X
Conformité d’un hébergeur cloud au RGPD : des preuves techniques ?

News Partenaire

Conformité d’un hébergeur cloud au RGPD : des preuves techniques ?

A l’heure où le règlement général sur la protection des données va entrer en application, entreprises et administrations se demandent toujours comment procéder. Certaines décident d’y aller seules, d’autres se tournent vers des hébergeurs cloud pour les aider et les accompagner. Agarik assume ce rôle en mettant en avant son expertise en matière de sécurité.

Les entreprises parlent en Splunk

Lors de la conférence annuelle de l’éditeur de la plate-forme de monitoring des services IT et de sécurité, nous avons eu la possibilité de rencontrer des clients français de Splunk. Point commun entre AccorHotels et OAB (Orange Applications for Business), les deux entreprises utilisent Splunk pour avoir un langage commun dans l’entreprise.

L’un, OAB, accompagne les clients sur le chemin de la transformation numérique en proposant des applications dans de nombreux domaines comme le Big Data, l’IoT, l’intégration de systèmes et la relation client. L’autre AccorHotels est sur ce chemin et développe un plan digital de transformation de son activité.

Une usine à software

Dans les plans de transformation numérique des entreprises, le logiciel prend une place prépondérante et est devenu un actif critique à produire et qu’il faut maîtriser. OAB utilise, pour sa mission de développer des applications en temps, dans les budgets, une vingtaine d’outils et mène 400 projets de front. Philippe Ensarguet, CTO d’OAB explique : « Dans ce contexte, il y a 2 ans nous avons décidé qu’il n’était plus possible de naviguer à vue ». OAB est donc passé du monitoring des outils existants dans les pipelines au monitoring des pratiques en mettant en place une plate-forme Splunk. Par transfert et intégration par une API REST, OAB a fourni les process et les scripts vers les serveurs de préproduction et de production à partir de quoi ont été établis 50 tableaux de bords pour apporter une vue complète et cohérente sur les pratiques utilisées dans les projets. 

Philippe Ensarguet ajoute : « aujourd’hui avec les équipes, les partenaires ou les clients nous ne parlons pas sur des ressentis mais sur des faits ». Il voit Splunk plus comme un outil de communication sur des informations fiables et pour asseoir des décisions sur les projets en cours.

Aujourd’hui la plate-forme atteint la maturité après la construction des indicateurs. Des incréments et une culture d’amélioration continue s’installe. Ce n’est qu’une étape, le CTO d’OBA veut maintenant ouvrir plus largement les rapports vers les équipes et superviser les impacts sur les projets de l’utilisation de tel ou tel outil. Les prochaines étapes seront d’utiliser plus largement le machine learning de Splunk pour détecter les anomalies et les signaux faibles sur les dérives des projets. L’autre axe d’évolution important va être d’ajouter la production et les opérations.

Une vue identique chez AccorHotels

Depuis 3 ans, AccorHotels est sur le chemin de la transformation numérique avec un Plan Digital qui dans une première étape vise à mettre en œuvre une approche DevOps et plus d’automatisation pour accélérer la livraison des applications, leur packaging et apporter une culture de collaboration.

Chez AccorHotels, il n’y a pas eu besoin de réelle étude des outils existants sur le marché. Splunk était déjà présent dans l’entreprise pour la sécurité. Cette entité a montré les possibilités du logiciel aux acteurs de l’infrastructure centrale. Une première application sur l’accès à la plate-forme pour les achats sur le site de ecommerce finissait de convaincre.

La plate-forme a été étendu et les équipes se partagent le leadership sur Splunk dans un centre d’excellence. Les données sur les applications et les opérations du service IT ont été intégrées dans la plate-forme avec à charge des équipes de production de mettre en place les tableaux de bords déchargeant ainsi la sécurité qui regagnait plus de temps pour se tâches principales. Les deux entités y voient des synergies d’utilisation et partagent la responsabilité de la plate-forme. La plate-forme est hébergée sur un environnement hyperconvergé de Nutanix. L’année dernière la plate-forme est devenue le socle pour soutenir la conformité à PCI DSS, devenant ainsi une plate-forme DevSecOps !

Elle permet d’apporter une plus grande visibilité lors des audits. Au bilan, les équipes de production peuvent voir complètement ce qu’elles ont besoin de voir sur le monitoring de leurs opérations tout en permettant une meilleure valorisation de leur travail par des rapports qui touchent des couches plus hautes du management en apportant un langage commun, une vision commune des opérations et de la sécurité. 
AccorHotels regarde aussi l’utilisation du machine learning, peut-être sur les seuils d’alerting statiques ou la détection de certaines alertes spécifiques.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider


A votre avis...
Comment concilier Big Data et RGPD ?

Comment concilier Big Data et RGPD ?

Alors que le jour officiel de l’entrée en vigueur du règlement européen de la protection des données (RGPD) approche, le Big Data est au cœur des préoccupations de DSI et des DPO. Protections...

Afficher tous les dossiers

BIG DATA : technologies, usages et futur - La 5G en ordre de bataille - Windows Server Project Honolulu - Serverless : le calcul sans serveur prêt pour la production ? - Faille memcached - Bootcamp WebForce3 - Comparatif smartphones - Rencontre avec Idriss Aberkane...

