L’emploi du cloud est désormais généralisé et concerne tous les types d’entreprise. Cependant, l’utilisation de cette technologie représente un défi en matière de cybersécurité.
Le cloud s’est imposé comme une technologie incontournable adoptée autant par les grands groupes que les ETI et PME. Qu’il s’agisse du poste de travail, de la messagerie ou de nombreuses applications métiers, il n’y a plus aucun frein à l’externalisation des solutions. La crise sanitaire mondiale liée à la COVID 19 a eu pour effet d’accélérer fortement un mouvement déjà enclenché avec la transformation digitale. C’est d’ailleurs pour cette raison que les grands acteurs du Cloud public ont bénéficié d’une croissance exceptionnelle en 2020.
Les freins technologiques sont levés, les enjeux métiers et les attentes liées à l’expérience utilisateur imposent de se réinventer en permanence tout en réduisant le « time to market » ; tous les ingrédients sont présents pour que le cloud ne concerne plus seulement les directions des systèmes d’information (DSI). Aujourd’hui, il n’est pas rare qu’un service Ressources Humaines fasse le choix d’un outil SIRH sans consulter la DSI. C’est aussi vrai pour le marketing ou d’autres activités transverses utilisatrices d’outils en mode SaaS. Ces changements dans la décision d’externaliser tout ou partie d’une application métier ne sont pas sans conséquence en matière de sécurité informatique.
En effet, lorsque les directions informatiques géraient des données centralisées sur des serveurs internes à l’organisation, elles pouvaient à la fois sécuriser les données et contrôler leurs accès. Désormais, les données sont éclatées dans de multiples cloud tout en étant parfois répliquées sur les postes de travail, ce qui complexifie la tâche des DSI et augmente les risques de vulnérabilité.
Les récentes cyberattaques montrent que bien souvent les hackers pénètrent dans le réseau de l’organisation ou de l’entreprise via un poste de travail. Les environnements cloud sont aujourd’hui surveillés, supervisés, protégés mais le point de défaillance se trouve souvent en dehors du datacenter. C’est ce qui explique la montée en puissance de nouveaux acteurs autour de la cybersécurité : cryptage, multi-authentification, filtrage, solutions EDR, bastions … Tout projet d’externalisation d’un environnement dans le cloud doit s’accompagner d’une réflexion sur la sécurité de l’ensemble du périmètre.
La sécurité reste encore le parent pauvre des budgets IT, la prise de conscience de l’importance de la protection à tout point de vue arrive trop souvent après une cyberattaque.
Sans vouloir noircir le tableau, l’enjeu n’est plus de savoir si les organisations publiques ou privées vont être attaquées mais plutôt quand ? Cette interrogation concerne à la fois les directions générales, informatiques mais aussi administratives, commerciales et juridiques. Des solutions existent, à la fois technologiques mais aussi organisationnelles et juridiques. L’importance est de ne pas limiter la réflexion autour de la sécurité du cloud à une vision technique. Les certifications ISO des fournisseurs ainsi que les solutions de cybersécurité liées aux plateformes clouds sont des éléments rassurants et éprouvées qui ne sont plus à démontrer. L’enjeu porte désormais sur le réseau, le poste de travail et sur les objets connectés. La donnée transite vite, partout et de manière parfois peu sécurisée ; globaliser la sécurité est donc un réel défi !