Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - dimanche 24 mai 2026

> Cloud > 4 points que les RSSI seraient bien inspirés de faire valoir auprès de leur conseil d’administration

4 points que les RSSI seraient bien inspirés de faire valoir auprès de leur conseil d’administration

Cloud - Par iTPro.fr - Publié le 22 février 2018

Lorsque qu’on rencontre des administrateurs pour aborder la question de la sécurité Cloud, on s’aperçoit qu’ils se répartissent généralement en deux groupes. Alexandre Delcayre, Director, Systems Engineering, Southern Europe, Russia CIS & Israel chez Palo Alto Networks partage son expertise sur le sujet et nous livre les 4 points clés pour les RSSI

4 points que les RSSI seraient bien inspirés de faire valoir auprès de leur conseil d’administration

4 points que les RSSI seraient bien inspirés de faire valoir auprès de leur conseil d’administration

Le premier groupe, de moindre envergure, réunit ceux qui ne cautionnent pas la migration de leurs données d’entreprise sur des plates-formes Cloud pour des questions de sécurité.

Le second groupe, qui est aussi le plus important, rassemble ceux qui se disent préoccupés par la sécurité Cloud, mais se sont tout de même ralliés au Cloud, volontairement ou non. Leurs entreprises et ces derniers utilisent des plates-formes comme Office 365, Salesforce et Amazon Web Services, ce qui signifie qu’ils associent le Cloud à un espace de stockage des données. Et s’ils ont d’ores et déjà « sauté le pas », ils n’ont pas nécessairement pesé les risques de sécurité induits par cette décision.

Quel que soit le groupe dans lequel s’inscrit votre conseil d’administration, il est primordial d’associer les RSSI à la réflexion menée sur le cloud afin qu’ils puissent exposer aux plus hauts responsables de l’entreprise les raisons pour lesquelles la sécurité ne peut être négligée.

À cette fin, voici les quatre points que les RSSI seraient, à mon sens, bien inspirés de faire valoir auprès des administrateurs lors de ces entretiens (quelque peu délicats) concernant la sécurité Cloud.

1 – Le Cloud est un risque comme un autre

Les conseils d’administration perçoivent plus facilement l’importance de la sécurité Cloud lorsque la formulation employée fait référence aux risques encourus par l’entreprise. Les administrateurs arbitrent des risques au quotidien, dont le Cloud fait partie. Dans les réflexions autour de la sécurité cloud, ils doivent se poser la même question qu’ils soulèveraient dans tout autre contexte à risques : Dans quelle mesure réduisons-nous la gravité des risques encourus par l’entreprise en déployant des données dans le Cloud ?

À chaque application Cloud correspond un jeu de données différent que chaque établissement devra évaluer différemment. Par exemple, si une entreprise stocke dans le cloud des documents marketing orientés grand public, les répercussions d’une éventuelle fuite documentaire ne seraient pas gravissimes. En revanche, si cette société stocke en mode Cloud, la bibliothèque du code source d’un nouveau produit, une fuite du code source en question aurait une incidence plus dramatique.

Téléchargez cette ressource

Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une approche Zero-Trust

Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Pour un cloud plus fiable : renforcer l’auditabilité et la transparence au service de la sécurité

Pour un cloud plus fiable : renforcer l’auditabilité et la transparence au service de la sécurité
Cloud et IA : une maturité en retard face à l’explosion des usages

Cloud et IA : une maturité en retard face à l’explosion des usages
Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe

Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances

Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances
Mises à jour Microsoft : quand l’automatisation du cloud redéfinit la gouvernance IT

Mises à jour Microsoft : quand l’automatisation du cloud redéfinit la gouvernance IT

A lire aussi sur le site

Mythos révèle les limites d’un Zero Trust centré sur le réseau

Le Zero Trust a longtemps permis de structurer une réponse crédible à l’extension des surfaces d’attaque. En refusant toute confiance implicite, il a déplacé le centre de gravité de la sécurité vers l’identité et le contrôle des accès. Mais ce cadre, aujourd’hui largement adopté, repose encore sur une hypothèse devenue fragile : celle qu’un logiciel autorisé reste fiable une fois en fonctionnement.

À la une de la chaîne Cloud

Ready For IT 2026 : le salon IT premium dédié aux décideurs des ETI

Pensé comme un véritable catalyseur business, l’événement s’adresse aux DSI, RSSI, CTO et directions innovation des ETI françaises engagées dans des arbitrages structurants : cloud, data, IA, infrastructures, conformité et sécurité. Un format sélectif orienté décision Ready For IT repose sur un principe simple : privilégier la qualité des échanges à la quantité des contacts. […]

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une appr...

Découvrir Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Découvrir Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir