Cette semaine, nous explorons les enjeux de cybersécurité et de conformité dans les environnements cloud avec Thales, acteur mondial des systèmes de paiement sécurisés et des infrastructures critiques. L’épisode se concentre sur l’usage des enclaves sécurisées, notamment les Nitro Enclaves d’AWS, pour protéger les données sensibles tout en respectant des régulations strictes comme PCI DSS.
Nos invités reviennent sur les limites de scalabilité imposées par l’usage de HSM physiques dans les architectures traditionnelles, et expliquent comment les enclaves permettent de lever ces freins tout en garantissant un haut niveau de sécurité. La discussion aborde également la gestion des clés, la validation cryptographique, les défis spécifiques du développement pour les enclaves, ainsi que les contraintes de débogage dans ces environnements isolés.
Enfin, ils partagent leur vision sur l’évolution des architectures de sécurité, l'intégration potentielle avec Kubernetes, et l’usage croissant de l’intelligence artificielle pour renforcer la protection des systèmes dans un contexte cloud-first.
Un échange concret et technique pour comprendre comment construire des solutions sécurisées, évolutives et conformes dans le cloud.

Avec Cyril Solé, Head of Digital Payment Infrastructure & Security and Principal Engineer ; Avec Florent Salou, Cyber-security & software development engineer

Thales

CypherTrust Data Security Platform

Thales Gemalto D1

AWS KMS External Keystore (XKS)

AWS Nitro System

Nitro audit by NCC group

VSOCK man page

Enclaves, les principaux concepts techniques

Developpement pour enclaves AWS Nitro

a VSOCK proxy

Regardez la keynote du Summit AWS Paris 2025