PME - Expliquer les pans de la cybersécurité
15 septembre 2023
Parce que... c'est l'épisode 0x358!
Teknik - Pentest cloud - Accès initial
22 août 2023
Parce que... c'est l'épisode 0x357!
Spécial - Réfléchir en liste ou réfléchir en graph
11 septembre 2023
Parce que... c'est l'épisode 0x356!
Spécial - Les formes d'entreprises (France et Canada) pour accueillir le freelance
16 juin 2023
Parce que... c'est l'épisode 0x355!
Teknik - Retour d'expérience - Google Next '23 (2e partie - les autres annonces)
14 septembre 2023
Parce que... c'est l'épisode 0x354!
Teknik - Kubernetes - Les API et le RBAC
30 mai 2023
Parce que... c'est l'épisode 0x353!
Spécial - Panel spectaculaire sur les voûtes de mot de passe
14 septembre 2023
Parce que... c'est l'épisode 0x352!
Juridik - Les autres obligations de la loi 25 (EFVP, nouveaux droits, nouvelles sanctions)
15 septembre 2023
Parce que... c'est l'épisode 0x351!
Teknik - Analyse d'un malware - Stuxnet
28 juin 2023
Parce que... c'est l'épisode 0x350!
Juridik - Lignes directrices sur le consentement des renseignements personnels (Loi 25)
08 septembre 2023
Parce que... c'est l'épisode 0x349!
Teknik - Retour d'expérience - Google Next '23 (1ère partie - Cloud Firewall Plus)
30 août 2023
Parce que... c'est l'épisode 0x348!
H'umain - Sensibilisation de l'utilisateur
27 juin 2023
Parce que... c'est l'épisode 0x347!
Spécial - Retour d'expérience - Blue Team Con 2023
03 septembre 2023
Parce que... c'est l'épisode 0x346!
Teknik - Regards sur la fuite de la clé MSA
23 août 2023
Parce que... c'est l'épisode 0x345!
Teknik - Les signaux, l'élément atomique d'analyse cybersécurité
21 août 2023
Parce que... c'est l'épisode 0x344!
Teknik - BeyondCorp Enterprise (ZTNA) - Pourquoi chez Google je n'utilise jamais de VPN, je n'installe jamais d'applications et je ne télécharge aucune donnée sur mon laptop
18 mai 2023
Parce que... c'est l'épisode 0x343!
Spécial - Démarche pour devenir un indépendant
02 juin 2023
Parce que... c'est l'épisode 0x342!
Teknik - Introduction aux tests d'intrusions infonuagique
21 juin 2023
Parce que... c'est l'épisode 0x341!
PME - Mot de passe "all in"
09 juin 2023
Parce que... c'est l'épisode 0x340!
Teknik - Kubernetes - Introduction au container
30 mai 2023
Parce que... c'est l'épisode 0x339!
Spécial - Retour d'expérience - DEFCON 31
13 août 2023
Parce que... c'est l'épisode 0x338!
Teknik - La sécurité en infonuagique... pourquoi devons-nous la payer en plus?
17 avril 2023
Parce que... c'est l'épisode 0x337!
Teknik - M365 Copilot et retour sur le White/Grey/Black box
26 juin 2023
Parce que... c'est l'épisode 0x336!
Curieux - La protection des données personnelles en 100 Questions/Réponses (Chapitre 6)
05 mai 2023
Parce que... c'est l'épisode 0x335!
Juridik - Gestions des tiers
02 mai 2023
Parce que... c'est l'épisode 0x334!
Teknik - M365 DLP part 2 (poste de travail)
30 mai 2023
Parce que... c'est l'épisode 0x333!
Teknik - M365 DLP part 1 (cloud seulement)
09 mai 2023
Parce que... c'est l'épisode 0x332!
Spécial - Saine relation avec les cloudeurs
03 mars 2023
Parce que... c'est l'épisode 0x331!
Parce que… c’est l’épisode 0x331!
Shameless plug
- 10 au 13 août 2023 - DEFCON
- 29 au 31 août 2023 - Google Next ‘23
- 21 au 23 novembre 2023 - European Cyber Week
- février 2024 - SéQCure
- Formation Crise et résilience
Description
Les interlocuteurs discutent des complexités et des nuances d’avoir une relation saine avec les fournisseurs de services cloud, connus sous le nom de “cloudeurs”. Les interlocuteurs abordent divers sujets concernant l’utilisation des services cloud, se focalisant notamment sur les défis liés à la gestion des coûts et à la mise en œuvre de pratiques sécuritaires et efficaces.
Ils commencent par souligner l’influence de la tendance dans la décision des entreprises d’adopter des solutions cloud. Ils évoquent l’importance de bien comprendre et estimer les coûts réels de l’infrastructure interne existante avant de faire le pas vers le cloud, une tâche que beaucoup de clients trouvent difficile.
Il est noté que le mouvement vers le cloud est souvent motivé par le désir de simplification et de déchargement des problèmes. Cependant, ils mettent en garde contre la négligence des aspects essentiels de la réflexion nécessaires pour une migration réussie. La discussion met également l’accent sur la tendance des fournisseurs de cloud à encourager la surconsommation de services, notant que leur objectif principal est d’augmenter les factures.
La conversation aborde aussi l’importance de l’automatisation pour optimiser la sécurité et réduire les coûts, même si seulement une petite fraction des clients semble capable de réaliser cet objectif. Les intervenants soulignent que beaucoup finissent par simplement transférer “leur grosse masse” dans le cloud sans réfléchir stratégiquement à comment mieux structurer et optimiser leurs systèmes.
Les aspects financiers du passage au cloud sont également abordés, y compris les coûts cachés et le risque d’accumuler des frais substantiels à travers des pratiques inattentives. Leur discussion sur la “manipulation” des services cloud par les clients suggère qu’il est essentiel de réfléchir aux paramètres comme la localisation des données et la conformité réglementaire, des éléments qui nécessitent une surveillance attentive.
En parlant de la migration vers le cloud, ils critiquent la tendance à simplement transférer des systèmes existants vers le cloud sans une “épuration” nécessaire pour éliminer les mauvaises pratiques et optimiser les systèmes pour le nouvel environnement. Ils expriment leur frustration face aux clients qui se plaignent des coûts sans avoir pris les mesures appropriées pour comprendre et contrôler ces coûts.
Finalement, ils abordent le sujet de la “transformation numérique”, soulignant que c’est un processus complexe qui va bien au-delà de simples changements techniques. Ils insistent sur l’importance de la dimension humaine dans ce processus, notant que le changement organisationnel est extrêmement difficile en raison de la résistance naturelle des individus à modifier leurs habitudes. Ils concluent en soulignant que, au cœur de chaque projet, il y a l’individu, et sans changer la mentalité et l’approche des individus impliqués, aucune transformation réelle ne peut avoir lieu.
Notes
- À venir
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux virtuels par Riverside.fm
Tags: architecture, finops, liftandshift, planification
Tweet