La crise COVID a déclenché une ruée vers le cloud qui n’est pas sans conséquence. Elle a invité les cybercriminels à focaliser leur attention sur le cloud et les entreprises à trouver de nouvelles solutions pour se défendre… dans le cloud et par le cloud.
Le Forum International de la Cybersécurité, le FIC, a ouvert ses portes ce mardi. Au sommaire, beaucoup de tables rondes, d’échanges, de démonstrations et un salon où s’expose toute la richesse de l’écosystème cybersécurité européen. On y parle risques, menaces, ransomwares, solutions, cyberguerre, résilience, convergence OT/IT, e-commerce illicite, souveraineté numérique et… Cloud ! Alors que les entreprises se sont massivement tournées vers les solutions SaaS et IaaS pour assurer la continuité de leur activité et le télétravail collaboratif de leurs employés, l’adoption des services et ressources cloud a explosé accroissant au passage la surface d’attaque de l’entreprise. Le cloud est d’autant plus une problématique de sécurité qu’il est multiple, qu’il est par nature ultra connecté et qu’il impose de repenser les bonnes pratiques, schémas et politiques de sécurité en place.
À l’occasion du FIC, l’hébergeur français certifié SecNumCloud 3DS Outscale publie les résultats d’une nouvelle enquête sur la sécurité dans le cloud.
Dans son introduction, Édouard Camoin, VP résilience chez 3DS Outscale, rappelle que « la responsabilité de la sécurité étant partagée entre les fournisseurs de cloud et les utilisateurs (les entreprises clientes), il est important de bien comprendre où celle-ci s’arrête et commence pour chacun… ». Il affirme également qu’ « un fournisseur de Cloud se doit de fournir des garanties à ses clients, notamment à travers l’apport de certifications ou de qualifications, établies sur la base d’audits par des tiers indépendants. Il est du devoir du fournisseur d’être transparent sur ce que ces certifications/qualifications couvrent et ce qu’elles impliquent, mais également sur les éléments de sécurité ou de souveraineté qui sont mis en œuvre (localisation des données, possibilités de migration, réglementations, qualité des centres de données…) ».
Cette étude réalisée par Teknowlogy pour 3DS OUTSCALE en partenariat NetApp et Atos sur la Sécurité dans le Cloud, rappelle que « le Cloud et la cybersécurité sont deux marchés boostés par la transformation numérique ». Tous deux marchent de pair et se retrouvent de plus en plus intrinsèquement liés. Au point qu’aujourd’hui, c’est vers le cloud que les entreprises se tournent majoritairement pour renforcer leur sécurité. Selon l’enquête, 54% des entreprises utilisent déjà le cloud pour renforcer leur sécurité alors que 13% prévoient de le faire d’ici 2 ans.
Par ailleurs, l’intensification des menaces en nombre comment en dangerosité/ingéniosité signalée par le Clusif comme par l’ANSSI est également perçue et vécue par les entreprises. Selon l’étude, l’augmentation des cyberattaques a été observée par au moins 56% des entreprises.
Une infographie, présentée ci-dessous, résume les grandes tendances mises en exergue dans son étude.