Actuellement, un changement majeur est en train de s’opérer dans les entreprises. La transformation digitale est un sujet très vaste, mais avec un fil rouge : la sécurité informatique. De mieux en mieux maîtrisée, la protection des données reste cependant une inquiétude pour beaucoup, notamment en ce qui concerne les clouds publics, comme AWS. Pourtant, la migration vers ce cloud permet souvent d’améliorer la sécurité de ses systèmes d’information.

Infrastructures protégées : Security is JOB ZERO

Le cloud attire, mais fait peur à la fois : les entreprises peuvent avoir du mal à envisager de faire stocker leurs données sur des équipements qu’ils ne maîtrisent pas. Pourtant, la sécurité de ces équipements est garantie par AWS, pour qui la sécurité est « Job Zero », autrement dit la première priorité du fournisseur.

AWS sécurité

Les équipements d’Amazon Web Services bénéficient donc d’un très haut niveau de sécurité. Les infrastructures ont été pensées pour satisfaire les besoins forts en sécurité d’organisations militaires ou encore de banques : c’est la « security by design » mise en avant par le RGPD. De plus, l’équipe sécurité d’AWS, disponible en continu, apprend et s’améliore constamment grâce aux retours d’expérience de leurs millions de clients.

La garantie de cette sécurité, c’est le grand nombre d’accréditations avec lesquelles AWS est en conformité. Et c’est là où une idée reçue a commencé à faire son apparition : « Mon système d’information migré sur AWS bénéficie de leurs accréditations » : c’est faux ! Toutefois, si vous souhaitez faire certifier vos environnements, cela sera possible, car la base sur laquelle sont installés ces derniers est en conformité avec ladite certification.

Et c’est là que la nuance est importante : AWS assure la sécurité du cloud (le socle, les fondations de votre architecture), et vous assurez la sécurité dans le cloud (le système). Cette dimension, la politique de sécurité, reste à la charge de l’entreprise, qui la contrôle et en est responsable.

sécurité sur AWS

Adopter les bonnes pratiques et outils de sécurité

Pourtant, AWS n’est pas qu’une infrastructure sécurisée sur laquelle vous devez vous débrouiller pour mettre en place un système protégé. Migrer sur le cloud AWS, c’est construire vos environnements sur une fondation solide, et accélérer la mise en place de processus de sécurité, en profitant de ce changement pour mettre en œuvre les bonnes pratiques.

Par exemple, Amazon Web Services incite fortement à intégrer et prêter attention à la gestion des identités et des accès, un composant essentiel de la sécurité d’un système d’information ou d’un site web. Et pour vous accompagner, le cloud AWS met à votre disposition une très large panoplie d’outils natifs pour permettre la sécurisation de vos environnements.

AWS cloud sécurité

Privilégiez les infrastructures isolées avec Amazon Virtual Private Cloud, et renseignez-vous sur les outils de cryptographie (Amazon CloudHSM…), les services de supervision et journalisation des accès (Cloud Trail…), le tracking des actions internes (CloudWatch)…

Un autre point fort d’AWS, c’est que ce cloud donne de grandes libertés d’automatisation. En utilisant de plus en plus d’automatisation, on réduit le risque d’erreur humaine, ce qui améliore la sécurité. Amazon Web Services lui-même a prévu de réduire ses opérations manuelles de 80% par an !

AWS se pose donc comme un guide vers la sécurisation de vos systèmes, mais surtout, ne multipliez pas les outils sans réflexion globale ! La sécurité, c’est un processus qui doit être pensé dans son ensemble, que vos environnements soient sur un cloud ou on-premise.

Envisager la migration vers AWS avec la meilleure sécurité

Une fois comprise la sécurité d’AWS, vous savez que vous construisez sur des fondations fortes. Vous savez également que vous devez créer et gérer votre propre politique de sécurité, notamment grâce aux outils et services proposés par le fournisseur de cloud.

Pour mettre en place cette politique de sécurité, concentrez-vous sur vos enjeux. C’est une étape obligée, comme indiqué dans notre article « comment envisager la migration sur AWS ? » : prenez simplement le temps d’inclure l’aspect sécurité dans votre réflexion. Afin de limiter les risques pesant sur vos données, créez une matrice de criticité. Vous pourrez ainsi déterminer le niveau de sensibilité de vos données, et savoir si elles peuvent être migrées sur le cloud public ou non, et avec quel niveau de sécurité.

Cette cartographie faite, tout est question de contrôle des accès, de qualité de code… bref, de respect des bonnes pratiques de sécurité ! La sécurité à 100% n’existe pas, l’important est de bien connaître vos données et applications, d’identifier les risques encourus et la marche à suivre pour les corriger ou les maîtriser.

Comment se mettre à la sécurité d’AWS, selon les équipes du AWS Transformation Day :

  • Sécurité sur le cloud AWSComprendre la sécurité d’AWS
  • Construire sur des fondations fortement compliantes, fortes
  • Intégrer la gestion d’identité et d’accès
  • Permettre des contrôles de détection
  • Etablir la localisation des données et la sécurité des réseaux
  • Implémenter la protection des données
  • Optimiser la gestion du changement
  • Automatiser les fonctions de sécurité

 

Vous recherchez un accompagnement sur ce cloud ?
Découvrez notre expertise AWS !

Lucie Saunois
Lucie Saunois
Passionnée d'informatique, en particulier de sécurité, depuis qu'elle a rejoint l'OT Group en 2015, Lucie se spécialise dans la vulgarisation technique pour permettre à tous d'appréhender ces sujets parfois complexes.