Selon une étude State of the Cloud Report 2024 de Flexera, 89% des entreprises utilisent le “multi-cloud”, ou plusieurs prestataires de services de cloud.
Qu’il s’agisse de software ou de hardware, les entreprises sont friandes de services Cloud, avec selon elles des avantages en matière de flexibilité, de performance et de rationalisation des coûts.
Mais plusieurs défis se posent pour les DSI travaillant avec ces nouveaux outils, avec notamment, une plus grande complexité de gestion du SI, une nécessité d’identification et de maîtrise des risques et la nécessité d’une véritable politique de sécurité informatique.
Le Cloud hybride à l’honneur
Le principe du Cloud hybride, c’est d’utiliser de façon rationnelle le Cloud privé ou le Cloud public, en fonction des besoins des utilisateurs et surtout de la criticité des informations ou ressources concernées.
L’informatique hybride permet ainsi une capacité de réactivité accrue, avec la possibilité pour la DSI de répondre à des besoins utilisateurs nouveaux de manière quasi immédiate ; tout en gardant une charge de travail raisonnable.
Au-delà du maintien en conditions opérationnelles des infrastructures, c’est en véritable chef d’orchestre des services informatique de l’entreprise que les DSI peuvent désormais se positionner avec le développement de systèmes d’information avec gestion du Cloud hybride.
Quels sont les avantages du Cloud hybride ?
- alléger l’infrastructure interne (serveur, réseaux, etc.) en déplaçant les données non sensibles sur des datacenters externes
- faire face aux pics d’activités
- réduire certains coûts d’hébergement
- utiliser des ressources externes lors de traitement de données importants, Big data par exemple
Le Cloud Hybride et la problématique de la sécurité informatique
Tandis que les avantages du Cloud hybride sont indéniables, ce mode de gestion représente également des défis, à la fois techniques, métiers et administratifs, qui impliquent un plus grand effort de cohérence et de maîtrise du système d’information.
Ci-dessous 3 bonnes pratiques pour améliorer la sécurité informatique en environnement de Cloud hybride :
Cryptage des données stockées dans le Cloud hybride
Une première bonne pratique consiste à crypter les données sensibles stockées ou qui transitent via le Cloud. Le cryptage est généralement une option proposée par les fournisseurs d’accès. La difficulté est d’appliquer cette politique pour l’ensemble des environnements hybrides, notamment en cas d’échanges de fichiers entre les utilisateurs.
Contrôle étroit de la gestion des accès utilisateurs
Pour pallier une utilisation abusive des droits des utilisateurs à privilège, il est important de mettre en place au sein du système d’information un certain nombre de contrôles :
- enregistrement des sessions des utilisateurs à privilèges
- intégration des accès à privilèges avec le système de gestion RH, de façon à actualiser les droits de façon cohérente avec les mouvements RH dans l’entreprise
- détection des comptes utilisateurs orphelins ou hors politique
Coopération pro-active avec les fournisseurs de service
Enfin, une troisième bonne pratique consiste à mettre en place des mesures de configuration et de réponse aux incidents pro-actives, et ce, quels que soient les niveaux de sécurité opérés par les fournisseurs de service Cloud externe,
- Les systèmes et les configurations doivent en permanence être tenues à jour ou corrigées en fonction des éventuelles failles détectées
- L’entreprise doit déterminer les limites de sa responsabilité en cas d’incident, vis-à-vis de ses fournisseurs
- Dans tous les cas, l’entreprise doit travailler à des exercices de réponse à incident et inclure dans ces exercices la nécessité de communiquer ou de collaborer avec les fournisseurs de service
- L’entreprise doit également mettre en place une surveillance des services Cloud externes de façon à détecter par elle-même des éventuels problèmes, dans la mesure des informations mises à disposition par le fournisseur
Ainsi, nous venons de déterminer 3 bonnes pratiques de la sécurité informatique pour le Cloud hybride. Selon plusieurs études, à l’horizon 2024, toutes les entreprises ou presque auront adopté des pratiques de Cloud hybride.
Si cet environnement est ainsi en passe de devenir la norme, il est indispensable pour les responsables informatiques et DSI de mettre à jour leur politique de gestion et de sécurité de façon à permettre à leur entreprise de bénéficier du potentiel de ces pratiques tout en protégeant la sécurité et l’intégrité de leur système.