infrastructure de Cloud, en d’autres mots, un hacker, qui viendra témoigner des failles qu’il trouve sur les réseaux lors de tests pour des plates-formes de Bug Bounty. Je vous garantis beaucoup de questions et de débats au cours de ces deux jours.

Pour en savoir plus et connaitre le programme complet cliquez ici 

A suivre : @ForumSecuCloud