+ 33 1 53 75 82 00

Guide des services et de la sécurité dans le cloud

Les entreprises ne peuvent désormais plus se passer du cloud. Réseaux, logiciels, analyses, données... elles y ont recours pour tous les aspects de leur gestion opérationnelle, sans oublier toute une kyrielle de services vitaux pour leur activité. Bref, le cloud a révolutionné la gestion des données et accéléré la transformation digitale des entreprises. Mais comme toute médaille a son revers, cette technologie suscite également un certain nombre de préoccupations d'ordre réglementaire et sécuritaire. Ce guide vous invite à explorer les potentialités du cloud, les risques qu'il représente et les différentes options à votre disposition. Vous aurez ainsi toutes les cartes en main pour prendre la bonne décision à l'heure des choix.

Qu'entend-on par cloud et comment les entreprises s'en servent-elles ?

Le cloud désigne un réseau de serveurs distants répartis dans le monde entier. Connectés entre eux via Internet, ces machines forment un seul et même écosystème numérique. À l'instar de box de stockage individuels à louer dans un entrepôt, le cloud sert de "garde-meuble virtuel" pour gérer vos données et offrir un espace suffisant pour héberger vos logiciels et plateformes. Pendant longtemps, les entreprises ont dû investir dans des serveurs physiques en local pour stocker et gérer leurs contenus numérisés. Avec le cloud, elles peuvent réduire leurs capacités de stockage sur site tout en préservant un niveau élevé de sécurité. 

Pour un nombre croissant d'entreprises, "l'informatique en nuage", comme on l'appelle aussi, prend peu à peu le dessus sur les solutions traditionnelles de gestion des données. Ces structures y voient en effet un réel levier de productivité, d'efficacité et de communication en temps réel entre leurs salariés et leurs clients. Le cloud s'avère généralement plus abordable avec, en prime, des coûts plus prévisibles. À l'heure où de nombreuses entreprises prennent le virage du digital, sa flexibilité et son agilité ont aussi de quoi séduire. Et selon certains observateurs, le cloud pourrait même exécuter 92 % de tous les workloads de la planète d'ici la fin 2020.

Les différents types de cloud computing

Votre type d'activité dicte généralement comment et dans quelle mesure utiliser le cloud. Vous avez le choix entre trois catégories de services cloud computing. Si la plupart des entreprises optent pour une combinaison des trois, quasiment toutes ont recours à au moins un type de cloud dans leurs opérations au quotidien :

Infrastructure as a Service (IaaS) :

les utilisateurs accèdent à l'infrastructure informatique (serveurs, stockage et équipements) via le cloud. 

Exemples : Amazon EC2, Windows Azure, Rackspace, Google Compute Engine.

Platform as a Service (PaaS) :

il s'agit d'une technologie de virtualisation permettant aux utilisateurs d'accéder aux systèmes d'exploitation, environnements d'exécution de langages de programmation, bases de données, serveurs web, etc. dans le cloud

Exemples : AWS Elastic Beanstalk, Windows Azure, Heroku, Force.com, Google App Engine, Apache Stratos, OpenShift, Magento Commerce Cloud.

Software as a Service (SaaS) : 

un éditeur de logiciels propose un accès à ses produits via un navigateur Internet. 

Exemples : Adobe Creative Suite, Microsoft Office 365, Salesforce, Constant Contact.

Vos objectifs et exigences métiers détermineront votre choix entre telle ou telle option. Les services cloud présentent de nombreux avantages, mais aussi certains inconvénients d'un point de vue sécurité. Vous devrez donc faire un point complet sur vos besoins et contraintes, puis décider de la voie à suivre entre infrastructure cloud privée, publique ou hybride.

Clouds publics et privés : les bons et les mauvais points

Par le passé, les entreprises devaient acheter des serveurs et baies de stockage sur site pour héberger leurs données. Plus leur volume de données augmentait, plus il fallait acheter de matériel. Si le cloud vous affranchit de cette contrainte, force est de reconnaître que le stockage sur site offre davantage de contrôle sur les données. Quant aux systèmes cloud privés, ils assurent un niveau de sécurité équivalent, mais avec une infrastructure sur site réduite. Comme son nom l'indique, un cloud privé ne partage aucun espace disque ni ressource informatique avec des tiers, contrairement aux systèmes cloud publics et à leur configuration multi-tenant (ou multilocataire). Dropbox est le parfait exemple de service cloud public.

