Accueil PARTAGE D'EXPÉRIENCE « L’objectif d’avoir un même niveau de sécurisation est loin d’être...

PARTAGE D’EXPÉRIENCE « L’objectif d’avoir un même niveau de sécurisation est loin d’être facile à atteindre. »

 

 

Daniel Dure,
DSI de Météo France

« Le Cloud permet d’avoir du réseau et des serveurs moins chers, un provisioning de ressources automatisé, bénéficier de services comme l’identification, les notifications sur mobile, le paiement par carte bleue, etc. L’hybridation pose néanmoins quelques difficultés, notamment pour la gestion des adresses IP qui sont des ressources rares. L’hébergeur n’a pas envie de vous fournir son plan d’adressage et gérer des VLAN hybrides entre lui et nous complique considérablement sa gestion de la sécurité. Si un prestataire est prêt à suivre cette voie, c’est qu’il est prêt à investir pour vous !

L’objectif d’avoir un même niveau de sécurisation que l’on soit en interne ou chez un hébergeur est loin d’être facile à atteindre. Il ne faut pas nécessairement vouloir mettre en place un SOC commun, mais plutôt comprendre le fonctionnement du SOC de son prestataire et les analyses et corrélations qu’il réalise. Il faut surtout se mettre en capacité de pouvoir réagir tout aussi rapidement en cas d’attaque DDoS, par exemple. Pour cela, il faut garder une ingénierie en interne, car aller vers l’hybride ne signifie pas faire de l’infogérance. Toutes ces raisons font que l’hybride n’est pas nécessairement un moyen de faire des économies. »