Intervention de Bryan Bernet à l’ESGI Lyon : la sécurité cloud au cœur des enjeux bancaires

Au mois de janvier, à l’ESGI (École Supérieure de Génie Informatique, campus Sciences-U de Lyon), les étudiants en Master 2 SRC (Systèmes, Réseaux et Cloud) ont présenté leurs projets de fin de module consacrés à la sécurité dans le cloud computing.

Bryan BERNET, Architecte Technique et Practice Leader de notre Pôle d’Excellence Cirrus chez ITS Services, a participé en tant que jury. Une belle opportunité d’échanger avec les talents de demain sur un sujet stratégique :

☁️ Migration sécurisée d’un SI bancaire vers le cloud public

Contexte et objectifs

L’exercice proposé aux étudiants consistait à étudier la migration d’un système d’information bancaire vers une infrastructure cloud publique, en se concentrant sur les trois piliers fondamentaux de la sécurité :

• 🔄 Disponibilité des services
• 🔐 Confidentialité des données
• 🛡️ Intégrité des systèmes et des informations

Leur démarche s’est structurée autour de quatre étapes clés :

1. Étude de l’existant : audit de l’infrastructure actuelle, incluant ses contraintes techniques et réglementaires.
2. Analyse des risques (méthode EBIOS) : identification des menaces et propositions de mesures de sécurisation pour l’infrastructure cible.
3. Conception d’une architecture cloud sécurisée : modèle aligné sur les bonnes pratiques (chiffrement, IAM, segmentation réseau).
4. Planning de migration : roadmap détaillée intégrant des phases de test et des mécanismes de rollback.

Bilan et observations

Points positifs

Les projets ont mis en évidence :

• Une réelle qualité technique : bonne maîtrise des concepts cloud et des frameworks de sécurité (EBIOS, ISO 27001).
• Une rigueur méthodologique : approche structurée, de l’analyse des risques jusqu’à la planification opérationnelle.
• Une forte implication des étudiants : travail collaboratif et propositions concrètes, notamment sur la gestion des identités et des accès (IAM).

Ces éléments témoignent d’une compréhension solide des fondamentaux du cloud sécurisé 👏

Un angle mort : la souveraineté des données

Un point d’attention important a néanmoins été relevé. Les six groupes ont exclusivement étudié les plateformes Microsoft Azure et Amazon Web Services, deux acteurs américains soumis au Cloud Act. Cette législation permet aux autorités américaines d’accéder aux données hébergées par ces fournisseurs, y compris en dehors des États-Unis. Pour un secteur aussi régulé que la banque, cela représente un risque juridique et opérationnel significatif.

Cette orientation apparaît en décalage avec les enjeux croissants de souveraineté des données en France, notamment pour les infrastructures critiques, en lien avec :

• La directive NIS 2
• Le RGPD
• La doctrine de l’ANSSI

Elle occulte également des alternatives pertinentes :

Clouds souverains européens

• OVHcloud
• Outscale
• Scaleway
• Les offres labellisées SecNumCloud

Architectures hybrides

• Combinaison de cloud public et d’infrastructures locales pour isoler les données sensibles.

Mesures d’atténuation

• Chiffrement côté client avec gestion interne des clés
• Cloisonnement des données selon leur niveau de criticité

Conclusion

Les travaux des étudiants ont démontré une bonne maîtrise des fondamentaux techniques du cloud et de la cybersécurité. Cependant, la dimension géopolitique et réglementaire de la souveraineté des données reste un angle mort. Dans un contexte où la France et l’Europe renforcent leurs exigences en matière de résilience et d’autonomie numérique (stratégie cloud européenne, loi sur la cybersécurité), cette problématique devient incontournable.

La participation de Bryan à ce jury illustre l’engagement d’ITS Services dans le partage d’expertise et l’accompagnement des futurs experts du cloud ☁️