Cette semaine, nous explorons les enjeux de cybersécurité et de conformité dans les environnements cloud avec Thales, acteur mondial des systèmes de paiement sécurisés et des infrastructures critiques. Lâépisode se concentre sur lâusage des enclaves sécurisées, notamment les Nitro Enclaves dâAWS, pour protéger les données sensibles tout en respectant des régulations strictes comme PCI DSS.
Nos invités reviennent sur les limites de scalabilité imposées par lâusage de HSM physiques dans les architectures traditionnelles, et expliquent comment les enclaves permettent de lever ces freins tout en garantissant un haut niveau de sécurité. La discussion aborde également la gestion des clés, la validation cryptographique, les défis spécifiques du développement pour les enclaves, ainsi que les contraintes de débogage dans ces environnements isolés.
Enfin, ils partagent leur vision sur lâévolution des architectures de sécurité, l'intégration potentielle avec Kubernetes, et lâusage croissant de lâintelligence artificielle pour renforcer la protection des systèmes dans un contexte cloud-first.
Un échange concret et technique pour comprendre comment construire des solutions sécurisées, évolutives et conformes dans le cloud.
Avec Cyril Solé, Head of Digital Payment Infrastructure & Security and Principal Engineer ; Avec Florent Salou, Cyber-security & software development engineer
CypherTrust Data Security Platform
AWS KMS External Keystore (XKS)
Enclaves, les principaux concepts techniques
Developpement pour enclaves AWS Nitro
Regardez la keynote du Summit AWS Paris 2025