Dans le deuxième épisode de L'informatique en nuage et l'informatique hybride - conférences sur l'automatisationXOAP, la série de podcasts explorant les défis et les solutions d'automatisation dans le monde réel, Mario Istuk s'assoit avec Norbert Ponakfondateur de Clouritypour discuter de la sécurité, de la conformité et de l'automatisation dans les environnements informatiques hybrides d'aujourd'hui.
Avec plus de trois décennies d'expérience dans des entreprises telles que Citrix, Nutanix et Aero ECS, partenaire de Microsoft, Norbert dirige aujourd'hui Clourity, un cabinet de conseil qui aide les entreprises à passer au cloud de manière sûre et stratégique.
La conformité dans les environnements hybrides
Norbert souligne que les environnements informatiques modernes sont un mélange de systèmes hérités, sur site et en nuage, souvent gérés par différents outils tels que GPO, Intune ou même non gérés. Cette fragmentation rend la conformité plus difficile à suivre et à appliquer.
Il explique que l'automatisation de la conformité consiste à créer un environnement unifié qui prend en charge les différentes exigences sur les différentes plates-formes. Le véritable goulot d'étranglement, selon Norbert, n'est pas l'identification des problèmes...il s'agit d'y remédier rapidement avec un temps et des ressources limités.
Principaux critères de référence et règlements
Norbert souligne que deux cadres réglementaires déterminent aujourd'hui les efforts de mise en conformité :
- NIS2: Nouveau règlement de l'UE sur la cybersécurité.
- DORA (Digital Operational Resilience Act): Particulièrement pertinent dans le secteur financier, où des délais et une documentation stricts sont exigés.
Il souligne que l'automatisation soutient à la fois la remédiation technique et les processus d'établissement de rapports attendus par les auditeurs.
Entretiens sur l'automatisation #02
Cette vidéo peut ne pas se charger en raison de vos préférences en matière de cookies. Ajustez vos paramètres de cookies ou le regarder directement sur YouTube.
Le rôle de l'automatisation et du XOAP
Si l'automatisation joue un rôle essentiel, Norbert souligne que il ne remplace pas totalement l'audit manuel. Au contraire, il fait partie d'une approche hybride, fournissant des données granulaires au niveau du système qui soutiennent les rapports de conformité.
Des outils comme XOAP sont au cœur de cette stratégie. Norbert décrit XOAP comme un plate-forme modulaire et flexible qui s'adapte aux besoins uniques de chaque projet. Clourity considère qu'il s'agit d'une solution pour :
- Définir et appliquer lignes de base de la configuration
- Gérer l'infrastructure à travers les plateformes (sur site, en nuage, hyperviseurs)
- Automatiser les déploiements d'applications et les correctifs
- Répondre rapidement aux problèmes de conformité signalés par les équipes SOC
La modularité de XOAP permet aux utilisateurs de se concentrer uniquement sur les composants dont ils ont besoin, sans imposer une approche unique.
L'importance de la planification
Le plus grand conseil de Norbert pour les organisations qui commencent leur parcours de conformité : "Planifiez avant d'agir".
Il observe que de nombreuses équipes se lancent dans des projets d'informatique dématérialisée ou dans des initiatives de sécurité sans structure adéquate, ce qui conduit à des systèmes désorganisés qui nécessitent une refonte. En commençant par des bases de référence claires et l'automatisation aide les équipes à éviter des erreurs coûteuses.
Ce qui nous attend en 2025
Pour le second semestre 2025, Norbert s'attend à une augmentation de la consommation d'énergie. Projets pilotés par l'IAen particulier dans les domaines de la sécurité et des opérations commerciales. Il pense que cela accélérera transitions dans les nuagesLes entreprises ont besoin d'une infrastructure évolutive pour tirer pleinement parti des services d'IA.
L'adoption croissante de l'informatique dématérialisée entraînera une augmentation de la demande de virtualisation des postes de travail, services de plate-forme et cadres d'automatisation normalisés comme XOAP.
Voir l'épisode complet de Entretiens sur l'automatisation pour écouter l'intégralité de la conversation avec Norbert Ponak. Pour en savoir plus sur la conformité, l'automatisation et la stratégie de cloud hybride, abonnez-vous au podcast et suivez XOAP pour de futures mises à jour.
Le podcast est également disponible sur Spotify.
Image principale par slidesgo sur Freepik