5 novembre 2021 -

Le cloud face au défi de la cybersécurité

Le blog du Groupe HISI
  • Home
  • Blog
  • Le cloud face au défi de la cybersécurité

L’emploi du cloud est désormais généralisé et concerne tous les types d’entreprise, mais l’utilisation de la technologie représente un défi en matière de cybersécurité.  

Le cloud s’est imposé comme une technologie incontournable adoptée autant par les grands groupes que les ETI et PME. Qu’il s’agisse du poste de travail, de la messagerie ou de nombreuses applications métiers, il n’y a plus aucun frein à l’externalisation des solutions. La crise sanitaire mondiale liée à la COVID 19 a eu pour effet d’accélérer fortement un mouvement déjà enclenché avec la transformation digitale. C’est d’ailleurs pour cette raison que les grands acteurs du Cloud public ont bénéficié d’une croissance exceptionnelle en 2020. 

Les freins technologiques sont levés, les enjeux métiers et les attentes liées à l’expérience utilisateur imposent de se réinventer en permanence tout en réduisant le « time to market » ; tous les ingrédients sont présents pour que le cloud ne concerne plus seulement les directions des systèmes d’information (DSI). Aujourd’hui, il n’est pas rare qu’un service Ressources Humaines fasse le choix d’un outil SIRH sans consulter la DSI. C’est aussi vrai pour le marketing ou d’autres activités transverses utilisatrices d’outils en mode SaaS. Ces changements dans la décision d’externaliser tout ou partie d’une application métier ne sont pas sans conséquence en matière de sécurité informatique.  

En effet, lorsque les directions informatiques géraient des données centralisées sur des serveurs internes à l’organisation, elles pouvaient à la fois sécuriser les données et contrôler leurs accès. Désormais, les données sont éclatées dans de multiples clouds tout en étant parfois répliquées sur les postes de travail, ce qui complexifie la tâche des DSI et augmente les risques de vulnérabilité. 

Les récentes cyberattaques montrent que bien souvent les hackers pénètrent dans le réseau de l’organisation ou de l’entreprise via un poste de travail. Les environnements clouds sont aujourd’hui surveillés, supervisés, protégés mais le point de défaillance se trouve souvent en dehors du datacenter. C’est ce qui explique la montée en puissance de nouveaux acteurs autour de la cybersécurité : cryptage, multi-authentification, filtrage, solutions EDR, bastions … Tout projet d’externalisation d’un environnement dans le cloud doit s’accompagner d’une réflexion sur la sécurité de l’ensemble du périmètre.  

La sécurité reste encore le parent pauvre des budgets IT, la prise de conscience de l’importance de la protection à tout point de vue arrive trop souvent après une cyberattaque. 

Sans vouloir noircir le tableau, l’enjeu n’est plus de savoir si les organisations publiques ou privées vont être attaquées mais plutôt quand ? Cette interrogation concerne à la fois les directions générales, informatiques mais aussi administratives, commerciales et juridiques. Des solutions existent, à la fois technologiques mais aussi organisationnelles et juridiques. L’importance est de ne pas limiter la réflexion autour de la sécurité du cloud à une vision technique. Les certifications ISO des fournisseurs ainsi que les solutions de cybersécurité liées aux plateformes clouds sont des éléments rassurants et éprouvées qui ne sont plus à démontrer. L’enjeu porte désormais sur le réseau, le poste de travail et sur les objets connectés. La donnée transite vite, partout et de manière parfois peu sécurisée ; globaliser la sécurité est donc un réel défi ! 

Partager sur :

Voir d'autres articles

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de confidentialité des cookies.

Privacy Settings saved!
Paramètres de confidentialité

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Veuillez noter que les cookies essentiels sont indispensables au fonctionnement du site, et qu’ils ne peuvent pas être désactivés.

Pour utiliser ce site Web, nous utilisons les cookies suivant qui sont techniquement nécessaires
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Refuser tous les services
Accepter tous les services