La période actuelle est passionnante pour tous ceux qui participent ou s’intéressent aux technologies du cloud. Nous sommes passés d’une phase d’adoption précoce à une phase où les processus basés sur le cloud sont devenus monnaie courante. Dans le domaine professionnel comme dans le secteur grand public, les gens migrent vers le cloud pour de multiples raisons, notamment l’accessibilité, l’évolutivité et la rentabilité.
Il faut pourtant bien reconnaître que l’un des principaux atouts du cloud – la sécurité – reste assez sous-évalué. Il y a probablement plusieurs facteurs qui entrent en jeu, notamment la simple peur de l’inconnu (tout relatif). Mais je pense que l’élément le plus critique est que migrer vers le cloud suppose de confier à un fournisseur tiers une grande responsabilité sur la gestion des ressources et la sécurité. Dans les grandes entreprises qui ont des workflows complexes et des exigences de stockage pointues, cela peut avoir des implications majeures pour l’organisation et le personnel, et la migration vers le cloud peut représenter un aussi grand changement d’état d’esprit pour l’entreprise que la technologie elle-même.But as cloud platforms continue to mature, those concerns are slowly diminishing – and for very good reasons. In particular, there is growing acknowledgement that cloud providers can wield much greater resources to tackle security threats than any company could hope to do on its own. Specialist security teams in the hundreds or thousands of employees are by no means uncommon in the larger providers – and those teams’ entire reason for being is to defeat current and emerging threats.
Mais à mesure que les plateformes cloud gagnent en maturité, ces inquiétudes tendent à régresser – et ce pour de très bonnes raisons. En particulier, il est de plus en plus admis que les fournisseurs de services cloud peuvent disposer de ressources bien plus grandes pour faire face aux menaces de sécurité que ce que n’importe quelle entreprise pourrait espérer faire toute seule. Des équipes de sécurité spécialisées comptant plusieurs centaines ou milliers d’employés n’ont absolument rien d’exceptionnel chez les grands fournisseurs – et toute la raison d’être de ces équipes est de déjouer les menaces en cours ou émergentes.
« Émergent » est bien le maître mot car l’ensemble de l’environnement de sécurité est toujours complexe et en perpétuelle évolution. Par exemple, ce qui soulève pas mal d’inquiétudes à l’heure actuelle, c’est le nombre croissant d’attaques DDoS (Distributed Denial of Service), qui sont des tentatives malveillantes de perturber des serveurs, des réseaux ou des services en les saturant par du trafic Internet. Les vulnérabilités de sécurité qui restent non résolues et la protection fragmentaire de la cybersécurité figurent parmi les nombreux autres facteurs de risques qui peuvent finir par compromettre des infrastructures informatiques d’entreprises.
Sélection de votre fournisseur de services
En s’associant à un fournisseur de services cloud de bonne renommée, les entreprises peuvent bien plus facilement bénéficier de nouvelles mesures de sécurité dès qu’elles deviennent disponibles. De même, l’adoption de services cloud permet d’externaliser la responsabilité en matière de conformité aux normes et réglementations, ce qui libère des ressources techniques pour les consacrer à d’autres tâches. Ce n’est pas anodin étant donné que la nature des infrastructures qui peut déterminer la politique de cybersécurité d’une entreprise – par exemple en termes de réglementations spécifiques dans certains secteurs comme la finance – ne cesse d’évoluer.
Avec un nombre croissant de fournisseurs de services cloud spécialisés qui rejoignent les principaux acteurs mondiaux comme AWS (Amazon Web Services) et Microsoft Azure, les entreprises doivent sélectionner un service qui leur conviendra sur le long terme. A cet égard, les huit critères exposés par le Cloud Industry Forum – couvrant tous les aspects depuis les feuilles de route technologiques jusqu’à l’aide à la migration et à l’amélioration des performances – représentent un excellent point de départ.
Chez Priva, le système Microsoft Azure que nous utilisons désormais est au cœur de tous nos développements basés sur le cloud, compte tenu notamment du niveau élevé des investissements consacrés à la plateforme. Bénéficiant non seulement des dépenses annuelles en cybersécurité consenties par Microsoft – de l’ordre de plus d’un milliard de dollars, la plateforme est aussi protégée par quelque 3500 spécialistes en cybersécurité qui coopèrent sur l’ensemble du Cyber Defense Operations Centre, l’unité de lutte contre la criminalité numérique et par d’autres équipes pour aider à protéger les systèmes et à détecter et contrer les menaces en temps réels.
La capacité de proposer de telles ressources pour faire face à ce que Microsoft appelle un « état sans cesse mouvant » de la sécurité signifie que les activités axées sur le cloud ne peuvent que se multiplier au fil des prochaines années. A partir du moment où vous avez fait le nécessaire avec votre fournisseur de services, plus rien ne vous empêche de profiter des atouts du cloud en termes d’évolutivité, d’accessibilité, de rentabilité… et aussi de sécurité.
