Peut-on encore se passer en 2016 des avantages d'un ou de plusieurs Cloud Public, y compris pour un Opérateur d'Importance Vitale (OIV) ? Cette question a amené ce grand groupe international du secteur de l'industrie et de la défense à confronter ses exigences en matière de sécurité aux risques et bénéfices d'un Cloud Service Provider étranger.
Cette étude a ainsi permis à ce groupe d'identifier les questions à se poser ainsi que leurs réponses :
- Quelles doivent être les limitations liées à l'usage du Cloud Public ?
- Sous quelles conditions peut-on basculer sur le Public ?
- Quelles implémentations faut-il adopter ? De quelles risques doit-on se prémunir ?
- Quels outils et méthodes choisir pour mener à bien cette adoption ?
- Faut-il refondre la PSSI et dans quelle mesure ?
C'est en répondant de manière exhaustive à ces interrogations que les jalons d'adoption du Cloud Public ont pu être posés.
2
Mois d'étude
1
Consultant
30
Utilisateurs en pilote
L'accompagnement Timspirit
- Inventaire des meilleures pratiques de sécurité internes et externes (CIS)
- Travail en coopération avec les équipes Sécurité jusqu'à autorisation et vaidation du RSSI Groupe
- Synthèse des pratiques de sécurités à adopter
- Définition des guidelines d'architecture à adopter (chiffrements, accès, etc)
- Trajectoire d'adoption et définition d'un pilote
Les bénéfices
Identification
des risques et des remédiations
Guidelines
d'adoption du Cloud Public
Accord et sponsorship
du RSSI groupe avec forte visibilité interne