Ne laissez pas la sécurité être un obstacle à votre stratégie cloud

Olivier Bertrand Presales Engineer chez Trend Micro

Olivier Bertrand Presales Engineer – Trend Micro

Certains voient dans le cloud computing la solution à tous les problèmes. D’autres parlent d’un mal nécessaire. Mais quelle que soit l’optique prise, une chose est sûre: le cloud computing ne disparaîtra pas de si tôt. Jusqu’il y a peu, au Grand-Duché de Luxembourg, nombre de responsables ICT tentaient encore de freiner l’utilisation de solutions cloud afin de préserver davantage de contrôle sur la totalité de leur infrastructure ICT. Cette attitude a souvent eu pour conséquence d’inciter l’opérationnel à se tourner vers le cloud à l’insu du département IT. La soif de contrôle a dès lors débouché sur une situation où le département IT a justement vu son contrôle diminuer.

Aujourd’hui, la plupart des responsables ICT ont bien compris que le cloud computing ne doit pas être uniquement un mal nécessaire mais aussi une plus-value opérant comme complément à l’infrastructure interne. Rares sont encore ceux qui croient que tout conserver en interne est la meilleure solution. Pour autant, ils ne croient pas davantage dans un environnement “tout au cloud”. Le cloud est synonyme d’avenir mais dans sa version hybride, où cloud public et cloud privé se complètent de manière optimale.

Des obstacles subsistent néanmoins et pourraient retarder cet avenir et l’évolution vers le cloud. La sécurité continue de figurer en tête de liste de ces obstacles potentiels. Non pas tellement par manque de confiance dans la capacité de sécurisation procurée par les grands prestataires cloud. Tout le monde est aujourd’hui bel et bien conscient que Google, Amazon et Microsoft maîtrisent leur sécurité, souvent mieux qu’on ne peut se l’imaginer. De même, la confiance dans les infrastructures internes est suffisamment grande. C’est surtout l’intégration entre ces deux mondes et les transferts de données entre eux qui suscitent de l’inquiétude du côté des responsables ICT et sécurité.

Préoccupation parfaitement légitime d’ailleurs: pour protéger correctement une infrastructure hétérogène consistant en différents types d’environnements, situés sur différents sites et gérés par différents acteurs, une solution de sécurité classique est généralement inadéquate. Vous avez besoin d’une solution provenant d’un fournisseur qui comprenne les environnements multi-cloud et qui propose une solution à la mesure de cette réalité complexe: une solution multi-couches avec une attention toute particulière portée à la gestion des identités et des accès.

L’essor du cloud computing a par ailleurs douloureusement révélé au grand jour un autre problème croissant, à savoir la grave pénurie de profils sécurité. En particulier, la complexité croissante rend parfois bien longue la recherche des bons profils à qui confier la gestion de la totalité de l’environnement de sécurité. Les entreprises n’ont par ailleurs pas envie d’octroyer de plantureux salaires à des employés opérant dans un département qu’elles ne considèrent absolument pas comme stratégique. Voilà pourquoi la réponse à cette problématique est souvent la suivante: externalisez la gestion de votre environnement de sécurité. Pour un cloud public, vous pouvez vous adresser au prestataire du cloud lui-même. Mais pour la gestion de l’ensemble, vous avez tout intérêt à vous tourner vers un fournisseur de services de sécurité gérée ayant les lettres de noblesse requises pour la gestion d’environnements complexes.

Il est parfaitement possible d’opérer un choix pérenne en faveur du cloud (hybride), un choix qui ne doit pas être freiné par les craintes que suscite la multitude des cyber-dangers. Si vous faites le bon choix en matière d’architecture de sécurité et de profils sécurité auxquels en confier la gestion, vous pourrez vous reconcentrer sur l’essentiel. A savoir, la manière dont le cloud peut contribuer à concrétiser votre stratégie et vos objectifs opérationnels.