Alors que la cybersécurité et le cloud figurent de plus en plus à l'ordre du jour des directeurs financiers, nous avons analysé le rôle de la sécurité dans la technologie du cloud avec Kevin Smith, directeur technique chez Lucanet, et Daniel Dragas, responsable de la sécurité de l'information chez Lucanet. Notre discussion a porté sur la manière dont Lucanet utilise des technologies cloud native pour assurer une sécurité robuste et à la pointe de la technologie tout en améliorant l'évolutivité et la performance, afin de fournir des expériences client fluides. Découvrez comment Lucanet met en œuvre des avancées en IA et adopte des pratiques de sécurité « shift-left » pour naviguer dans le paysage numérique tout en maintenant une solide posture de sécurité.
« Kevin, pourriez-vous décrire votre expérience avec les technologies cloud native et comment vous les utilisez pour améliorer les offres de services de Lucanet ? »
Kevin Smith : « J'ai eu la chance de travailler sur un certain nombre de produits et de plateformes SaaS avant de rejoindre Lucanet. Dans une entreprise précédente, nous avons développé une plateforme SaaS de microservices, cloud native, dans le domaine des données sur le marché des matières premières, incluant des données en temps réel, de fin de journée et des données de veille. C'était une plateforme assez sophistiquée, et nous avons pris beaucoup de plaisir à la construire ! J'ai également dirigé des équipes qui modernisaient des plateformes héritées et les migraient vers le cloud, en conteneurisant des charges de travail et en les déployant sur des clusters Kubernetes, en exploitant les services cloud native. Enfin,quand j'étais chez Hg Capital, j'ai consulté diverses initiatives de plateformes SaaS.
On apprend beaucoup lorsque l'on construit et migre des plateformes comme celles-ci, même si ces leçons sont parfois durement acquises. Néanmoins, ces expériences antérieures et d'autres ont façonné la manière dont nous abordons la CFO Solution Platform de Lucanet. »
Une plateforme unifiée pour le succès du client
Kevin Smith : « Chez Lucanet, nous construisons avant tout une plateforme, ce qui nécessite un état d'esprit légèrement différent. Une fois que les éléments fondamentaux sont en place, on peut aller plus vite tout en offrant une expérience client de qualité supérieure. Nous construisons la plateforme en utilisant des technologies cloud native, ce qui nous donne un avantage en termes d'évolutivité, de disponibilité, de sécurité et de rapidité de mise sur le marché. Pour prendre un exemple, les technologies cloud native modernes permettent de déployer des produits dans plusieurs zones de disponibilité, ce qui signifie que les solutions peuvent tolérer la défaillance de tout un centre de données avec une interruption minimale pour le client. Les architectures que j'avais construites plus tôt dans ma carrière avec la technologie disponible à l'époque nécessitaient d'énormes travaux d'ingénierie pour garantir un temps de fonctionnement et une disponibilité maximum dans différentes zones. Aujourd'hui, ce n'est plus qu'une option de configuration dans le nuage ! En nous appuyant sur des géants comme AWS, nous pouvons offrir une expérience supérieure à nos clients. Au fur et à mesure que nous faisons évoluer nos offres et que nous intégrons tous nos produits à la plateforme, nous créons une source unique de vérité pour les données de nos clients. C'est un outil extrêmement puissant qui leur permet d'accomplir leur travail en toute transparence. »
Priorisation des investissements technologiques
« Comment choisissez-vous les priorités en matière d'investissements technologiques pour assurer une transition fluide vers les services de cloud tout en garantissant l'alignement avec les objectifs commerciaux ? »
Kevin Smith : « Nous avons une vision très claire pour notre CFO Solution Platform. C'est une stratégie pluriannuelle dans laquelle nous avons déjà bien avancé. Nos investissements sont alignés sur notre vision, nous avons atteint un équilibre entre la rapidité de la livraison de valeur à nos clients et la robustesse de la base pour qu'elle résiste à l'épreuve du temps. Nous priorisons la gestion de la complexité avec succès sans compromettre la flexibilité ni l'évolutivité. Nous priorisons également les travaux de nature stratégique qui sont des catalyseurs pour les travaux futurs. En pratique, cela signifie que nous employons une approche modulaire qui place en premier les composants stratégiques essentiels, par exemple sur le plan du contrôle, ce qui permet la gestion de la plateforme et l'efficacité opérationnelle. Une fois ces éléments fondamentaux établis, nous procédons au développement de blocs de construction supplémentaires. Nous procédons ainsi car cela nous permet de réaliser des gains d'efficacité et d'offrir à nos clients une expérience homogène et de haute qualité grâce à l'automatisation ; ces investissements précoces rapportent des dividendes tout au long du cycle de vie du programme. Lors de la construction de la plateforme, notre objectif est de satisfaire nos clients. Les valeurs fondamentales de notre produit nous guident tout au long de ce processus : prêt à l'emploi, facile à utiliser, rapide à rentabiliser. »
Explorer l'IA et l'apprentissage automatique
« Selon vous, quel rôle les technologies émergentes, telles que l'IA et l'apprentissage automatique, jouent-elles dans l'évolution des services de cloud chez Lucanet ? »
Kevin Smith : "Notre stratégie avec toutes les nouvelles technologies qui semblent très performantes est d'abord de les comprendre, puis de comprendre comment les exploiter pour obtenir un avantage, que ce soit sur le plan opérationnel ou pour nous aider à apporter de la valeur à nos clients. Nous avons tous constaté les avancées incroyables réalisées par les grands modèles de langage (LLM) au cours des 2-3 dernières années. Nous expérimentons avec les LLM depuis un certain temps et nous sommes très enthousiastes à propos de cette nouvelle technologie très performante. Nous avons lancé notre première fonctionnalité de produit alimentée par GenAI, dont nous sommes très fiers – c'est vraiment époustouflant, cela offrira des gains de productivité massifs à nos clients et les aidera vraiment à soulager leurs difficultés avec le balisage XBRL. Nous avons plusieurs autres initiatives sur lesquelles nous travaillons actuellement. Au cours des semaines, des mois et au-delà, nous lancerons ces capacités et d'autres capacités GenAI là où nous voyons de bons cas d'utilisation pour vraiment améliorer nos produits.
