S\u00e9curit\u00e9 Cloud vs S\u00e9curit\u00e9 sur Site<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n
Une entreprise qui g\u00e8re ses propres serveurs sur site maintient un contr\u00f4le plus complet sur la s\u00e9curit\u00e9. Ils sont charg\u00e9s de d\u00e9finir des politiques d’acc\u00e8s utilisateur appropri\u00e9es, d’installer des pare-feux et des logiciels antivirus, de s’assurer que les correctifs de s\u00e9curit\u00e9 sont install\u00e9s rapidement et de se pr\u00e9munir contre les cyberattaques. Ce degr\u00e9 de contr\u00f4le peut \u00eatre une sorte d’\u00e9p\u00e9e \u00e0 double tranchant. Pour une entreprise avec un support informatique appropri\u00e9, les solutions sur site donnent aux entreprises l’assurance que leurs serveurs sont verrouill\u00e9s – elles n’ont pas besoin de faire confiance \u00e0 une autre entreprise pour leurs donn\u00e9es priv\u00e9es. D’un autre c\u00f4t\u00e9, s’ils sont mal g\u00e9r\u00e9s, les serveurs sur site peuvent rendre une organisation vuln\u00e9rable aux menaces de s\u00e9curit\u00e9.<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n\n\n\n\n
\u00a0<\/p>\n
\u00a0<\/p>\n
La s\u00e9curit\u00e9 du cloud par rapport \u00e0 la s\u00e9curit\u00e9 sur site est une consid\u00e9ration cl\u00e9. Les contr\u00f4les de s\u00e9curit\u00e9 du cloud ont historiquement \u00e9t\u00e9 consid\u00e9r\u00e9s comme moins robustes que ceux sur site, mais le cloud computing n’est plus une nouvelle technologie. De nos jours, de plus en plus d’entreprises font confiance au cloud pour leurs besoins de s\u00e9curit\u00e9.<\/p>\n
\u00a0<\/p>\n
Entre autres, les environnements cloud ont la r\u00e9putation d’\u00eatre moins s\u00e9curis\u00e9s que les environnements sur site. Cependant, ce jugement n’est pas tout \u00e0 fait exact. Alors que les organisations se justifient dans leur appr\u00e9hension lorsqu’elles envisagent une migration vers le cloud, la s\u00e9curit\u00e9 du cloud n’est pas intrins\u00e8quement de seconde classe. Au contraire, le d\u00e9fi de la s\u00e9curisation d’un environnement cloud est bas\u00e9 sur des diff\u00e9rences fondamentales entre les environnements sur site et cloud.<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n\n\n\n\n
En r\u00e9alit\u00e9, d\u00e9placer les donn\u00e9es vers un service d’h\u00e9bergement cloud r\u00e9put\u00e9 tel que Microsoft Azure ou Microsoft 365 offre un niveau de s\u00e9curit\u00e9 qui ne peut pas \u00eatre dupliqu\u00e9 sur site. C’est parce que la plupart des organisations n’ont tout simplement pas les ressources financi\u00e8res ou en personnel pour offrir les m\u00eames avantages en mati\u00e8re de s\u00e9curit\u00e9 que les grands fournisseurs de services cloud.<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n\n\n\n\n
<\/p>\n
Microsoft 365, en tant que service, contient de nombreux portails d’administration, options et param\u00e8tres de configuration ax\u00e9s uniquement sur la s\u00e9curit\u00e9. Chaque service est principalement prot\u00e9g\u00e9 par Azure Active Directory pour l’authentification, chaque application autorisant les utilisateurs \u00e0 acc\u00e9der soit \u00e0 l’application elle-m\u00eame, soit au contenu qui s’y trouve.<\/p>\n
<\/p>\n
Dans leur configuration par d\u00e9faut, les nouveaux locataires Microsoft 365 (cr\u00e9\u00e9s le ou apr\u00e8s le 22 octobre 2019) ont des valeurs de s\u00e9curit\u00e9 par d\u00e9faut activ\u00e9es qui impl\u00e9mentent certaines fonctionnalit\u00e9s n\u00e9cessaires et quelques unes des meilleures pratiques. Les locataires cr\u00e9\u00e9s avant cette date n’auront pas ces valeurs de s\u00e9curit\u00e9 par d\u00e9faut activ\u00e9es.<\/p>\n
<\/p>\n
Cependant, les anciens comme les nouveaux locataires Microsoft 365 n\u00e9cessitent un niveau de s\u00e9curit\u00e9 plus \u00e9lev\u00e9 pour \u00eatre prot\u00e9g\u00e9s contre les menaces avanc\u00e9es.<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
<\/span><\/p>\n\n\n\n\n <\/span><\/p>\n \u201cNe jamais faire confiance, toujours v\u00e9rifier\u201d <\/p><\/h3> <\/span><\/p>\n <\/span><\/p>\n <\/p>\n Un acte de malveillance peut \u00eatre r\u00e9alis\u00e9 dans l’entreprise par du personnel interne comme par du personnel externe. De plus, un pirate informatique n’a pas besoin d’\u00eatre dans les locaux de l’entreprise pour effectuer un acte malveillant. <\/p>\n Les organisations ont besoin aujourd’hui d’un nouveau mod\u00e8le de s\u00e9curit\u00e9 qui s’adapte plus efficacement \u00e0 la complexit\u00e9 de l’environnement moderne.<\/p>\n <\/p>\n <\/p>\n <\/span><\/p>\n\n\n\n\n <\/p>\n Le mod\u00e8le Zero Trust<\/strong> suppose une violation et v\u00e9rifie chaque demande comme si elle provenait d’un r\u00e9seau ouvert. <\/p>\n <\/p>\n Ind\u00e9pendamment de l’origine de la demande ou de la ressource \u00e0 laquelle on acc\u00e8de, Zero Trust nous apprend \u00e0 “ne jamais faire confiance, toujours v\u00e9rifier”<\/strong>.<\/p>\n <\/p>\n Chaque demande d’acc\u00e8s est totalement authentifi\u00e9e, autoris\u00e9e et chiffr\u00e9e avant d’accorder l’acc\u00e8s. Les principes de micro-segmentation et d’acc\u00e8s au moindre privil\u00e8ge sont appliqu\u00e9s pour minimiser les mouvements lat\u00e9raux.<\/p>\n <\/p>\n\n\n\n\n\n\n\n \u00a0<\/p>\n Au quotidien, j’aide de nombreuses organisations \u00e0 mettre en \u0153uvre tout ou partie des diff\u00e9rentes phases du mod\u00e8le Zero Trust sur leur environnement Microsoft 365.<\/p>\n\n\n\n\n\n\n\n\n\n <\/p>\n A propos de moi<\/p>\n
<\/span><\/p>\n<\/h6>
<\/h6>
<\/h6>
<\/h6>
“Never trust, always verify”<\/h6>
<\/h6><\/blockquote><\/h6><\/span>\n