Le Cloud de tous les dangers : mythe ou réalité ?

Enjeux et stratégies pour les filières industrielles  
 « La cybersécurité face au Cloud »

Cloud et cybersécurité, le mariage de la carpe et du lapin ?

Avec ses infrastructures et ses logiciels externalisés, le Cloud bouscule les protections informatiques en place dans l'entreprise. Si pour certains l'hébergement à distance des serveurs et des données chez des prestataires de confiance, s'affiche comme l'une des solutions majeures pour se protéger des cyberattaques, pour d'autres et prolonger la métaphore animalière du titre, le cyber-malfaisant est aujourd’hui à l’entrée du cloud un peu comme un renard à l’entrée d’un poulailler : seule la hauteur et la solidité du grillage l’empêcheront de faire une razzia...

Le mouvement vers le Cloud est largement engagé, personne ne le contestera,et on connaît aujourd’hui les bénéfices certains du Cloud que sont à titre d’exemples un environnement extrêmement dynamique voir éphémère (Serverless, Autoscaling) où tout évolue en continu, le temps réduit de mise en œuvre, les richesses de services, le paiement à l’usage etc. Mais au moment où les organisations commencent à migrer leurs données stratégiques vers le nuage, la sécurité demeure la première préoccupation, amplifiée par les zones d’ombre du cloud (*).

Quid de la sécurité associée à ces usages et de la stratégie d’indépendance de la donnée que chaque entreprise est en droit de questionner ?

A l’heure où les services de sécurité proviennent tout à la fois des fournisseurs de cloud public eux-mêmes ainsi que des éditeurs développant des solutions natives pour ces environnements, nous aurons plaisir à aborder les grands enjeux au travers des différentes interventions de cet atelier qui donneront éclairages marché et tendances technologiques sur la protection du Cloud public ainsi que sur ses offres de service de sécurité.

Introduction & animation : 

Eric VEDEL, Direction technique avant-vente Europe du Sud CISCO 
Philippe MONOT, Directeur Stratégie et Marketing des services de cybersécurité THALES 

Avec la participation et le retour d'expérience de :

Stéphane NAPPO, Global Chief Information Security Officer chez OVH
La sécurité de l’utilisation des services OVH ?
- Panorama de la menace
- Position du cloud dans la sécurité
- Réponse d’OVH face à la menace

Thierry HUA, Architecte Solutions Sécurisées & Lionel Ferembach, Responsable Marketing Infogérance, Thales
Scénarios de partage de responsabilités de la donnée et stratégies d’indépendance avec démo de supervision d’une cyberattaque et cas d’usage

Régis PHALIVANH, Consultant cloud Sécurité CISSP, Cisco
Tendances, opportunités, et principe des architectures de sécurité venant du Cloud

(*) L’environnement du nuage empêche les responsables informatique et sécurité de voir vraiment où sont les données ! 43% d’entre eux affirment d’ailleurs qu’ils n’ont pas une visibilité complète sur l’ensemble des données qui traversent leur réseau… De même, 67% considèrent que les pannes aveugles (qui interviennent dans le cloud mais sur lesquelles ils n’ont aucune visibilité ni aucune capacité d’agir) sont un obstacle majeur à la protection des données de leur organisation.