Expliquez le modèle de responsabilité partagée du cloud.
Réponse courte
Le fournisseur sécurise le cloud lui-même — centres de données physiques, matériel, hyperviseur et services gérés qu'il exploite. Vous sécurisez ce que vous mettez dans le cloud — vos données, identités, configurations, l'application des correctifs OS le cas échéant, et les contrôles d'accès. La frontière exacte se déplace : avec l'IaaS vous possédez l'OS et au-dessus, avec le SaaS vous possédez surtout les données et l'accès.
Le modèle de responsabilité partagée existe parce que migrer vers le cloud ne transfère pas toute la sécurité au fournisseur — il répartit le travail. Le fournisseur est responsable de la sécurité du cloud ; vous êtes responsable de la sécurité dans le cloud. Mal comprendre cette frontière est la cause racine la plus courante des fuites cloud, car les équipes supposent que « le fournisseur s'en occupe » et laissent leur propre moitié sans protection.
Où se situe la frontière
- Le fournisseur possède toujours : les installations physiques, l'alimentation, le matériel réseau, l'hyperviseur, et l'intégrité des services gérés qu'il expose.
- Le client possède toujours : ses données, qui peut y accéder (identités et permissions), et la façon dont les services sont configurés.
- Le milieu se déplace selon le modèle de service. Avec l'IaaS (une VM brute) vous possédez l'OS invité, l'application des correctifs, le runtime et l'application. Avec le PaaS (une base de données gérée ou une plateforme de fonctions) le fournisseur applique les correctifs de l'OS et du moteur, mais vous possédez encore le schéma, les données et l'accès. Avec le SaaS vous possédez surtout juste vos données, les comptes utilisateurs et les réglages de partage.
Pourquoi c'est important
Presque toutes les fuites cloud qui font la une — buckets de stockage exposés, clés divulguées, rôles trop permissifs — tombent carrément du côté client. L'infrastructure du fournisseur n'a jamais été compromise ; une configuration que le client possédait était erronée. Le modèle clarifie aussi la conformité : des certifications comme SOC 2 couvrent la couche du fournisseur, mais vous devez tout de même prouver les contrôles sur votre couche.
Ce que recherchent les recruteurs
Un candidat qui énonce la distinction « du vs dans », sait que la frontière se déplace selon le modèle de service, et reconnaît que la plupart des fuites sont des mauvaises configurations côté client — et non des défaillances du fournisseur.
Questions de suivi probables
- Comment la frontière de responsabilité se déplace-t-elle entre IaaS, PaaS et SaaS ?
- Qui est responsable de l'application des correctifs d'une base de données gérée par rapport à une instance EC2 ?
- Où tombent réellement la plupart des fuites cloud du monde réel sur cette frontière ?