Blog Sécurité du Cloud

Comprendre et appliquer le modèle de responsabilité partagée dans votre entreprise

Pour éviter des failles de sécurité et des risques majeurs pour les données sensibles, les entreprises doivent comprendre le modèle de responsabilité partagée utilisé par de nombreux fournisseurs SaaS.
Tristan Grush
3 minute de lecture
Dernière mise à jour 11 mars 2024

Contents

    Alors que les entreprises intègrent de plus en plus d’applications SaaS, IaaS et d'autre nature dans leurs environnements et processus, certaines ne sont pas conscientes de leur rôle dans la sécurisation des données sensibles. 

    Cette méconnaissance peut engendrer des lacunes majeures dans la pile de sécurité d’une entreprise lorsqu’elle s’appuie uniquement sur des fournisseurs SaaS pour protéger ses informations. 

    Le modèle de responsabilité partagée permet de comprendre quels aspects de la sécurité relèvent de la responsabilité d’une entreprise et ceux qui relèvent du domaine de l’application SaaS.

    Les équipes de sécurité doivent être en mesure d’appréhender ce modèle pour atténuer les risques liés aux principales cybermenaces actuelles et protéger leurs informations sensibles.  

    Notre expert vous montrera comment notre solution cloud native peut couvrir tous vos besoins en matière de sécurité des données.
    Voir Varonis en action.

    **Qu’est-ce qu’un modèle de responsabilité partagée ?** 

    Ce modèle oblige les fournisseurs SaaS à sécuriser l’infrastructure et à fournir une solution hautement disponible. Le consommateur est responsable de la protection et la sécurisation de ses données au sein de la plateforme, ce que de nombreuses entreprises ignorent.  

    Ce malentendu provient généralement du fait que les équipes internes achètent des produits SaaS sans impliquer leur service informatique ou leurs équipes de sécurité. 

    Vous trouverez ci-dessous une répartition généralement admise de la responsabilité partagée, à laquelle plusieurs fournisseurs de services cloud, tels que Salesforce, AWS et Microsoft, adhèrent.  

    Blog_SharedResponsibilityModel_Diagram_202402_V1

    Un modèle traditionnel de responsabilité partagée

    **La responsabilité partagée en pratique** 

    Salesforce illustre parfaitement le fonctionnement de ce modèle.  

    Salesforce utilise la sécurité dès la conception pour son infrastructure, mais c’est à l’utilisateur final de mettre en œuvre les contrôles de sécurité appropriés et les bonnes pratiques pour protéger ses données critiques contre les menaces et les fuites. 

    Varonis aide les entreprises à respecter leurs engagements en fournissant une visibilité en temps réel sur la posture de sécurité des données Salesforce en veillant à ce que seules les personnes légitimes aient accès aux données les plus stratégiques, en corrigeant automatiquement les erreurs de configuration et en détectant les activités suspectes.  

    Lorsque les entreprises adoptent Salesforce, les équipes commerciales ont tendance à gérer l’outil CRM et à s’assurer que les informations sont facilement accessibles aux utilisateurs.

    Cependant, les équipes de sécurité ont généralement une visibilité ou une connaissance limitée des risques associés à une plateforme SaaS comme Salesforce, malgré la nature sensible des données qu’elle contient.  

    La nécessité d’un accès rapide et l’absence de surveillance en matière de sécurité conduit souvent à négliger la sécurité et la gouvernance des données. C’est particulièrement le cas lorsque les applications SaaS sont achetées et déployées avec peu ou pas de supervision informatique, ce qui accroît considérablement la probabilité d’une fuite de données. 

    C’est pourquoi la mise en œuvre d’un modèle de responsabilité partagée est primordiale pour la protection des données.  

    Comment mettre en œuvre le modèle de responsabilité partagée dans votre entreprise ? 

    Pour éviter que les données sensibles ne tombent entre de mauvaises mains, les composantes d’un modèle de responsabilité partagée doivent être reconnues et comprises par votre équipe de sécurité et les propriétaires des applications.  

