Les avantages du cloud sont évoqués depuis plus d’une décennie, au point qu’aujourd’hui il est très difficile de trouver des entreprises qui n’exploitent pas, avec différents niveaux d’intensité, les services fournis via le cloud. Plutôt que d’aborder le sujet en termes génériques, il est donc plus utile de concentrer l’attention sur certains avantages plus spécifiques du cloud qui, peut-être, ont été initialement éclipsés par les plus importants plus de l’évolutivité et du modèle en tant que service. L’un d’entre eux est la sécurité des données et des applications sur lesquelles repose l’entreprise, un sujet également très actuel.
Les menaces et la conformité stimulent les investissements dans la sécurité
Revenant au titre de cet article, nous nous demandons pourquoi c’est le bon moment pour investir dans la sécurité. La réponse ne peut être que la somme de différents angles de vision, tout d’abord – mais ce qui est encore plus évident : l’augmentation exponentielle des cybermenaces. En effet, il ne se passe pas une année sans que les analystes n’annoncent une augmentation des accidents, même graves et critiques, par rapport à la période précédente. Cela démontre que les techniques adoptées par les attaquants évoluent plus rapidement que les contre-mesures des entreprises, ce qui ne dépend pas des outils disponibles, mais très souvent de limitations culturelles, de compétences et de méthodes, ainsi que de investissements sous-dimensionnés.
Toutefois, l’investissement dans la sécurité de l’entreprise est (également) requis par la législation en vigueur. Nous ne faisons pas seulement référence au RGPD omniprésent, qui concerne principalement la protection de la confidentialité des informations, mais à toutes les réglementations sectorielles et celles qui concernent spécifiquement la sécurité de l’information. C’est l’année de l’entrée en vigueur (ou plutôt de l’exécution) de NIS 2, qui impose des exigences de sécurité encore plus strictes pour les infrastructures critiques et les fournisseurs de services numériques, faisant de l’investissement dans la sécurité des entreprises non seulement un choix stratégique mais aussi un obligation réglementaire pour la plupart des entreprises.
Les avantages du cloud du point de vue de la sécurité informatique
Nous parlons ici des avantages du cloud. Autrement dit, pourquoi le cloud devrait-il apporter des avantages en matière de sécurité informatique, évidemment par rapport à un modèle sur site ?
Tout d’abord, parler de cloud est un peu trop générique. En fait, il en existe différents types :
- Cloud public, qui a tendance à être associé à celui des grands hyperscalers ;
- Cloud privé, qui peut être mis en œuvre dans l’infrastructure de l’entreprise ou chez un fournisseur spécialisé ;
- Cloud hybride, qui constitue le modèle d’entreprise par excellence et mélange les environnements privés et publics dans un paradigme unique gouverné de manière centralisée. Lorsque les entreprises adoptent des services publics auprès de plusieurs fournisseurs, on parle généralement de multicloud hybride.
Chaque déclinaison de cloud nécessite une analyse approfondie ad hoc d’un point de vue sécurité. Si l’entreprise décide, cas assez rare dans des structures d’une certaine taille, de s’appuyer uniquement sur des services de cloud public, le principe de responsabilité partagée s’applique, selon lequel le fournisseur prend en charge l’infrastructure et la client de sécurité des données et des applications. Dans ce cas, le pas en avant par rapport au passé réside précisément dans les niveaux très élevés de sécurité des infrastructures, dans l’accès aux technologies de pointe et aux meilleures pratiques en matière de protection des données et des applications et dans les progrès continus grâce aux investissements en recherche et développement.
Concernant la sécurité des données applicatives qui, comme nous l’avons vu, relève de l’entreprise elle-même, une aide valable pour réduire la complexité consiste à s’appuyer sur des fournisseurs capables d’offrir nativement une protection dans un contexte de services cloud, donc capables de mettre les niveaux de fiabilité, de sécurité et de résilience que nous avons évoqués au service des entreprises.
La complexité du cloud hybride et la centralité du SOC
Le cas le plus fréquent est cependant le cas hybride, qui est aussi le plus complexe à gouverner et à protéger. En fait, les entreprises se retrouvent à utiliser des services internes et externes de différents fournisseurs, dont les environnements offrent différents niveaux de sécurité, technologies et politiques. Il devient indispensable d’appliquer à ce modèle une couche de sécurité superposante et transversale à l’ensemble des infrastructures et services faisant partie de l’architecture de l’entreprise, et c’est pourquoi un service tel que le SOC est devenu le cœur battant de la sécurité moderne.
Le SOC, service fourni par des experts spécialisés et visant avant tout à la protection des processus critiques (24/7), assure une surveillance continue des infrastructures informatiques, identifiant et répondant rapidement aux menaces et incidents de sécurité. Le service est essentiel pour les entreprises qui opèrent dans des environnements hybrides, précisément parce qu’il peut vous permettre de gérer de manière proactive la sécurité sur différentes plates-formes et de répondre rapidement aux vulnérabilités émergentes. Le résultat final est une sécurité alignée sur la législation en vigueur et surtout capable de faire face à des menaces en constante évolution, dont ne dépend plus seulement la compétitivité, mais souvent aussi la survie de l’entreprise.