✆ 01.77.19.15.65

Sécurité du cloud - Plus un casse-tête désormais

#Sécurité , #RGPD

Alors que les usages du Cloud public se généralisent dans les entreprises françaises, ces dernières doivent remettre à plat leur cybersécurité. Sécuriser ces infrastructures accessibles via internet, dynamiques et éphémères implique de nouvelles approches, de nouvelles solutions. La toute dernière étude MARKESS by exægis sur l’adoption du Cloud en France montre que d’ici 2021, les entreprises françaises auront migré 48% de leur parc applicatif dans le Cloud public. 25% affirme déjà avoir migré plus de 75% de leur parc actuellement. Le phénomène du Cloud public et même du multi – Cloud est une réalité avec laquelle doivent désormais vivre les RSSI, une hétérogénéité qui pose des problèmes de cohérence et donc de conformité dans la protection des données. Philippe Proix, consultant en Gouvernance de la cybersécurité au sein du cabinet Talking-Cybersecurity estime que les entreprises ne prennent pas suffisamment en compte la sécurité de l’information dans cette démarche. « Migrer des applications vers le Cloud public n’est pas une démarche anodine, même si les services proposés par ces environnements sont très faciles à mettre en place et à déployer, le niveau de sécurité des données n’est pas bien étudié et le partage des responsabilités en matière de sécurité des données entre l’offreur Cloud et l’entreprise n’est pas pris en compte. » L’expert estime que l’intégration des solutions de sécurité et leur management par l’entreprise et par les services de sécurité IT de l’offreur Cloud sont deux paramètres essentiels à prendre en compte par l’entreprise. Tout l’enjeu pour les entreprises est désormais d’assurer la sécurisation et la mise en conformité d’architectures hybrides dont le périmètre n’est pas totalement maitrisé par l’entreprise mais placé sous la responsabilité partagée avec le fournisseur Cloud. 

D’après Eric Detoisien, Directeur de Recherches chez Tenable , « les entreprises doivent mesurer et gérer leur cybersécurité selon la position actuelle face aux risques et prédictions sur les menaces potentielles plus importantes ». Il considère également que l’adoption massive du cloud public (amplifiée par la pandémie de covid a fortement accru les risques pour les entreprises. « Cette surface d’attaque élastique a créé une énorme brèche dans la capacité des entreprises à comprendre leur cyber-risque à tout moment. Selon l’étude Forrester “L’ascension des responsables de la sécurité sensibles aux impératifs de l’entreprise”, 90 % des répondants français ont rapporté que leur organisation avait connu une cyberattaque ayant des répercussions sur son activité dans les douze derniers mois, avec 40 % affirmant en avoir supporté cinq ou plus. » L’expert estime que les entreprises ont besoin d’une stratégie innovante afin d’identifier précisément les vulnérabilités et les mauvaises configurations dans leurs infrastructures dynamiques. « Cette stratégie devra par ailleurs fournir une orientation et des recommandations claires sur la manière de prioriser et remédier à toute exposition au risque. » 

Expert de la gestion des vulnérabilités des systèmes d’information, Qualys s’est associé avec les principaux fournisseurs de services Cloud pour mettre au point une solution appelée CloudView.  

Comment protégez-vous votre entreprise ?  

Chez Weodeo, nous vous proposons des solutions de sécurité, d’infogérance et de maintenance informatique

Votre entreprise a-t-elle opté pour les solutions cloud ? Vos employés sont-ils formés/sensibilisés sur les meilleures façons de se protéger ? 

Chez Weodeo, nous vous proposons également les solutions (cloud et sécurité du cloud) adaptées et permettant à votre entreprise de se concentrer sur son cœur de métier. Nous disposons d’outils de sensibilisation et formation avancés pour permettre à vos équipes/employés d’être autonomes et surtout sensibilisés à la sécurité informatique. Nous vous proposons une large gamme de matériel répondant de facto à vos besoins et restons à l’écoute pour vous orienter, vous conseiller sur le mode d’adaptation optimal selon votre secteur d’activités.

Article complet : Lien