Stratégies pour la cybersécurité et la conformité
« Daniel, pourriez-vous décrire votre parcours dans le domaine de la cybersécurité et expliquer comment votre expérience a influencé votre approche pour équilibrer la sécurité et la conformité chez Lucanet ? »
Daniel Dragas : « J'ai eu la chance d'entrer dans le domaine de la sécurité de l'information et de la cybersécurité, motivé par la curiosité, une touche de geek, et par le soutien de mentors qui ont fait confiance à mes capacités. Mon expérience était concentrée sur l'excellence opérationnelle et la gestion des processus, et cela a joué un rôle clé. Ce parcours a encore progressé lorsque Lucanet a conclu un partenariat avec Hg Capital. Nous avons continué avec succès à poursuivre une stratégie de sécurité robuste et de premier ordre.
Bien que la conformité réglementaire constitue la base, la sécurité implique des stratégies de gestion des risques plus générales, souvent alignées sur les « meilleures pratiques ». En tant qu'entreprise technologique de premier plan dans le cloud, notre stratégie est d'adopter des cadres de conformité qui s'intègrent harmonieusement à nos pratiques de sécurité, garantissant que toutes les normes réglementaires sont respectées dans nos processus de sécurité. Nous respectons les normes ISO 27001, ISO 27017 et ISO 27018 et avons récemment été certifiés conformes SOC1 et SOC2 Type 2. En favorisant une culture qui met l'accent sur la sécurité, nous atteignons naturellement la conformité. Nous garantissons une protection robuste des services de cloud de Lucanet et des données de nos clients. »
Élaborer une approche de sécurité multicouche
« Quels mécanismes avez-vous mis en place pour renforcer la sécurité chez Lucanet ? »
Daniel Dragas : « Nous avons mis en place une stratégie de sécurité en couches en intégrant le concept de la preuve de valeur de la sécurité dès le début du processus de développement, un concept connu sous le nom de « shift-left ». Cela implique l'intégration de tests de sécurité dans les pipelines CI/CD qui permettent aux développeurs d'identifier et de corriger les vulnérabilités au fur et à mesure de l'écriture du code. Pour encourager une culture d'ouverture et d'amélioration continue, des programmes de formation et des hackathons sont régulièrement organisés pour sensibiliser toutes les équipes à la sécurité. De plus, nous établissons des boucles de feedback et ouvrons des canaux de communication pour encourager le partage des idées et des meilleures pratiques en matière de sécurité, en veillant à ce que tout le monde chez Lucanet soit engagé dans l'amélioration continue de notre démarche de sécurité. »
« Comment conciliez-vous le besoin de mesures de sécurité robustes avec la flexibilité requise par les environnements de cloud ? »
Daniel Dragas : « Nous utilisons l'infrastructure AWS, qui garantit un modèle de service partagé. Cela signifie qu'AWS fournit des composants sur lesquels nous pouvons construire. Je préconise l'adoption de modèles robustes de gestion des identités et des accès (IAM) et de modèles de confiance zéro, qui renforcent la sécurité sans compromettre l'utilisabilité. De plus, en utilisant les pratiques SecDevOps, nous pouvons intégrer la sécurité dans le processus de développement, en veillant à ce que les considérations de sécurité soient prises en compte sans entraver l'innovation ou l'agilité. »
« Étant donné que la cybersécurité est un sujet brûlant : quel est votre top 5 pour une empreinte/vie cybernétique (personnelle) résiliente ? »
Daniel Dragas :
- « Utilisez un gestionnaire de mots de passe (non intégré à votre navigateur) avec des mots de passe différents pour chaque service.
- Utilisez l'authentification multifactorielle (une application suffit) pour tous les comptes importants.
- Mettez régulièrement à jour vos logiciels et vos appareils, ne faites pas le jeu des fournisseurs qui vendent des produits obsolètes.
- Soyez prudent quant aux informations que vous partagez en ligne – à l’ère de l’IA, votre voix, votre apparence, vos gestes peuvent être reproduits avec une simple commande. (Partagez un mot sûr avec les gens comme authentification personnelle à double facteur.)
- Tenez-vous au courant des menaces (phishing) et des tendances. Soyez vigilant et sceptique face aux communications inattendues. »
Maîtriser l'avenir de la cybersécurité avec Lucanet
Chez Lucanet, nous redéfinissons l'avenir de la technologie et de la cybersécurité dans le cloud. En intégrant des solutions innovantes avec une sécurité robuste, nous prenons les devants dans le paysage numérique actuel. Découvrez comment notre CFO Solution Platform peut favoriser votre entreprise. Découvrez les outils et la sécurité que nous proposons pour relever les défis de demain.
