Depuis quelques mois, les adhérents Ocssimore travaillent autour des enjeux de sécurité liés à la DATA, notamment en environnement Cloud. Des ateliers de travail se succèdent afin de réaliser un état des lieux des solutions existantes, mais aussi de partager des bonnes pratiques sur la sécurisation des usages du Cloud.
Des partages d’expérience pour une meilleure réflexion collective
Les usages du Cloud diffèrent selon les structures : les adhérents ont pu évoquer leurs besoins relatifs à cette thématique, comme par exemple celui de travailler sur la classification de la donnée confidentielle, notamment à des fins de contrôle de son transfert/traitement/stockage vers une infrastructure Cloud. Ainsi, le groupe prend le temps de mesurer les objectifs de chacun, et d’analyser les travaux déjà réalisés autour de ces enjeux de sécurisation du Cloud.
Plusieurs retours d’expérience des adhérents sont organisés au fur et à mesure des ateliers pour nourrir les réflexions, tels que l’intervention de Thales (classification de la donnée) et de BPCE (Retex sur les enjeux et problématiques autour de la mise en œuvre CASB). Nous réalisons également une veille sur ce qui existe dans les grandes entreprises sur les fournisseurs de cloud de confiance… mais aussi pour les petites structures ! En effet, l’enjeu est également d’alimenter la réflexion sur ce sujet. Ces partages d’expériences des collaborateurs viennent éclairer les besoins, les problématiques et les éléments à prendre en compte par métier avant de mettre en place un Cloud sécurisé. C’est pourquoi, des entretiens approfondis vont être menés afin de collecter des retours sur les projets qui ont pu être menés par les adhérents concernant la sécurisation de l’usage du Cloud.
De nouveaux cas d’usage permis par les Technologies Privacy Preserving
Dans une dimension plus prospective le groupe de travail souhaite travailler sur le sujet des « Technologies Privacy Preserving » et notamment sur leur apport pour l’échange inter/intra entreprise de données sensibles. La notion de donnée privée est en effet au cœur des préoccupations aujourd’hui, à l’heure de l’omniprésence des technologies de l’information et de la communication qui s’accompagnent d’autant de bénéfices quotidiens que de risques exacerbés par les mémoires numériques. Pour illustrer ce sujet, les adhérents vont notamment pouvoir s’appuyer sur le travail qui est mené dans le cadre du projet Obsidian. Ce projet permet au départ l’échange d’IBAN frauduleux entre des établissements bancaires. Les cas d’usages de la logique de partage implémentée sont bien plus larges et non limités au monde bancaire.
Les ateliers de travail devraient se poursuivre encore quelques mois, de façon à produire plusieurs livrables d’état de l’art directement exploitables en interne chez chaque adhérent.
L’association Ocssimore propose à ses adhérents d’autres ateliers de travail que vous pouvez retrouver ici.