Type de cloud Avantages Inconvénients
Cloud public Plus économique que le cloud privé Moins de contrôle sur la gestion et la sécurité des données
Environnement sécurisé (selon le fournisseur de services cloud choisi) Plus risqué que le cloud privé du fait de l'hébergement sur Internet
Plus agile, élastique et évolutif qu'une méthode de stockage on-premise traditionnelle Risques accrus par les pratiques de Shadow IT (salariés recourant à des services cloud publics sans l'aval de la direction informatique)
Cloud privé Hébergé sur l'infrastructure IT de l'entreprise Requiert une expertise et des ressources internes pour sa maintenance
Idéal pour le traitement de données ultra-sensibles Protocoles de sécurité à gérer en interne
Offre aux entreprises une maîtrise totale de la sécurité et un niveau de protection accru Plus coûteux et complexe
  • Clouds publics : accès à des services et ressources mutualisées via Internet
  • Clouds privés : offre de services à des utilisateurs sélectionnés sur un réseau privé et dans une infrastructure partiellement sur site
  • Clouds hybrides : services répartis entre clouds publics et privés pour maximiser l'espace et accélérer les montées en charge en cas de besoin

Sécurité du cloud : un enjeu vital

Plus personne n'ignore le risque que représentent les compromissions de données, dont la facture totale atteint les 2 000 milliards $ à l'échelle mondiale. À mesure que les entreprises transfèrent de plus en plus de services vers Internet et le cloud, elles accroissent leur surface de risque. D'où l'importance d'ériger la sécurité en priorité absolue pour les systèmes cloud.

Or, une bonne sécurité du cloud, c'est d'abord une bonne gestion du cloud. Ici, visibilité et surveillance sont les deux maîtres-mots. Vous n'imagineriez pas une seule seconde laisser vos locaux, installations et équipements sans protection. Eh bien les mêmes règles s'appliquent à vos données. Il vous faut des outils de sécurité cloud aptes à surveiller et sécuriser le flux d'informations entrant et sortant de vos systèmes cloud.

Dans notre dernier Rapport d’investigation sur les compromissions de données, il apparaît que dans plus de 50 % des compromissions récemment recensées sur des serveurs de messagerie cloud, les hackers étaient parvenus à se procurer des identifiants légitimes. Une bonne évaluation du risque commence donc par un bilan complet des menaces planant sur votre entreprise. Ensuite, chacun des mouvements entrant, sortant ou se déplaçant latéralement dans l'environnement doit être suivi à la trace. En ce sens, seuls une vue à 360 ° et une surveillance H24 vous permettront de répondre rapidement aux menaces et anomalies observées dans vos environnements cloud. 

Une bonne gouvernance s'avère tout aussi cruciale. L'accès à des données sensibles (coordonnées personnelles, secrets industriels, etc.) doit se limiter aux seuls utilisateurs qui en ont strictement besoin pour remplir leurs missions, que les données soient hébergées dans un cloud public ou privé. Lisez notre article sur les menaces de sécurité dans le cloud pour en savoir plus.

La solution Verizon

La technologie cloud renferme un potentiel énorme pour les entreprises. Ensemble, faisons le point sur vos méthodes et workflows pour trouver les services et l'infrastructure cloud les mieux adaptés à votre situation. Nos experts en cybersécurité sont là pour répondre à toutes vos questions et vous accompagner dans la mise en place d'un programme de sécurité couvrant l'ensemble de votre entreprise, sur site et dans le cloud. Pour commencer, parcourez Sécurité du cloud – Le guide du RSSI 2019

Avec notre solution Secure Cloud Interconnect, vous pouvez connecter tous vos clouds en toute sécurité et en toute fiabilité. Notre réseau VPN Verizon Private IP Multiprotocol Label Switching (MPLS) vous raccorde à notre écosystème mondial de fournisseurs de services cloud leaders. Vous pouvez donc rester serein en toutes circonstances. Quant à la solution Secure Cloud Gateway, elle offre une passerelle web sécurisée et distribuée qui protège les utilisateurs, applications et données sur n'importe quel terminal, sans aucun compromis sur la performance.

Verizon accompagne les structures les plus complexes dans la gestion de la sécurité de leurs systèmes cloud. Découvrez notamment comment Verizon a aidé Astellas Pharma Inc. à améliorer son efficacité opérationnelle tout en préservant une sécurité draconienne.