Bomzai › Insights › Cas clients
Audit cloud security & compliance
Contexte
Assureur mutualiste (4 000 employés, 2,5 Mds€ CA). Migration cloud AWS réalisée il y a 18 mois dans l'urgence (fin de support datacenter). Sécurité et conformité traitées a posteriori. RSSI inquiet : pas de vision claire sur la posture sécurité cloud. Audit ACPR imminent.
Problème & Défi
- Migration cloud AWS réalisée dans l'urgence. sécurité traitée après coup - 150 comptes AWS avec IAM non standardisé : 30% des rôles avec permissions excessives - Chiffrement non systématique : 40% des buckets S3 sans encryption at rest - Aucune solution CSPM (Cloud Security Posture Management) - vulnérabilités non détectées - Audit ACPR dans 4 mois → risque de sanctions sur la conformité cloud - RSSI sans visibilité : pas de tableau de bord sécurité cloud consolidé
Solution & Livrables
– Audit cloud security complet réalisé en 8 jours sur les 150 comptes AWS – 85 vulnérabilités identifiées dont 12 critiques – plan de remédiation priorisé livré – Matrice de conformité ACPR/DORA mappée sur l'infrastructure AWS avec gaps identifiés – Recommandations IAM : nettoyage des 30% de rôles excessifs + politique least privilege – Quick wins sécurité : chiffrement S3 généralisé + industrialisée AWS GuardDuty en 2 semaines – Feuille de route sécurité cloud 6 mois pour être prêt pour l'audit ACPR