Le cloud computing force l'organisation à revoir sa cybersécurité, à adopter une défense en profondeur. Le modèle d'architecture technique étend le périmètre du SI de l'organisation. Il est associé à un modèle économique qui invite à se poser de nouvelles questions sur les données et les applications à externaliser, sur les prestataires de confiance, leurs clauses contractuelles, partenaires de sécurité et consoles d'administration proposées. Plusieurs référentiels et guides de bonnes pratiques sont apparus, mais sont-ils efficaces ? Quelle approche adopter pour concevoir, exécuter des applications dans le cloud, en toute sécurité ?
Cloud et cybersécurité : adopter la bonne approche
