Tag Archives: entreprises

Le Virtual Private Cloud d’Amazon

C’est Amazon qui a été le premier à proposer un service de Cloud computing aux professionnels au début des années 2000. A l’époque, la société était surtout spécialisée en IaaS ou Infrastructure as a Service avec son produit Amazon EC2 (Amazon Elastic Compute Cloud). Actuellement, ce module est toujours utilisé, notamment pour la mise en place de l’Amazon Virtual Private Cloud (Amazon VPC).

Amazon met à la disposition de l’entreprise intéressée une partie isolée du nuage Amazon Web Services (AWS) et la relie à son infrastructure IT sur site au travers d’un pont en utilisant une connexion VPN (Virtual Private Network) sécurisée.

L’entreprise a la possibilité de définir la topologie qui lui convienne pour son réseau virtuel. En général, cette topologie ressemble à celle utilisée pour le réseau sur site. En réalité, il faut considérer l’Amazon VPC comme une extension externalisée du centre de données interne de l’entreprise.

Par ailleurs, le réseau virtuel Amazon VPC est géré comme un réseau classique car l’administrateur peut choisir la plage d’adresse IP qu’il veut utiliser, créer des sous-réseaux à sa convenance et configurer les tables de routage afférents ( les instances VPC disposent d’adresses IP privées et  non d’adresses IP publiques aléatoires).

La sécurité informatique contre les cyberattaques

La question de la sécurité informatique des entreprises et des administrations a été abordée à l’occasion de l’ouverture de la 12ème assise de la Sécurité qui s’est tenue à Monaco courant octobre. Par l’intermédiaire de son directeur général, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a affirmé sa volonté de combattre les cyberattaques.

Selon l’ANSSI, l’application de certaines règles simples suffit à réduire, voire éliminer, les risques d’intrusion malveillante dans les systèmes d’information des entreprises et des administrations. Au nombre de 40, ces différentes règles sont consignées dans un guide ou un précis d’hygiène informatique. Ce guide comporte 13 étapes et permet aux organisations d’améliorer progressivement de l’intérieur la protection de leur système d’information contre les cyberattaques.

Parmi les recommandations de l’agence, on peut par exemple parler de la réglementation qui doit accompagner l’utilisation des BYOD (Bring Your Own Dewice) dans le milieu professionnel. Pour ceux qui ne sont pas bilingues…. Cela signifie que les collaborateurs utilisent leurs propres équipements personnels (téléphone, ordinateur portable, tablette électronique) dans un contexte professionnel.

En réalité, l’ANSSI préconise même leur interdiction, car pour elle, ces équipements mobiles (ordinateurs portables, smartphones, tablettes tactiles, etc.) sont des portes ouvertes aux intrusions et aux piratages de toutes sortes.

Restons vigilants et soyons paranos pour une fois !

Demandez une infogérance pour votre entreprise afin de protéger vos systèmes d’information!