Le modèle de responsabilité partagée d'Atlassian : la conservation, la protection des données et la cybersécurité sont plus importantes que jamais

Nick Wade
September 24, 2025

Après l'annonce récente par Atlassian de la fin de la période de validité des éditions sur site pour les centres de données en 2029, tous les clients qui n'utilisent pas encore Atlassian Cloud y réfléchissent désormais. Et lorsque les entreprises optent pour Atlassian Cloud, elles misent sur l'évolutivité, la résilience et une cadence d'innovation constante, mais elles entrent également dans un nouveau paysage de gouvernance, fondé sur Modèle de responsabilité de sécurité partagée d'Atlassian Cloud. Comprendre ce modèle est essentiel pour les responsables informatiques et de la sécurité, les responsables de la conformité et les gestionnaires des connaissances qui ont besoin de savoir non seulement ce qu'Atlassian sécurise, mais aussi ce qui reste fermement entre leurs mains.

À Opus Guard, nous y voyons un autre cadre de conformité utile et une opportunité, en particulier dans le domaine de gestion de la conservation des informations et préparation à l'IA. Découvrons le modèle et explorons comment la bonne approche de la gouvernance des données peut créer des environnements plus propres, plus sûrs et plus efficaces pour les outils de conformité et d'IA tels qu'Atlassian Rovo.

Qu'est-ce que le modèle de responsabilité de sécurité partagée d'Atlassian Cloud ?

Le modèle de responsabilité partagée est le moyen utilisé par Atlassian pour clarifier à qui appartient quoi lorsqu'il s'agit de sécuriser les environnements cloud. Il se décompose en quatre domaines principaux :

  1. Politique et conformité
    Atlassian assure la conformité mondiale de sa plateforme : ISO/IEC 27001, SOC 2, alignement sur le RGPD, etc. Ils fournir les certifications et des garanties au niveau du système. Les clients doivent toutefois aligner leurs utiliser des produits Atlassian conformément à leurs propres politiques internes, obligations réglementaires et exigences du secteur.
  2. Utilisateurs, identité et accès
    Atlassian fournit les outils suivants : authentification unique SAML, provisionnement SCIM, MFA et vérification de domaine. Les clients doivent les mettre en œuvre de manière responsable, en créant des comptes uniquement pour les utilisateurs légitimes, en imposant l'accès au moindre privilège et en procédant rapidement au déprovisionnement lorsque les rôles changent.
  3. Informations et données
    Atlassian garantit la disponibilité, les sauvegardes au niveau de la plateforme et la résilience de l'infrastructure. Mais les clients sont propriétaires du les données elles-mêmes: quel contenu est créé, où il est protégé en dehors d'Atlassian, quelle est sa durée de vie et s'il est conforme à la politique de rétention. Les suppressions, les classifications et le contenu obsolète persistant sont tous des responsabilités que le client doit gérer correctement et manuellement.
  4. Applications et intégrations de Marketplace
    Atlassian gère sa place de marché, définit les exigences de sécurité et gère des programmes tels qu'Atlassian Cloud Fortified et fonctionne sur Atlassian. Les clients décident quelles applications installer, comment les configurer et si leurs fournisseurs peuvent démontrer de bons contrôles indépendants (par exemple, SOC 2 Type II ou ISO 27001). Le fossé « Informations et données » : là où la gestion de la rétention brille

C'est dans Informations et données domaine dans lequel de nombreuses organisations se heurtent. Atlassian garantit que la plateforme elle-même peut être restaurée et ne perdra pas vos données, mais ne vous protégera pas contre de mauvaises décisions de gouvernance. Si vos espaces Confluence regorgent de pages obsolètes, ou si des éléments sensibles de Jira persistent bien au-delà de leur pertinence, les risques se multiplient rapidement :

  • Exposition réglementaire: La conservation des données personnelles ou réglementées plus longtemps que nécessaire peut entraîner des responsabilités en vertu du RGPD, du CCPA et des mandats du secteur.
  • Traînée opérationnelle: le contenu ancien et non pertinent encombre les résultats de recherche, ralentit la collaboration et augmente le risque d'erreur.
  • Pollution des modèles d'IA: des outils émergents tels que Atlassian Rovo misez sur vos connaissances organisationnelles (toutes vos données) en matière de formation et de contexte. Si votre environnement est pollué par du contenu obsolète, dupliqué, obsolète ou risqué, les résultats de l'IA en pâtiront en les intégrant.

Atlassian dispose de quelques outils de base pour la gestion de contenu. Nous avons écrit à ce sujet auparavant, mais ils sont de nature manuelle et sujets à l'oubli et à l'erreur humaine. C'est ici Gestionnaire de rétention de contenu entre. En automatisant les politiques relatives au cycle de vie du contenu, nous donnons aux équipes l'assurance que leurs environnements Atlassian sont préservés propre, conforme et à jour.

  • Déléguez la gestion de la conservation du contenu à un ou plusieurs groupes de personnes bien formées qui comprennent la politique de rétention et sont chargées de la mettre en œuvre.
  • Définissez des politiques de rétention par projet, espace, classification ou utilisateur. Appliquez des « mises en attente » de suppression aux dépositaires lorsque des requêtes eDiscovery sont déposées.
  • Générez des rapports pour modéliser l'âge des données et l'hygiène des informations avant de prendre des mesures. Soyez assuré que les bonnes politiques sont mises en œuvre avant que quoi que ce soit ne soit archivé et/ou supprimé.
  • Testez d'abord les flux de travail d'archivage ou de suppression sur les contenus à faible risque. Supprimez ou archivez automatiquement les éléments obsolètes une fois que la politique est prouvée.
  • Fournissez une piste d'audit complète et immuable pour toutes les actions entreprises dans le système par n'importe quel acteur : à la fois les responsables de la rétention et les actions de routine automatisées.

