À mesure qu'elles découvrent les avantages qu'apporte le Cloud sur le plan notamment de l'agilité, de la productivité et des coûts, les entreprises adoptent sans compter des applications et des services d'infrastructure sur le Cloud.
Ainsi, les dépenses mondiales consacrées au Cloud public devraient totaliser 216 milliards de dollars en 2020. Mais quid de la sécurité ? La ruée vers le Cloud a mis en lumière les limites des systèmes de sécurité existants alors même que les menaces sont de plus en plus fortes. Or, faute d'une adaptation indispensable, la plupart des systèmes existants sont incapables de répondre aux besoins de sécurité de ce nouveau monde, ce qui explique que les grandes entreprises procèdent actuellement à la migration de leur sécurité vers le Cloud. Voici les réponses à certaines questions que vous vous posez probablement.
Que couvre exactement la sécurité sur le Cloud ?
Le concept de sécurité sur le Cloud réunit tous les services dont vous avez besoin — pare-feu, antivirus, sandbox, filtrage d'URL, inspection SSL, etc. — au sein d'une plate-forme unifiée, disponible sur le Cloud. C'est une sécurité parfaitement hermétique, sans les coûts ni la complexité inhérente à l'empilement d'appliances. Et parce qu'elle est partout présente, située entre chaque utilisateur et Internet, la sécurité sur le Cloud comble les failles générées par la mobilité et le BYOD (Bring Your Own Device). Compte tenu de son envergure planétaire, le Cloud peut inspecter chaque octet de trafic, entrant, sortant et même crypté, afin d'assurer qu'aucun élément dangereux ne pénètre à l'intérieur du réseau et qu'aucun élément précieux n'en sorte. De plus, le Cloud assure une protection en temps réel constante et cohérente, que les utilisateurs se connectent au bureau, dans un café ou à l'aéroport, à la maison ou à l'étranger.
Pourquoi la sécurité sur le Cloud est-elle un atout pour les entreprises modernes ?
La façon dont nous travaillons a changé. Les collaborateurs se connectent partout, à de multiples services et avec différents terminaux (ordinateur, tablette, smartphone) sur lesquels les DSI n'ont généralement guère d'emprise. Cette réalité rend les utilisateurs davantage vulnérables aux menaces, même s'ils pensent se connecter à partir d'un endroit sûr. Jadis protégé par un périmètre de sécurité, le réseau d'entreprise a été remplacé par Internet, et le Cloud représente le seul moyen d'assurer un niveau de protection complet indépendamment du lieu où a lieu la connexion. Avec une solution comme celle de Zscaler, il est inutile d'ajouter de nouvelles appliances lorsqu'augmente le nombre d'utilisateurs et d'applications ou le trafic : le Cloud s'adapte à votre rythme, minimisant les coûts et éliminant la complexité inhérente aux correctifs, aux mises à jour et à la maintenance des matériels et logiciels. Et parce qu'il est en permanence conforme aux toutes dernières mises à jour de sécurité, le Cloud vous protège contre les logiciels malveillants à l'évolution fulgurante. Avec l'apparition de dizaines de milliers de nouveaux sites chaque jour, les appliances ordinaires ne font pas le poids.
Je pensais que mes applis et mes données stockées sur le Cloud étaient déjà sécurisées ?
Oui et non. Les fournisseurs d'applications Cloud — Microsoft avec Office 365, par exemple — sont responsables de la protection des données au sein de leur environnement, mais les applications Cloud ne bénéficient pas toutes du même degré de protection. Vous devez vous appuyer sur des contrôles de sécurité et d'accès complets pour protéger vos utilisateurs contre des applications dangereuses et empêcher la fuite de données. Une solution de type CASB (Cloud Application Security Broker) fournit une évaluation des risques pour de nombreuses applications Cloud, qui peut être utilisée pour créer des règles d'accès. De plus, ces solutions peuvent enrichir une plate-forme de sécurité sur le Cloud en élargissant le périmètre d'action à la fuite des données. Toutefois, ils n'assurent aucune protection contre les rançongiciels et autres menaces qui planent sur Internet.