DSI NumériquePartage d'expériencesStratégies de cybersécurité : la voie de cegedim.cloud

Stratégies de cybersécurité : la voie de cegedim.cloud

Par Romain VERGNIOL RSSI du Groupe Cegedim

Le contexte géopolitique et les grands événements sportifs comme les JO ne font qu’accentuer le risque de cyberattaques visant aussi bien les entreprises que les services publics. À titre d’exemple, en moyenne 10 incidents cyber ont visé chaque mois[1] les collectivités territoriales de début 2022 à mi 2023 en France : compromissions de comptes de messagerie, intrusions, rançongiciels… Ces offensives déstabilisent les organisations, mettent les services en panne et les équipes sur les dents. Leur résolution s’avère aussi coûteuse que chronophage.

À l’ère de la transformation numérique impulsée par l’État et sa doctrine « Cloud au centre », comment concilier impératifs de sécurité et expansion des échanges dématérialisés ?

Si la migration cloud ouvre la voie au développement d’une nouvelle génération de services numériques (démarches administratives dématérialisées, outils collaboratifs, open data, smart city, etc.), elle requiert une vigilance à de multiples niveaux, allant du cœur de l’infrastructure jusqu’aux usages les plus décentralisés. Les organisations peuvent choisir de prendre elles-mêmes en charge cette sécurisation : une solution complexe et chronophage, exigeante en compétences cyber, trop rares sur le marché de l’emploi. Une autre option – certainement la plus onéreuse – revient à déléguer la gestion de la sécurité à un prestataire tiers, s’ajoutant au fournisseur de cloud.

Une sécurité native et managée

Entre ces deux approches, réside une troisième voie : le choix d’un interlocuteur unique, intégrant nativement à son offre cloud les briques sécuritaires, les équipes et les processus pour les faire fonctionner. La vision de cegedim.cloud réunit ces trois composantes clés, inhérentes aux bonnes pratiques de cybersécurité.

L’opérateur de cloud souverain doit naturellement maîtriser la sécurité de ses propres systèmes. Il a également pour vocation de créer les conditions permettant au client de sécuriser au mieux les ressources demeurant sous sa responsabilité de donneur d’ordre, dont en particulier les applications et les données soumises à réglementation. Comment assurer ce double rôle ? Via la mise en œuvre d’un stack de technologies managées, intégrées nativement dans les services cegedim.cloud et requérant zéro configuration de la part du client. Ce dispositif de sécurité recouvre, par défaut :

  • Les aspects de protection et de prévention : proxy inverse, pare-feu de nouvelle génération, chiffrement des données, VPN SSL, bastion d’administration, anti-malware, authentification multi facteur, audits de vulnérabilités, etc.
  • Les moyens de détection et de réaction : EDR, protection contre les attaques par déni de service (DDoS), système de gestion des événements et informations de sécurité (SIEM), analyse comportementale (UEBA), détection d’intrusion réseau (NDR), CERT, surveillance par un SOC en 24/7, etc.
  • le plan de reprise après sinistre, ainsi que les audits internes et externes, la cyberveille et les tests d’intrusion.

Cette offre « clé en main » s’appuie sur une définition claire des responsabilités de chacun et permet aux clients de se concentrer sereinement sur leur cœur de métier. Elle procure un accompagnement à la fois technologique et humain, qui se différencie donc des offres de type « boîte à outils / marketplace », lesquelles proposent en option des éléments essentiels et n’incluent pas toujours les compétences pour les gérer. Or, s’agissant de l’hébergement, de l’échange et de l’utilisation de données critiques, la sécurité n’est pas une option. C’est une priorité.

[1] https://www.banquedesterritoires.fr/lanssi-decrypte-les-cyberattaques-subies-par-les-collectivites-territoriales

-- LIVRE BLANC --

Articles récents

Cela pourrait aussi vous interesser
Innovations

Power BI et formation : MYPE annonce une forte progression en 2024

MYPE annonce un chiffre d’affaires de 805 000 euros en croissance...

Copilot et sécurité des données : conseils pratiques pour les entreprises

Lorsqu'une entreprise décide d'intégrer des outils d'IA avancés comme...

Nouvelle distinction pour TYREX CYBER au Hellenic Maritime Forum 2025

TYREX CYBER  voit son expertise et l’innovation de ses...

Custocy séduit Reel IT avec sa solution de détection d’intrusions réseau

Custocy, expert français en intelligence artificielle pour la détection...

Banques et finance : optimiser la conformité grâce à l’enregistrement des communications

Veiller à l’analyse des échanges réalisés à des fins...

Transformation digitale et proximité : delaware investit dans une nouvelle agence à Nantes

L’entreprise de service numérique delaware confirme son solide positionnement...

Modernisation IT : La MSA adopte Camunda pour ses workflows métier

iMSA qui opère l’informatique pour la Mutualité Sociale Agricole...

Choix ou modernisation d’un ERP : tactiques éprouvées pour les PME, ETI et GE

Un ERP est un investissement à long terme. Il...

nLighten et Megaport unissent leurs forces pour des solutions cloud hybrides efficaces

Les clients de nLighten bénéficieront d'une rampe d'accès au...

Videlio élargit son expertise en audiovisuel et vidéosurveillance grâce à Avantages Vidéo

Videlio, leader français du marché de l'intégration audiovisuelle a...

Analyse des sentiments et IA : révolutionner les interactions clients

Par Bertrand Pourcelot, DG Enreach for Service Providers L’IA s’invite...

Nouvelle collaboration stratégique en cybersécurité entre HarfangLab et IMS Networks

HarfangLab, éditeur français de solutions de sécurité des endpoints...