L'IA et Rovo : des données plus propres, des résultats plus intelligents

Le modèle de responsabilité partagée a été conçu avant les nouvelles fonctionnalités d'IA d'Atlassian, mais sa logique s'applique directement. Avec Rovo et d'autres outils d'IA qui indexent votre espace de travail, les enjeux sont encore plus importants.

  • Entrées de modèle plus propres: Les données conservées doivent être pertinentes, précises et conformes. La suppression du contenu obsolète réduit le bruit que l'IA doit traverser.
  • Fenêtres contextuelles plus efficaces: Chaque agent d'IA opère dans un contexte limité. Remplir cet espace avec d'anciennes pages non pertinentes signifie moins de place pour les informations récentes et précieuses qui stimulent la productivité.
  • Risque d'hallucination réduit: Les documents obsolètes ou contradictoires sont la principale source de réponses trompeuses de l'IA. La gestion de la rétention permet d'éviter cela en élaguant les entrées avant qu'elles ne confondent le modèle.

En intégrant des politiques de rétention dans votre environnement Atlassian et en automatisant leurs actions, Opus Guard aide les clients à satisfaire de leur côté du modèle de responsabilité partagée tout en simultané améliorer la qualité et la fiabilité de l'IA.

Marketplace Apps : faites confiance, mais vérifiez

Le modèle de responsabilité partagée ne s'arrête pas aux outils natifs d'Atlassian, il s'étend au applications que vous intégrez à votre environnement. Atlassian fournit un framework Marketplace sécurisé et gère des programmes pour les fournisseurs tels que Fortifié en nuage et Fonctionne sur Atlassian, mais la responsabilité ultime incombe à vous, le client.

Lors de l'évaluation des applications, il est essentiel de se poser quelques questions avant d'accepter d'en installer une.

  • Le fournisseur maintient-il SOC 2 Type II ou des certifications indépendantes similaires ? Est-ce qu'ils suivent un codage sécurisé et des pratiques opérationnelles ?
  • Sont-ils conformes aux programmes de gouvernance actuels d'Atlassian (par exemple, Cloud Fortified) ? S'exécutent-ils sur l'infrastructure Atlassian et conservent-ils vos données uniquement dans votre environnement Atlassian ?
  • Traitent-ils vos données conformément à vos obligations réglementaires et de conservation ? Leurs applications sont-elles conformes à Atlassian Data Residency ?

Chez Opus Guard, nous avons conçu nos applications en tenant compte de la sécurité de l'entreprise. Nous accordons la priorité à la satisfaction des attentes de nos clients en matière de conformité, à la transparence de nos pratiques et à la mise en conformité avec les normes les plus strictes d'Atlassian. Il est essentiel de choisir les applications Marketplace avec la même rigueur que vous appliquez aux fournisseurs informatiques internes pour que le modèle de responsabilité partagée fonctionne dans la pratique.

Faire en sorte que le modèle fonctionne pour vous

Le modèle de responsabilité partagée Atlassian n'est pas un avertissement, c'est une feuille de route. Il permet de mieux comprendre ce que propose Atlassian et les domaines dans lesquels les clients doivent prendre le contrôle. Pour réussir, il faut agir délibérément dans chacun des quatre domaines :

  • Politique et conformité: associez les certifications Atlassian à vos frameworks, mais ne vous arrêtez pas là. Assurez votre cas d'utilisation respectez les exigences réglementaires.
  • Utilisateurs, identité et accès: utilisez pleinement les outils de sécurité d'Atlassian. Le MFA et le SSO ne sont utiles que si vous les appliquez de manière cohérente.
  • Informations et données: Ne laissez pas la prolifération du contenu porter atteinte à la gouvernance ou à l'IA. Automatisez les politiques de cycle de vie avec des solutions comme Opus Guard pour rester propre et conforme.
  • Applications et intégrations de Marketplace: choisissez des applications qui peuvent prouver leur niveau de sécurité grâce à des badges SOC 2, Cloud Fortified et Runs on Atlassian.

Le passage à Atlassian Cloud vous soulage de nombreux fardeaux, mais pas tous. Le modèle de responsabilité partagée indique clairement les domaines dans lesquels votre organisation doit intervenir, notamment en ce qui concerne conservation des données et gouvernance des applications.

En associant la plateforme cloud résiliente d'Atlassian à la gestion automatisée de la rétention d'Opus Guard, vous répondez non seulement aux obligations de conformité, mais vous préparez également votre environnement à l'ère de l'IA. Des données plus propres, c'est des sorties Rovo plus intelligentes, une meilleure posture de conformité et une exposition aux risques réduite.

En fin de compte, le modèle de responsabilité partagée ne vise pas à partager les responsabilités. Il s'agit de partager la clarté. Et la clarté, associée aux bons outils de gouvernance, constitue le fondement de la confiance, de l'efficacité et d'une collaboration adaptée à l'IA.

Êtes-vous prêt à améliorer votre version du modèle partagé avec Atlassian ? Essayez Content Retention Manager gratuit pour Confluence et Jira via le Atlassian Marketplace aujourd'hui.

Get started today

Start free now👉  Book a demo

Related posts

Prenez le contrôle de vos données dès aujourd'hui

Commencez gratuitementEn savoir plus