Sylvain Defix de NTT Com Security fait le bilan des effets du programme PRISM sur les sociétés françaises et en tire certaines recommandations.
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
Au-delà, la question interpelle également sur la manière dont le sujet sécurité est traité au travers du cloud. La nature même du modèle fait qu’il peut s’avérer difficile de le rendre conforme aux exigences, ou à la stratégie sécurité du client, sur la base d’un modèle « tout inclus ». Ce problème renvoie à la flexibilité des solutions de cloud :
- A supporter des contrôles de sécurité en production :
- A être intégrées de manière transparente dans les modèles de gestion du risque en continu, de conformité et de gouvernance :
C’est à ce niveau, à mon sens, que se situe le débat le plus intéressant, renvoyant à des principes de séparation des responsabilités et de spécialisation sur le sujet sécurité dans l’intégralité de ses dimensions.