{"id":158,"date":"2024-01-30T07:36:59","date_gmt":"2024-01-30T07:36:59","guid":{"rendered":"https:\/\/cyber-resilience.mobi\/?p=158"},"modified":"2024-01-30T09:09:30","modified_gmt":"2024-01-30T09:09:30","slug":"bases-securite-conformite","status":"publish","type":"post","link":"https:\/\/cyber-resilience.mobi\/?p=158","title":{"rendered":"Bases s\u00e9curit\u00e9 &#038; conformit\u00e9"},"content":{"rendered":"\n<h4 class=\"wp-block-heading has-text-align-center\"><strong>Plateformes<\/strong> <\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>SaaS (Software as a Service)<\/li>\n\n\n\n<li>PaaS (Platform as a Service)<\/li>\n\n\n\n<li>IaaS (Infrastructure as a service)<\/li>\n\n\n\n<li>Centre de donn\u00e9es local<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"657\" src=\"https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/01\/plateforme-1024x657.png\" alt=\"\" class=\"wp-image-159\" srcset=\"https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/01\/plateforme-1024x657.png 1024w, https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/01\/plateforme-300x192.png 300w, https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/01\/plateforme-768x493.png 768w, https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/01\/plateforme-1536x985.png 1536w, https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/01\/plateforme-2048x1314.png 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Centres de donn\u00e9es locaux<\/strong>. Dans un centre de donn\u00e9es local, vous \u00eates responsable de tout, de la s\u00e9curit\u00e9 physique au chiffrement des donn\u00e9es sensibles.<\/li>\n\n\n\n<li><strong>Infrastructure as a Service (IaaS)<\/strong>. De tous les services cloud, l\u2019IaaS n\u00e9cessite le plus de gestion par le client cloud. Avec IaaS, vous utilisez l\u2019infrastructure informatique du fournisseur de cloud. Le client cloud n\u2019est pas responsable des composants physiques, tels que les ordinateurs et le r\u00e9seau, ni de la s\u00e9curit\u00e9 physique du centre de donn\u00e9es. Toutefois, le client cloud reste responsable des composants logiciels ex\u00e9cut\u00e9s sur cette infrastructure de calcul, notamment les syst\u00e8mes d\u2019exploitation, les contr\u00f4les r\u00e9seau, les applications et la protection des donn\u00e9es.<\/li>\n\n\n\n<li><strong>Platform as a Service (PaaS)<\/strong>. PaaS fournit un environnement de g\u00e9n\u00e9ration, de test et de d\u00e9ploiement d\u2019applications logicielles. L\u2019objectif du PaaS est de vous aider \u00e0 cr\u00e9er rapidement une application sans avoir \u00e0 g\u00e9rer l\u2019infrastructure sous-jacente. Avec le PaaS, le fournisseur de cloud g\u00e8re le mat\u00e9riel et les syst\u00e8mes d\u2019exploitation, et le client est responsable des applications et des donn\u00e9es.<\/li>\n\n\n\n<li><strong>Software as a Service (SaaS)<\/strong>. Le SaaS est h\u00e9berg\u00e9 et g\u00e9r\u00e9 par le fournisseur de cloud, pour le client. Il est g\u00e9n\u00e9ralement conc\u00e9d\u00e9 sous licence par le biais d\u2019un abonnement mensuel ou annuel. Microsoft&nbsp;365, Skype et Dynamics CRM Online sont des exemples de logiciels SaaS. Le SaaS n\u00e9cessite le moins de gestion de la part du client cloud. Le fournisseur de cloud est responsable de la gestion de tout sauf des donn\u00e9es, des appareils, des comptes et des identit\u00e9s.<br><br><strong>En r\u00e9sum\u00e9, les responsabilit\u00e9s toujours assum\u00e9es par l\u2019organisation cliente comprennent&nbsp;: <\/strong><\/li>\n\n\n\n<li>Informations et donn\u00e9es <\/li>\n\n\n\n<li>Appareils (mobiles et PC)<\/li>\n\n\n\n<li>Comptes et identit\u00e9s<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading has-text-align-center\"><strong>Exemples de couches de s\u00e9curit\u00e9<\/strong>&nbsp;:<\/h4>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"421\" height=\"421\" src=\"https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/01\/couches.png\" alt=\"\" class=\"wp-image-160\" style=\"width:620px;height:auto\" srcset=\"https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/01\/couches.png 421w, https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/01\/couches-300x300.png 300w, https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/01\/couches-150x150.png 150w\" sizes=\"auto, (max-width: 421px) 100vw, 421px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La couche de s\u00e9curit\u00e9&nbsp;<strong>physique<\/strong>&nbsp;limite, par exemple, l\u2019acc\u00e8s \u00e0 un centre de donn\u00e9es au personnel autoris\u00e9 uniquement.<\/li>\n\n\n\n<li>Contr\u00f4les de s\u00e9curit\u00e9&nbsp;<strong>des identit\u00e9s et des acc\u00e8s<\/strong>&nbsp;(par exemple l\u2019authentification multifacteur et l\u2019acc\u00e8s conditionnel) pour contr\u00f4ler l\u2019acc\u00e8s \u00e0 l\u2019infrastructure et les modifications.