C'est un problème bien connu dans la cybersécurité que de gérer et traiter des données variées (logs, alertes, événements...) issus de systèmes non moins verbeux. Alors pourquoi ne pas mettre tout le monde sur la même longueur d'ondes en adoptant un framework open source commun en matière de sécurité cloud ? Voilà le pari fait par l'open network user group (ONUG), un organisme créé en 2012 pour partager entre utilisateurs et responsables IT des pratiques communes visant à caler leur SI à l'heure de la transformation digitale. 

Proposant différents groupes de travail autour de l'orchestration et de l'automatisation, du multicloud ou encore de l'observabilité applicative et de l'infrastructure, l'ONUG a mis sur pied le Cloud Native Security Framework (CNSF). L'un des objectifs principaux de ce groupe est de concevoir une architecture de référence open source. Composé de fournisseurs technologiques et cloud mais aussi d'entreprises utilisatrices, ce groupe de travail cherche plus précisément à standardiser la manière dont les fournisseurs cloud signalent les événements et alertes de sécurité.

AWS sollicité mais pas encore séduit

Le but : permettre aux responsables IT et sécurité d'avoir une meilleure visibilité et gouvernance sur leurs solutions et services. « À l'aide d'un cadre unifié tel que CSNF, les notifications peuvent être développées pour simplifier les efforts d'intégration et améliorer le traitement contextuel pour l'ensemble de l'écosystème cloud », a expliqué Nick Lippis, co-fondateur et co-président du conseil d'administration de l'ONUG.

Parmi les sociétés qui font partie du CNSF, on trouve FedEx, GE Healthcare ainsi que des éditeurs dont IBM et VMware rejoints dernièrement par Google et Microsoft. Pour l'instant, AWS n'a pas adhéré mais Nick Lippis espère, à mesure que cette initiative monte en puissance, séduire le géant américain du cloud public. « Il existe de nombreux programmes de sécurité et industriels qui sont proposés et qu'on leur demande de rejoindre, certaines entreprises veulent donc attendre de voir à quel point cela se passe bien avant de s'y engager », a expliqué tout en clairvoyance Nick Lippis.