Bomzai › Insights › Cas clients
Sécurisation accès données cloud
Contexte
Assureur vie (3 500 employés, 2 Mds€ CA). Données sensibles (santé, patrimoine) migrées vers le cloud AWS. Zero Trust non implémenté : accès réseau plat, authentification basique, données non chiffrées en transit entre services. Incident de sécurité récent : accès non autorisé à des données client.
Problème & Défi
Données sensibles (santé, patrimoine) dans le cloud sans Zero Trust : accès réseau plat Incident récent : accès non autorisé à 5 000 dossiers client. signalement CNIL obligatoire Authentification basique (login/password) sans MFA pour les accès données Données non chiffrées en transit entre microservices → risque d'interception 40% des comptes IAM avec permissions excessives → principe de moindre privilège non appliqué RSSI sous pression post-incident, COMEX exige un plan de remédiation en 2 mois
Solution & Livrables
Architecture Zero Trust industrialisée sur AWS – segmentation microscopique des accès données MFA systématique + authentification contextuelle – accès refusé si contexte anormal Chiffrement bout-en-bout (TLS 1.3 inter-services + AES-256 at rest) mis en production sur 100% des données sensibles IAM nettoyé : permissions tombées au strict nécessaire, politique least privilege appliquée Monitoring temps réel des accès données. alertes automatiques sur comportements anormaux Conformité RGPD/CNIL renforcée – dossier d'incident clôturé avec plan de remédiation validé