<\/li>\n\n\n\n<li>La s\u00e9curit\u00e9&nbsp;<strong>p\u00e9rim\u00e8tre<\/strong>&nbsp;de votre r\u00e9seau d\u2019entreprise comprend une protection contre les attaques par d\u00e9ni de service distribu\u00e9 (DDoS) pour filtrer les attaques \u00e0 grande \u00e9chelle avant qu\u2019elles ne causent un d\u00e9ni de service pour les utilisateurs.<\/li>\n\n\n\n<li>S\u00e9curit\u00e9&nbsp;<strong>r\u00e9seau<\/strong>&nbsp;(par exemple la segmentation r\u00e9seau et les contr\u00f4les d\u2019acc\u00e8s r\u00e9seau) pour limiter la communication entre les ressources.<\/li>\n\n\n\n<li>La couche de s\u00e9curit\u00e9&nbsp;<strong>informatique<\/strong>&nbsp;peut s\u00e9curiser l\u2019acc\u00e8s aux machines virtuelles localement ou dans le cloud en fermant certains ports.<\/li>\n\n\n\n<li>La couche de s\u00e9curit\u00e9 des&nbsp;<strong>applications<\/strong>&nbsp;pour garantir que les applications sont s\u00e9curis\u00e9es et exemptes de vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9.<\/li>\n\n\n\n<li>La s\u00e9curit\u00e9 de la couche de&nbsp;<strong>donn\u00e9es<\/strong>, y compris les contr\u00f4les pour g\u00e9rer l\u2019acc\u00e8s aux donn\u00e9es commerciales et clients et le chiffrement pour prot\u00e9ger les donn\u00e9es.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading has-text-align-center\"><strong>(CIA) Confidentialit\u00e9, int\u00e9grit\u00e9, disponibilit\u00e9<\/strong><\/h4>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"480\" height=\"293\" src=\"https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/01\/cia.png\" alt=\"\" class=\"wp-image-161\" style=\"width:620px;height:auto\" srcset=\"https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/01\/cia.png 480w, https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/01\/cia-300x183.png 300w\" sizes=\"auto, (max-width: 480px) 100vw, 480px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La&nbsp;<strong>confidentialit\u00e9<\/strong>&nbsp;fait r\u00e9f\u00e9rence \u00e0 la n\u00e9cessit\u00e9 de conserver les donn\u00e9es sensibles confidentielles telles que des informations sur les clients, des mots de passe ou des donn\u00e9es financi\u00e8res. Vous pouvez chiffrer les donn\u00e9es pour qu\u2019elles restent confidentielles, mais vous devez \u00e9galement maintenir la confidentialit\u00e9 des cl\u00e9s de chiffrement. La confidentialit\u00e9 est la partie la plus visible de la s\u00e9curit\u00e9. Nous pouvons clairement voir la n\u00e9cessit\u00e9 de garder les donn\u00e9es sensibles, les cl\u00e9s, les mots de passe et autres secrets confidentiels.<\/li>\n\n\n\n<li><strong>L\u2019int\u00e9grit\u00e9<\/strong>&nbsp;fait r\u00e9f\u00e9rence au fait de s\u2019assurer que les donn\u00e9es ou les messages ne sont pas alt\u00e9r\u00e9s. Lorsque vous envoyez un message \u00e9lectronique, vous devez vous assurer que le message re\u00e7u est le m\u00eame que le message que vous avez envoy\u00e9. Lorsque vous stockez des donn\u00e9es dans une base de donn\u00e9es, vous devez vous assurer que les donn\u00e9es que vous r\u00e9cup\u00e9rez sont les m\u00eames que celles que vous avez stock\u00e9es. Le chiffrement des donn\u00e9es les garde confidentielles, mais vous devez ensuite \u00eatre en mesure de les d\u00e9chiffrer pour qu\u2019elles soient les m\u00eames qu\u2019avant d\u2019\u00eatre chiffr\u00e9es. L\u2019int\u00e9grit\u00e9 concerne la confiance que les donn\u00e9es n\u2019ont pas \u00e9t\u00e9 alt\u00e9r\u00e9es ou modifi\u00e9es.<\/li>\n\n\n\n<li>La&nbsp;<strong>disponibilit\u00e9<\/strong>&nbsp;fait r\u00e9f\u00e9rence \u00e0 la mise \u00e0 disposition des donn\u00e9es pour ceux qui en ont besoin, quand ils en ont besoin. Il est important que l\u2019organisation conserve les donn\u00e9es client s\u00e9curis\u00e9es, mais en m\u00eame temps, ces donn\u00e9es doivent \u00e9galement \u00eatre disponibles pour les employ\u00e9s en relation avec les clients. Bien qu\u2019il soit peut-\u00eatre plus s\u00fbr de stocker les donn\u00e9es dans un format chiffr\u00e9, les employ\u00e9s ont besoin d\u2019acc\u00e9der aux donn\u00e9es d\u00e9chiffr\u00e9es.<\/li>\n<\/ul>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link wp-element-button\" href=\"https:\/\/learn.microsoft.com\/fr-fr\/azure\/security\/fundamentals\/shared-responsibility\" target=\"_blank\" rel=\"noreferrer noopener\">En savoir plus<\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Plateformes Exemples de couches de s\u00e9curit\u00e9&nbsp;: (CIA) Confidentialit\u00e9, int\u00e9grit\u00e9, disponibilit\u00e9<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39,38],"tags":[36,37],"class_list":["post-158","post","type-post","status-publish","format-standard","hentry","category-conformite","category-securite","tag-conformite","tag-securite"],"_links":{"self":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=158"}],"version-history":[{"count":4,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/158\/revisions"}],"predecessor-version":[{"id":177,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/158\/revisions\/177"}],"wp:attachment":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}