    En instaurant une relation de collaboration entre vos équipes internes et les propriétaires d’applications, les données de votre cloud sont correctement protégées et aussi bien traitées que les données stockées sur un serveur de fichiers. 

    Donnez à votre équipe de sécurité et aux propriétaires des applications un accès et des contrôles appropriés pour que les deux groupes puissent répondre à ces trois questions : 

    1. Où mes données sensibles sont-elles stockées dans cette application ? 
    2. Qui peut accéder à ces données ?
    3. Qui accède à mes données ?

    Les membres de l’équipe doivent comprendre quelles responsabilités en matière de sécurité incombent à votre entreprise et celles qui incombent à votre fournisseur SaaS. Toutes les plateformes SaaS utilisées par votre entreprise doivent être évaluées en gardant à l’esprit le modèle de responsabilité partagée. 

    Varonis aide les entreprises à localiser leurs données sensibles, à cartographier l’accès à vos données et à fournir des capacités d’audit et de détection des menaces.  

    Varonis fournit une compréhension claire et contextuelle des données SaaS, et protège votre entreprise grâce à des résultats automatisés sans nuire à vos activités. Notre couverture inclut un large éventail de données SaaS, IaaS, sur site, etc.  

    N’attendez pas une fuite de données pour agir.  

    Si les entreprises ne définissent pas correctement leur responsabilité partagée en matière d’applications SaaS, le manque de propriété et de préparation pourrait les empêcher de répondre de manière appropriée à une fuite de données ou à une menace interne. 

    Vous voulez savoir si vos données sensibles sont protégées ?  

    Commencez par notre évaluation gratuite des risques sur vos données. En moins de 24 heures, vous disposerez d’une vision claire et basée sur les risques liés aux données les plus importantes et d’un parcours clair vers la remédiation automatisée. 

    Que dois-je faire maintenant ?

    Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

    1

    Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

    2

    Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

    3

    Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

    Tristan Grush
    Tristan Grush Tristan Grush est ingénieur commercial principal chez Varonis pour les régions de New York et de l'ouest de New York. Il a rejoint Varonis en 2020 et aide les organisations à protéger les données dans tous les domaines.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    ces-10-mythes-de-la-cybersécurité-mettent-ils-votre-entreprise-en-danger-?
    Ces 10 mythes de la cybersécurité mettent-ils votre entreprise en danger ?
    ces-10-mythes-de-la-cybersécurité-mettent-ils-votre-entreprise-en-danger-?
    Rob Sobers
    12 octobre 2018
    La préparation aux cyber attaques représente actuellement une des principales difficultés rencontrées par les entreprises. Malgré les efforts déployés pour améliorer la sécurité en ligne des entreprises, plusieurs idées reçues...
    la-migration-des-données,-c’est-comme-les-antibiotiques,-ce-n’est-pas-automatique…
    La migration des données, c’est comme les antibiotiques, ce n’est pas automatique…
    la-migration-des-données,-c’est-comme-les-antibiotiques,-ce-n’est-pas-automatique…
    David Gibson
    25 février 2013
    Notre nouvelle enquête sur les migrations de domaines et de données indique que 95% des entreprises déplacent des données au moins une fois par an, pour de multiples raisons, notamment...
    guide-de-l’acheteur-de-dspm
    Guide de l’acheteur de DSPM
    guide-de-l’acheteur-de-dspm
    Rob Sobers
    13 mars 2024
    Comprenez les différents types de solutions DSPM, évitez les pièges les plus courants et posez les bonnes questions pour vous assurer que vous achetez une solution de sécurité des données qui répond à vos besoins spécifiques.
    le-train-européen-des-projets-de-réformes-portant-sur-la-protection-des-données-prend-de-l’élan
    Le train européen des projets de réformes portant sur la protection des données prend de l’élan
    le-train-européen-des-projets-de-réformes-portant-sur-la-protection-des-données-prend-de-l’élan
    David Gibson
    28 mars 2014
    Le Parlement européen a récemment voté pour approuver les réformes sur la protection de données avec 621 voix pour et seulement 10 contre. Au terme d’un long processus législatif controversé,...