Cybersécurité : Pourquoi et comment faire confiance au Cloud ?
En quoi le Cloud, driver incontournable de la transformation numérique, change-t-il la donne en matière de cybersécurité ? C’est la question à laquelle répond Claranet dans un livre blanc qui, s’il ne prétend pas jeter un pavé dans la mare, a le mérite de poser clairement les termes d’une une problématique aujourd’hui parlante pour toutes les entreprises.
Les cyberattaques et leurs conséquences potentiellement désastreuses sont entrées dans notre quotidien, que ce soit sur le plan professionnel ou personnel. Simultanément, avec la migration massive des systèmes d’information vers le Cloud, les règles d’hébergement et de gestion des données ont radicalement changé, de même que les façons de construire les infrastructures et les services. Ce qui n’est pas sans générer une certaine anxiété chez les professionnels concernés.
Un petit update sur la cyber ?
Le livre blanc que vient de publier de Claranet rend très clairement compte de cet état de fait, et beaucoup de lecteurs se retrouveront dans les enjeux et les questionnements qu’il soulève. Toutefois, par sa tonalité et son niveau de technicité, ce document n’est pas destiné prioritairement aux professionnels de la cyber ou du Cloud ; il s’adresse à tous ceux –managers, décideurs – , qui, bien que n’en étant pas spécialistes, souhaitent mettre à jour leurs connaissances sur une mutation dont ils comprennent qu’elle devient aujourd’hui cruciale. Le livre blanc commence ainsi par resituer la cybersécurité dans le contexte de la transformation numérique, sujet parlant pour tout un chacun.
Selon l'étude annuelle de l'assureur Hiscox, le budget dédié à la cybersécurité a plus que triplé au cours des 5 dernières années ; il a même quintuplé chez les entreprises réalisant plus de 20 M$ de chiffre d'affaires. En France, la cyber représentait en moyenne 22% du budget IT 2022, en progression de deux points par rapport à 2021.
Un nouveau paradigme face auquel l’écosystème s’interroge
Le document pointe d’ailleurs une forme de paradoxe : à un moment où les cyberattaques deviennent un sujet récurrent du journal de 20 heures et s’imposent comme un sujet de questionnement quotidien pour le grand public – « dois-je ouvrir ce mail ?... », « mon argent est-il à l’abri sur mon compte bancaire ? … » –, ceux dont le métier consiste à les prévenir disent avoir perdu en visibilité sur la sécurisation des systèmes d’information. Le Go-to-Cloud et le « tout code » représentent un tel changement de paradigme, notamment pour les mises en production des applications et des services, que les RSSI se retrouvent dans l’obligation de « faire confiance» a priori.« Or dans les faits, souvent, il s’avère a posteriori que tout n’était pas conforme », constate ainsi Claranet. En d’autres termes, les DevOps ne sont pas encore devenus des DevSecOp.
Le Forum International de la Cybersécurité 2023, qui se tiendra à Lille du 5 au 7 avril, portera sur le thème « In Cloud we trust? ». Signe que le sujet est décidément d’actualité.
Dès lors qu’un changement de variable ou l’ajout d’une simple ligne de code suffisent pour modifier profondément une infrastructure ou une application, les besoins en termes de cybersécurité et de conformité prennent une tout autre ampleur, notamment en matière de protection des données personnelles.
Extrait du livre blanc "La cybersécurité à l’ère du Cloud"
Agilité et sécurité sont conciliables
Construit à partir d’une solide expérience de terrain et illustré de trois cas d’usage tout-à-fait concrets, le livre blanc de Claranet porte un regard lucide sur la posture dans laquelle se retrouvent aujourd’hui les acteurs de la cybersécurité. Pour autant, il ne se veut pas catastrophiste, bien au contraire. De sa lecture, il ressort que non seulement le Cloud n’est pas moins sûr, mais qu’il apporte des solutions pour que les RSSI reprennent la main sur la sécurisation des infrastructures et des services, sans concession à l’agilité. Il démontre également que grâce au Cloud, il est possible d’adapter les parades et les stratégies de protection à une cybermenace multiforme qui évolue en permanence. Une analyse étayée par les contributions de Matthieu Bouthors – Amazon Web Services – et de Guillaume Tourne – Microsoft France – sur les sujets clés de la cybersécurité en mode agile et de la stratégie Zero Trust.
Les entreprises bénéficient de la veille permanente sur les cybermenaces effectuée par les Cloud Providers et leurs partenaires en mode (Very) Big Data.
Extrait du livre blanc "La cybersécurité à l’ère du Cloud"
La première parade, c’est la vigilance
Exemples à l’appui, le livre blanc souligne aussi avec insistance que les enjeux, en matière de cybersécurité, sont avant tout humains, les collaborateurs constituant aujourd’hui, et de loin, les principales cibles des attaques. Pour rappeler combien il est important de sensibiliser et de former les utilisateurs finaux, il assume ainsi une certaine vocation pédagogique. Ne serait-ce que pour cela, et parce qu’il propose une analyse à la fois réaliste et constructive, il faut s’attendre à ce que ce document soit largement partagé.