Culture de la sécurité AWS
Notre culture de la sécurité imprègne AWS, car nous travaillons à rebours des besoins de nos clients afin qu’ils puissent innover en toute confiance dans notre infrastructure.
Chez AWS, la sécurité est notre priorité absolue.
Depuis le premier jour, AWS a considérablement investi dans la culture de la sécurité. La sécurité est une priorité de notre direction et elle est intégrée à notre structure organisationnelle. Chaque personne, quel que soit son rôle, considère la sécurité comme une responsabilité partagée. Des responsables et des conseillers en sécurité font partie de nos équipes pour partager leur expertise, et l’innovation permet à nos collaborateurs d’agir rapidement tout en restant en sécurité. Nous avons constaté que la création et le maintien d’une culture de sécurité nécessitent des investissements constants et la mise en exergue de quatre principes clés.
La culture des principes de sécurité à l’œuvre au sein d’AWS
Chez AWS, la sécurité est profondément ancrée dans notre structure organisationnelle et dans nos prises de décisions. Nos équipes de sécurité relèvent directement du PDG tout en étant profondément intégrées dans nos unités commerciales respectives. Les réunions hebdomadaires avec les dirigeants ont pour but d’examiner les métriques de sécurité, de relier les données aux résultats métier et de garantir l’alignement sur les questions de sécurité stratégiques. Cet engagement absolu confirme que la sécurité accélère les objectifs métier et améliore l’expérience client.
AWS fonctionne selon un modèle de propriété éprouvé basé sur notre culture de la sécurité. Tout le monde, des dirigeants aux ingénieurs, adopte un état d’esprit qui donne la priorité à la sécurité. Les équipes de service sont entièrement responsables de la sécurité du service qu’elles fournissent. La sécurité est intégrée à la feuille de route de chaque produit, à son plan d’ingénierie et à sa mise en service hebdomadaire, au même titre que les fonctionnalités, les performances et les coûts. Nous encourageons les équipes à se manifester et à demander de l’aide au moindre signe d’un problème de sécurité.
La sécurité d’AWS propose des fonctionnalités et des services essentiels qui permettent à nos équipes d’ingénierie et de service de s’acquitter efficacement de leurs responsabilités en matière de sécurité. Cela passe par la formation, les outils de modélisation des menaces, les cadres d’analyse de code, les revues de conception, les tests de pénétration et les examens de sécurité des nouveaux services et des nouvelles fonctionnalités. Les équipes de sécurité sont habilitées à prendre la décision d’accepter ou de refuser chaque version, et elles s’efforcent toujours de maintenir le haut niveau de sécurité que nos clients attendent d’AWS.
Chez AWS, les collaborateurs sont notre plus grand atout, ce qui nous pousse à développer des innovations en matière de sécurité qui améliorent leur expérience professionnelle, qui lèvent les obstacles et qui permettent de prendre des décisions de sécurité judicieuses. Nous avons recours à l’intelligence artificielle (IA) pour accélérer le développement de logiciels sécurisés et pour compléter l’expertise humaine. Nous utilisons l’automatisation de la sécurité pour réduire les tâches banales, limiter les erreurs humaines et mettre à l’échelle de bonnes pratiques de sécurité. De plus, nous nous appuyons sur le raisonnement automatisé pour détecter les erreurs de configuration et prouver que nos contrôles de sécurité sont efficaces.
Notre engagement
« Fournir à nos clients des services sécurisés et parfaitement opérationnels est, et restera toujours, notre priorité absolue. Andy Jassy a déclaré lors de mon tout premier jour que garantir la sécurité de nos clients était notre "tâche numéro un". Cela n’a pas changé en 18 ans et cela ne changera pas sous ma direction. »
Matt Garman
PDG, AWS
