- 22 novembre 2021
- Par: Team NETsatori
- Catégorie Cybersécurité, NETsatori
C’est inéluctable : les entreprises vont massivement migrer leurs infrastructures sur le Cloud. Les chiffres sont sans appel. Entre 2020 et 2021, le pourcentage d’organisations ayant décidé de faire le saut infonuagique a augmenté de 15 %, passant de 22 à 37 %, et tout indique que ces chiffres vont encore augmenter en 2022.
En même temps, selon une étude internationale réalisée en début d’année, 97 % des responsables informatiques pensent que leur fournisseur Cloud offre un niveau de sécurité suffisant pour leurs données; et donc seulement 55 % des entreprises mettent en place des mesures additionnelles pour protéger leurs actifs.
Migrer sur le Cloud sans se protéger, c’est comme rouler en voiture sans ceinture de sécurité : tout va bien jusqu’à l’accident.
De la même manière que la sensibilisation et l’éducation ont changé les comportements en matière de sécurité routière au Québec, de la formation sur les meilleures pratiques pour migrer ses applications vers le Cloud est le meilleur moyen de réussir cette transformation, en augmentant même au passage ses processus et sa sécurité.
S’appuyant sur son expertise en sécurité, NETsatori offre désormais ce type de formation, unique en son genre au Québec, aux cadres et gestionnaires des moyennes et grandes entreprises de la province.
Pour en parler, nous avons rencontré Jérôme Dongmo, Ingénieur DevOps senior au sein de l’équipe NETsatori. De BNP Paribas à Global Eagle Entertainment en passant par OVH, Jérôme a accumulé une incroyable expérience dans l’optimisation des architectures et de l’ingénierie logicielle avant de rejoindre NETsatori en 2019. Il est considéré comme un expert en migration infonuagique.
L’offre de formation de NETsatori est en deux parties : une première formation de niveau exécutif pour les directions TI informatiques afin d’expliquer les bénéfices pour la sécurité de leur infrastructure d’une organisation en mode DevOps et l’adoption de l’infrastructure as code; et une seconde formation qui, elle, est sur-mesure et basée sur l’architecture et les besoins de chaque organisation. Est-ce que tu peux nous expliquer la raison de cette approche?
Jérôme Dongmo : Il nous semble important de mettre tout le monde au même niveau avant de commencer un projet. On veut vraiment que les dirigeants, les cadres et les responsables des TI qui veulent migrer vers le Cloud sachent comment s’y prendre. Les enjeux stratégiques sont très grands et c’est à la direction d’indiquer le cap à ses employés.
Cela fait, nous ne donnons pas des cours en informatique aux équipes, mais nous leur fournissons des méthodologies, puis nous les accompagnons et nous les coachons dans la mise en place de nouvelles pratiques et le processus de migration de leur infrastructure. En cela, cette deuxième partie des formations est réellement sur-mesure, car chaque organisation est complètement différente en termes de technologies, de systèmes, de compétences et de moyens.
Quels sont l’objectif de ces formations et le bénéfice pour les organisations?
JD : Nous voulons aider les organisations à acquérir ou améliorer leur maturité DevOps dans la gestion de leur infrastructure Cloud ou dans la migration vers le Cloud.
On sait que le modèle DevOps permet aux entreprises d’optimiser leur gestion informatique en recourant à des processus qui peuvent être répétés par différentes équipes plus facilement, quelles que soient les personnes impliquées. On peut, en plus, mettre en place une infrastructure as code (IaC) avec des outils comme Terraform ou Ansible. Ainsi, le développement et la mise en production sont gérés par les mêmes équipes qui maîtrisent tous les cycles de vie des applications.
Notre objectif chez NETsatori est de permettre aux organisations d’atteindre cette maturité grâce aux formations et au service de coaching. Ce faisant, nous introduisons des méthodes et des outils pour améliorer la sécurité, ce qu’on appelle souvent DevSecOps.
NETsatori est reconnu pour son expertise en cybersécurité. DevSecOps est donc l’élément clé de ce projet?
JD : Oui, mais avant de parler de DevSecOps, il faut commencer par rendre les organisations plus efficientes pour qu’elles puissent mieux gérer leur sécurité. Les formations visent à leur fournir des méthodes pour améliorer leurs processus et, en même temps, augmenter le niveau de sécurité de leur infrastructure grâce à l’implantation d’outils comme Prisma Cloud de Palo Alto.
Comme toujours, il faut approcher la sécurité comme faisant partie d’un ensemble, comme un élément d’un écosystème dont chaque partie est optimale. Les formations visent donc à aider les entreprises à maîtriser l’univers DevOps pour qu’elles soient mieux préparées à effectuer une migration infonuagique, et naturellement les concepts de DevSecOps y trouveront leur place.
Certains clients associent souvent Cloud et insécurité, car ils ne maîtrisent pas leur infrastructure. C’est ce que nous voulons pallier. Notre message est clair : « en le faisant de la bonne manière, vous pouvez migrer vers le Cloud en ayant un très haut niveau de sécurité, et même supérieur à ce que vous avez dans votre infrastructure actuelle ».
Nos formations aident les organisations dans leur migration, car nous leur transmettons du savoir, et notre expérience pour avoir une posture correcte dans la gestion de la sécurité. À titre d’exemple, nombre d’entreprises vont faire une migration vers le Cloud sans mettre en place une politique de gestion des logs, que ce soient des logs d’infrastructures, des logs de connexion, ou de session. Or il est essentiel de pouvoir faire des corrélations entre ces données afin de comprendre, en cas d’attaque ou d’intrusion, quelle est la source de la brèche. La plupart des organisations, je dirais 90 %, négligent cet aspect lors d’une migration. La formation vise à les sensibiliser sur ce type de sujets, puis à bien les préparer dans la mise en place des outils qui vont leur permettre de faire de leur migration un véritable succès.
Migration Cloud, DevOps, DevSecOps, Infrastructure as code, des buzzwords parmi d’autres qui prennent tout leur sens dans les formations de NETsatori basées sur du concret et une vision opérationnelle de la cybersécurité. Contactez-nous si vous êtes intéressés par ces formations.
