Cloud Native nécessite de revoir les modèles traditionnels de gouvernance et de sécurité. Au lieu de contrôles manuels et de processus fixes, il s’agit d’automatisation, de policy as code et de shift left security, c’est à dire intégrer la sécurité dès la phase de développement. Les rôles et responsabilités évoluent : les équipes de développement prennent davantage en charge la conformité et la sécurité, tandis que la gouvernance se concentre sur les cadres, le monitoring et l’amélioration continue. La gestion des accès change également : on s’appuie davantage sur l’identité, le contexte et le zero trust que sur les frontières réseau. En traduisant les politiques en règles et contrôles automatisés, la gouvernance reste efficace et scalable dans un environnement Cloud Native dynamique.