Le message à re:Inforce 2025 était clair : assurez-vous que la sécurité soit en mesure de suivre le rythme de l’innovation rapide

A l’occasion de l’événement AWS re:Inforce dédié à la sécurité dans le cloud, qui s’est tenu du 16 au 18 juin à Philadelphie, Amy Herzog, CISO, AWS, a insisté sur l’« opportunité transformatrice » que représente le cloud pour la sécurité.

A mesure que la technologie évolue et que les systèmes se complexifient, opérer à grande échelle exige une nouvelle approche de la sécurité. L’essor de la genAI illustre bien la tendance, estime Amy Herzog. La technologie suscite autant d’enthousiasme que de crainte. « Nos clients doivent avoir l’assurance que leurs bases de sécurité seront à la hauteur de leurs ambitions ; ils veulent évoluer rapidement sans compromettre la sécurité. » C’est le premier pas de l’opportunité transformatrice du cloud.

Pour la CISO d’AWS, tout commence par une base de sécurité reposant sur quatre piliers clés : la gestion des identités et des accès, la sécurité des données et du réseau, la surveillance et la réponse aux incidents, ainsi que le travail continu de migration, de modernisation et de mise à jour corrective. « Les organisations dotées de modèles de sécurité matures sur ces piliers sont celles qui évoluent le plus rapidement. Dans chacun de ces domaines, nous nous efforçons de fournir des fonctionnalités de sécurité qui aident nos clients à adopter de nouvelles technologies et à expérimenter en toute confiance. »

Adaptation de l’identité au cloud

La gestion des identités et des accès sous-tend tous les aspects de la sécurité cloud, et la réussite dans ce domaine nécessite à la fois des contrôles d’authentification rigoureux et une visibilité complète sur les autorisations d’accès.

Aujourd’hui, AWS IAM Access Analyzer transforme la façon dont les organisations gèrent l’accès aux données sensibles à grande échelle, répondant ainsi aux complexités auxquelles les clients sont confrontés au fur et à mesure de leur croissance. Place au raisonnement automatisé ! Cette fonctionnalité analyse les couches d’autorisation complexes de différents types de politiques, offrant aux équipes de sécurité une visibilité complète sur les personnes ayant accès à quelles ressources au sein de leur organisation.

« Grâce à une surveillance quotidienne et à des notifications des nouveaux accès accordés, nous aidons les équipes à mettre en œuvre l’accès au moindre privilège en toute confiance, même dans les environnements les plus complexes, commente Amy Herzog. Nos clients bénéficient ainsi d’une visibilité leur permettant de renforcer les contrôles d’accès à leurs ressources critiques tout en maintenant l’agilité requise par leur entreprise à mesure qu’elle évolue dans le cloud. »

Sécurité des données et du réseau : un levier de transformation

Le message à re:Inforce 2025 était clair : assurez-vous que la sécurité soit en mesure de suivre le rythme de l’innovation rapide. Pour AWS, cela signifie simplifier la sécurité à grande échelle. « J’ai annoncé qu’AWS Certificate Manager permet désormais d’exporter les certificats publics émis par ACM et leurs clés privées pour une utilisation interne ou externe à AWS. Vous bénéficiez ainsi d’une gestion automatisée des certificats et d’une flexibilité optimale pour sécuriser vos charges de travail. Nous étendons également AWS Shield avec une protection renforcée du réseau et des applications, qui analyse la sécurité du réseau pour identifier les problèmes de configuration et formuler des recommandations de correction. Vous pouvez même utiliser Amazon Q Developer, l’assistant AWS basé sur l’IA générative, pour obtenir des informations exploitables en langage naturel simple. » Ces innovations aident les équipes à protéger leurs données et à anticiper l’évolution des menaces, même lorsque leurs environnements se complexifient.

Améliorer la détection et la réponse aux menaces, preuve d’opportunité transformatrice

Si l’automatisation traditionnelle permet de gérer la complexité croissante, l’IA représente une opportunité encore plus puissante de transformer les opérations de sécurité, pense-t-on chez AWS. Mise en œuvre judicieusement, l’IA améliore considérablement notre capacité à détecter les schémas d’attaque complexes, à réduire les faux positifs et à automatiser les réponses à grande échelle.

L’hyperscaler annonce des fonctionnalités étendues d’Amazon GuardDuty Extended Threat Detection et une version améliorée d’AWS Security Hub, qui répondent directement à ces besoins. Ensemble, ces services simplifient la sécurité à grande échelle. GuardDuty utilise des modèles d’IA et de machine learning (IA/ML) entraînés par AWS pour détecter les menaces complexes à plusieurs niveaux et fournir des informations exploitables, tandis que Security Hub priorise les problèmes de sécurité critiques en analysant et en corrélant automatiquement les signaux de sécurité pour obtenir des actions claires et prioritaires. « Cette approche donne aux équipes la confiance nécessaire pour faire évoluer leurs opérations, sachant qu’elles peuvent détecter et répondre efficacement aux risques de sécurité dans l’ensemble de leur environnement AWS. »

Accélérer la transition vers une sécurité renforcée

Si des fonctionnalités avancées comme l’IA et l’automatisation contribuent à renforcer les opérations de sécurité, la base est primordiale. « La migration vers le cloud représente de s’appuyer sur une base de sécurité fondamentalement plus solide que celle que la plupart des organisations peuvent espérer atteindre avec des environnements sur site, insiste Amy Herzog. En migrant vers AWS, vous réduisez la gestion de la sécurité de l’infrastructure physique tout en bénéficiant de protections intégrées, constamment mises à jour et maintenues. »

Réussir l’adoption du cloud -et donc son opportunité transformatrice pour la sécurité- implique d’aller au-delà du simple « lift-and-shift ». La modernisation est essentielle pour concrétiser ces avantages. Et la CISO d’AWS de conclure : « En faisant évoluer vos solutions vers des services gérés comme AWS Lambda, Amazon Simple Storage Service (Amazon S3) ou AWS Key Management Service (AWS KMS), vous bénéficiez de contrôles de sécurité intégrés plutôt que complémentaires. Ces services sont continuellement corrigés et maintenus par AWS, ce qui permet à vos équipes de se concentrer sur l’innovation pour vos clients. Après tout, le chemin le plus rapide vers une sécurité renforcée est celui où les protections de base sont déjà intégrées ! »