 

GUIDE DES GRANDS CLOUDS PUBLICS - Sécurité 2.0 Threat Intelligence - Logiciels Libres, le secteur public dit oui ! - Big Data & RGPD - Enceintes connectées : pour l'entreprise aussi ! - Développez des jeux vidéo avec Unity 3D - Le Wagon, le bootcamp coding qui cartonne...

 

Afficher tous les derniers numéros
News Mag-Securs
12345678910Last

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

Adoptée le 6 juillet 2016, la directive NIS (pour Network Infrastructure Security) doit être transposée par les Etats membres de l’Union Européenne au plus tard le 9 mai 2018.

Ce Livre Blanc éclaire les enjeux et les impacts de la directive NIS sur les pratiques de cybersécurité des pays européens.

  


"L'entreprise numérique", un Livre Blanc IDC/Interxion.

Ce livre blanc présente les résultats d'une enquête menée auprès de plus de 750 entreprises européennes.

Vous y découvrirez l'approche adoptée par les leaders du numérique, combinant l’adoption des services Cloud avec une politique d’hébergement externalisé.  

  


La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Tous les Livres Blancs
Derniers commentaires
Au siège de la CIA à Langley, en Virginie, en avril 2016Un adolescent britannique ayant réussi à pirater les comptes de hauts responsables américains, dont l'ex-directeur de la CIA John Brennan, a été condamné vendredi à Londres à deux ans de détention dans un centre pour jeunes. [Lire la dépêche...]

Deutsche Bank a viré par erreur 28 milliards d'euros dans le cadre d'une opération financière de routine, sans préjudice financier Deutsche Bank a viré fin mars par inadvertance un montant de 28 milliards d'euros dans le cadre d'une opération financière de routine, un cas sans précédent illustrant les failles informatiques de la première banque allemande. [Lire la dépêche...]

Christophe Perron, le fondateur et PDG de la société Stimergy, devant une chaudière numérique installée à la piscine de la Butte aux Cailles à Paris, le 18 avril 2018Au sous-sol d'une piscine parisienne, des serveurs informatiques baignent dans l'huile. La chaleur qu'ils produisent est récupérée pour chauffer l'eau des bassins: un recyclage innovant qui permet de se passer d'air conditionné et de ne pas gaspiller d’énergie.  [Lire la dépêche...]

ZTE estime que les sanctions américaines menacent sa survieLe géant chinois des télécoms ZTE a annoncé vendredi qu'il comptait se défendre après la décision américaine de mettre fin aux exportations de composants qui lui sont destinés pendant sept ans, une annonce qui a provoqué la colère de Pékin.  [Lire la dépêche...]

Drone MQ-9 Reaper déployé sur une base en AfghanistanLes Etats-Unis ont levé jeudi certaines restrictions sur les ventes de leurs drones les plus performants afin de renforcer les armées de leurs alliés et de concurrencer la Chine sur le marché mondial des armes, a annoncé la Maison Blanche.  [Lire la dépêche...]

Photo fournie le 19 avril 2018 par l'Université de technologie de Nanyang, à Singapour, montrant le professeur assistant Pham Quang Cuong (G) et son collègue Francisco Suárez-Ruiz (D) avec un robot capable d'assembler des chaises Ikea Fatigué de ne pas pouvoir monter un meuble vous-même avec un mode d'emploi? A Singapour, une chaise Ikea peut être assemblée en moins de dix minutes par un robot qui pourrait être utilisé à l'avenir dans l'industrie automobile et aéronautique. [Lire la dépêche...]

Despite some progress, the LGBT community faces several legal and social hurdles in ChinaLes homosexuels ont remporté une victoire en Chine, mais leur combat continue. Si un tollé contre la censure a fait plier de façon inédite un grand réseau social, les thèmes LGBT restent encore quasi-tabous à la télévision et au cinéma. [Lire la dépêche...]

Fatigué de ne pas pouvoir monter un meuble vous-même avec un mode d'emploi? A Singapour, une chaise Ikea peut être assemblée en moins de dix minutes par un robot qui pourrait être utilisé à l'avenir dans les industries automobile et aéronautique. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

GOOGLE I/O

Google reçoit sa communauté de développeurs pour 3 jours de keynotes et ateliers du 15 au 17 mai 2018 au Shoreline Amphitheatre de Mountain View près de son siège social en Californie. Organisé par Google.

VIVA TECHNOLOGY

Pour sa 3ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 24 au 26 mai 2018 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 5 au 9 juin 2018. Organisé par Taitra.

CEBIT

Nouvelles dates et nouveau format pour le CeBIT, plus grand salon européen de l'IT, qui a lieu du 11 au 15 juin 2018 à Hanovre (Allemagne). Organisé par Deutsche Messe.

CRIP

Rendez-vous annuel des 7800 membres du CRIP (association indépendante d'utilisateurs), DSI, CTO, reponsables d'infrastructure, de technologies, de production et d'innovation IT à Paris (Espace Champerret) les 12 et 13 juin 2018. Organisé par le CRIP.
Outscale vous donne rendez-vous pour la 5ème édition des Cloud Days le 21 juin 2018 à Paris (Châteauform' City George V).
RSS
Voir tout l'AgendaIT