L'International Data Corporation (IDC) a surnommé 2021 L’Année du Multicloud, et ce à juste titre. Déjà avant la pandémie, le marché des outils de cloud computing s'élargissait et devenait de plus en plus complexe, donnant aux entreprises de nombreuses raisons de réfléchir alors qu'elles commençaient à intensifier leurs efforts de transformation numérique. Pour les petites et moyennes entreprises en particulier, le passage au cloud peut souvent ressembler à une série d'obstacles décourageants, avec des questions difficiles à résoudre à chaque étape.
L'utilisation d'un outil open-source peut être un moyen abordable de démarrer, mais que faire lorsque cet outil devient obsolète et ne peut plus être mis à jour ? Quelles mesures une entreprise en pleine croissance doit-elle prendre pour garantir la fiabilité et la sécurité de son parc informatique en cloud computing face à l'augmentation de la cybercriminalité ? Et quels sont les avantages et les inconvénients des solutions de cloud public, de cloud privé et de cloud hybride ? Il s'agit là d'éléments cruciaux que les entreprises doivent prendre en compte au niveau stratégique, avant même de procéder à une quelconque migration globale. La pression supplémentaire exercée ces deux dernières années pour passer rapidement à l'Internet n'a certainement pas aidé les petites et moyennes entreprises qui doivent encore planifier leurs activités. Aujourd'hui encore, les préoccupations en matière de sécurité constituent l'un des obstacles qui freinent ces entreprises. Dans une enquête récente, Gartner a révélé que la raison principale pour laquelle les entreprises hésitent à adopter le cloud computing à grande échelle tient à un manque de confiance dans la sécurisation de leurs données. C'est compréhensible quand on sait qu'en octobre 2021, les incidents de cybercriminalité ont augmenté de 40% par rapport à la même période l'année dernière.
Alors, avec tous ces éléments à prendre en compte et les problèmes de sécurité qui suscitent beaucoup d'inquiétude, par où les entreprises doivent-elles commencer ? Penchons-nous sur certaines de ces questions de manière plus détaillée pour remettre les pendules à l'heure.
Choisir les bons outils de gestion de l'infrastructure en cloud computing
Les innovations et les percées majeures se produisent généralement dans la communauté des logiciels libres. En fait, un grand nombre des outils d'entreprise en nuage disponibles aujourd'hui n'existeraient pas sans les contributions de la communauté des logiciels libres, qui s'efforcent de résoudre les problèmes pour obtenir un meilleur produit. Les outils à code source ouvert sont facilement disponibles, gratuits et peuvent s'avérer incroyablement utiles - autant de choses séduisantes pour une jeune entreprise ou une startup. Mais que se passe-t-il lorsque le projet open-source est mis en sommeil et ne reçoit plus de correctifs ni de mises à jour ? Qu'en est-il des risques de sécurité liés à l'utilisation d'un outil open-source avec un code qui ne dispose pas de l'expertise interne pour le vérifier ou l'examiner ? C'est là que les choses ont tendance à se gâter, et que les personnes soucieuses de la sécurité des données devraient plutôt opter pour un outil.
Opter pour une solution est peut-être plus sûr, mais compte tenu du grand nombre d'options disponibles, les entreprises sont souvent paralysées par le choix et ont peur de s'engager. Avant qu'une entreprise ne s'engage, il est important de vérifier que l'option choisie tienne effectivement toutes ses grandes promesses. Il est judicieux d'établir un plan d'essai avec des missions et des objectifs pour s'assurer que l'outil - et le fournisseur - sont adaptés. Il faut privilégier la visibilité et le contrôle comme domaines clés. L'outil offre-t-il une visibilité complète de son parc de cloud ? L'interface est-elle facile à utiliser ? Offre-t-il la possibilité de mettre en œuvre des solutions manuelles et automatisées pour les problèmes rencontrés ?
Par où commencer avec les services de gestion de l'infrastructure Cloud
Les outils de gestion de la posture de sécurité du cloud (CSPM) existent depuis quelques années déjà et constituent un excellent point de départ pour les entreprises qui souhaitent contrôler leur parc de clouds. Les outils natifs sont disponibles avec des fonctionnalités de base et, comme pour tous les outils commerciaux, il existe des offres plus complètes en fonction du niveau d'investissement que l’entreprise est prête à effectuer et du type de contrôle dont elle a besoin. Le CSPM vise à donner aux entreprises une vue d'ensemble de ce dont elles disposent dans leurs déploiements en cloud, mais surtout de la qualité ou de la faiblesse de leur configuration. Les analystes du secteur préviennent depuis des années que la plupart des incidents de sécurité liés à l'informatique dématérialisée ne seront pas dus à des failles dans les services eux-mêmes, mais à la manière dont ils sont utilisés et configurés.
Par exemple, les services d’Amazon S3 et Azure Storage Accounts constituent un moyen fiable, évolutif et pratique de stocker et de partager des données. Mais elles sont souvent mises en œuvre dans une optique de « market first », c'est-à-dire qu'elles sont mises en place et fonctionnent aussi vite que possible, et que la sécurité est reléguée au second plan. Les plateformes CSPM remédient à cette situation en identifiant et en notant rapidement les faiblesses comme celles-ci afin que les entreprises ne puissent pas les ignorer.
Cloud public, cloud privé, ou les deux ?
D'innombrables DSI et CTO se sont retrouvés à ce carrefour au cours des dix dernières années environ, mais en réalité, cela n'est pas un carrefour du tout et ne l'a pas été depuis longtemps. Avant même la pandémie, un rapport de 2019 intitulé State Of The Cloud a révélé qu'en 2019, plus de 90 % des entreprises utilisaient une solution de cloud public et plus de 70 % une solution de cloud privé. Si vous vous demandez pourquoi ces chiffres ne correspondent pas tout à fait, c'est parce que les deux tiers qui se recoupent sont des entreprises qui ont opté pour une solution de cloud hybride.
Le cloud privé offre certains des avantages du cloud public en termes d'évolutivité et de flexibilité, mais l’entreprise est toujours responsable de la prestation et de la maintenance de cet environnement de bout en bout. Cela peut être un avantage, sur l'infrastructure partagée, ou un inconvénient si l’organisation cherche à réduire la responsabilité interne pour des dispositions plus « banales » comme l'alimentation, l'hébergement et les réseaux. C'est pourquoi un nombre croissant d'entreprises optent pour une approche de cloud hybride.
L'utilisation d'une configuration de cloud hybride n'est pas aussi compliquée qu'il n'y paraît. Cela peut être aussi simple que d'avoir une connexion entre l'infrastructure physique existante et un réseau virtuel de cloud public. Les entreprises peuvent ainsi tirer parti de la flexibilité des solutions de cloud public lorsqu'elles en ont besoin, tout en continuant à utiliser les services traditionnels dans le centre de données. Les entreprises disposent ainsi de la possibilité de migrer naturellement d'autres services vers le cloud lorsque le besoin s'en fait sentir, tout en sachant que certains des services les plus importants sont entièrement auto-hébergés et autogérés.
Le chemin vers le cloud peut sembler intimidant, notamment pour les petites entreprises qui doivent accélérer leurs efforts de transformation en cloud, mais avec les bonnes connaissances et les bons partenariats en place, toute perturbation à court terme sera fortement atténuée et les avantages à long terme seront lentement mais sûrement ciblés.