Cloud hybride: réduire le risque de violation de données Configure
Cloud hybride: réduire le risque de violation de données
La migration des données et des applications vers le cloud est une démarche de plus en plus courante aujourd’hui. Offrant plus de flexibilité, cette configuration soulève toutefois des questions de sécurité qu’il ne faut pas prendre à la légère.
Le recours au cloud est aujourd’hui devenu incontournable pour un nombre grandissant d’entreprises. Le stockage de données ou d’applications diverses dans le « nuage » offre en effet de nombreux avantages à ceux qui l’expérimentent. « Il y a clairement un besoin accru de flexibilité dans la plupart des sociétés, explique Yvon Boutry, Team Leader Security Infrastructure au sein de Telindus. Le cloud est un outil qui permet justement de décharger l’opérationnel d’une partie de ses tâches, et de lui offrir plus d’agilité. » Cette migration généralisée vers le cloud ne va toutefois pas sans soulever des interrogations importantes sur la sécurité inhérente à cette dernière. « On peut d’ailleurs constater que c’est un sujet qui a toute l’attention des entreprises en regardant l’évolution de notre propre équipe dédiée à la sécurité des réseaux : nous sommes passés de 5 à 21 ingénieurs en l’espace de six ans… », illustre Yvon Boutry.
La compromission des données, premier risque
Dans certains secteurs – le milieu bancaire en particulier – des sommes importantes ont déjà été consacrées pour disposer d’un environnement cloud privé particulièrement sûr. Toutefois, dans un contexte en perpétuelle évolution, il faut toujours rester à l’affût des éventuelles menaces. La principale, selon Yvon Boutry, est la compromission de données. « La donnée est aujourd’hui au cœur de l’activité de la plupart des sociétés. Dès lors, si un ‘cryptolocker’ rend inexploitables ces données, une entreprise peut se retrouver paralysée pendant plusieurs jours. L’impact sur le chiffre d’affaires peut être considérable. Le risque que représente ce genre de menace pour la société dans son ensemble est donc très élevé. »
Dans certains cas, les stratégies conventionnelles de type « segmentation-ségrégation » peuvent être insuffisantes pour faire face à ces attaques, qui sont mieux structurées que par le passé. « On n’a pas affaire à des jeunes de 16 ans qui cherchent à s’amuser, mais à des équipes parfois financées par certains États en vue d’en déstabiliser d’autres, qui disposent de moyens techniques importants et de compétences poussées », poursuit Yvon Boutry.
Maintenir une architecture informatique et de sécurité cohérente est clé
Comment, dès lors, s’assurer de profiter des avantages du cloud tout en évitant de s’exposer aux attaques ? Selon Yvon Boutry, il s’agit de ne pas mettre tous ses œufs dans le même panier mais de mieux répartir ses données entre les différents types de cloud.
La solution serait donc d’opter pour une installation hybride, permettant de profiter de l’agilité du cloud public tout en conservant une partie de ses données et applications les plus sensibles et critiques en interne. « C’est incontestable, la maîtrise de la sécurité avec un cloud public par rapport à une infrastructure en propre n’est pas la même. Dans le cas du cloud public, la confiance est la clé du succès pour les entreprises. Dans le cas d’une solution on-premise l’entreprise reste maîtresse et a la main sur ses serveurs à tout moment.» estime Yvon Boutry.
L’avenir du cloud passera donc certainement par ces formules hybrides. Celles-ci nécessiteront toutefois l’émergence d’une nouvelle catégorie de professionnels en interne : les spécialistes cloud. «Il faut en effet pouvoir prendre en compte les spécificités de chaque cloud, s’assurer de leur cohérence et mettre en œuvre une série de démarches qui en garantissent la sécurité. Ces spécialistes devront également faire preuve de créativité pour articuler clouds publics et privés de la façon la mieux adaptée aux besoins de la société. En effet, concernant le cloud public les différents secteurs d’activité ont tous des exigences en termes de sécurité qui leur sont propres. Pour le secteur financier par exemple, le régulateur a mis en place un certain nombre de réglementations. En tant que Managed Service Provider (MSP), Telindus s’assure que les exigences en termes de compliance soient remplies, tout en assurant de tirer profit des mécanismes d’agilité et de sécurité que seul le cloud peut offrir» conclut Yvon Boutry
Contactez-nous ! Nos équipes sont à votre entière disposition. Quelle que soit votre problématique, nous trouverons une solution ensemble.