Depuis la crise sanitaire, la transformation digitale des organisations s’est accélérée et avec elle, l’utilisation de services cloud tels que le traitement et le stockage des données et le SaaS. Si le cloud public est largement utilisé, certains préfèrent encore garder le contrôle de leurs données et recourir à une infrastructure privée. Dans un contexte où la cybersécurité est une préoccupation majeure, le second aurait tout intérêt à s’inspirer des bonnes pratiques du premier pour une approche réellement sécurisée.

Le cloud public à l’avant-garde de la cybersécurité

Le cloud public s’est imposé comme un incontournable de la transformation digitale. Si ses performances ne sont plus à démontrer, la question de la cybersécurité reste cruciale dans le choix des organisations de recourir ou non à des services cloud.

Pourtant, le cloud public garantit une sécurisation de l’infrastructure via des dispositifs de contrôle et de surveillance pour éviter les accès non autorisés. Il assure également la confidentialité des données à travers des fonctions d’authentification fortes et un chiffrage par défaut. Enfin, il peut fournir une immutabilité des données qui les protège contre les erreurs administratives ou les attaques malveillantes.

Du point de vue physique, les fournisseurs de cloud public s’appuient sur des datacenters ultra sécurisés qui sont constamment surveillés par des dispositifs technologiques et des équipes de sécurité pour prévenir les intrusions. Ces datacenters disposent également de connexions entièrement redondantes à internet et à d’autres datacenters, ainsi que d’une alimentation électrique complétée par des générateurs et des batteries qui permettent un fonctionnement continu.

L’ensemble de ces caractéristiques font qu’il est difficile voire impossible d’atteindre un niveau de sécurité équivalent pour une infrastructure privée, sans engendrer de coûts prohibitifs en termes de dépenses, d’expertise et de temps nécessaires à la mise en conformité.

L’approche SASE

Toutes les organisations ont intérêt à partir du principe qu’elles seront attaquées à un moment donné, en prévoyant un plan de réponse et de récupération.

Alors que les fournisseurs de cloud public adoptent une approche en couches pour atteindre le niveau ultime de protection, nous entendons de plus en plus parler de Secure Access Service Edge (SASE).

Aujourd’hui, ce qui détermine le succès des attaques de ransomwares est souvent le comportement humain (ouverture d’e-mails de phishing, mauvaise gestion des mots de passe, visite de sites web malveillants…). Dans ce contexte, les fonctions de sécurité de SASE peuvent ralentir une attaque et avertir les administrateurs réseau de son imminence.

Une approche SASE peut donc être un élément qui s’intègre à la stratégie de sécurité globale d’une organisation utilisant des services de cloud public. Alors que les fonctions de sécurité, de durabilité et de disponibilité décrite précédemment concernent les services en cloud, le SASE s’intéresse davantage de ce qui se passe à la périphérie du réseau en sécurisant la connexion entre les utilisateurs et/ou les applications et le cloud.

Au total, les caractéristiques du cloud public et la fonctionnalité SASE renforcent la protection des organisations contre les attaques de logiciels malveillants et de ransomwares

Le cloud hybride : le meilleur des deux mondes

Le renforcement de la sécurité, la qualité des performances et la baisse des coûts du cloud public incitent de plus en plus les organisations à délaisser les architectures de type cloud privé ou sur site. Cependant, certaines institutions gouvernementales et sensibles à la souveraineté des données sont contraintes de maintenir leur propre infrastructure.

Du point de vue des coûts, de la sécurité et de la facilité de gestion, la solution de cloud hybride s’est avérée l’architecture la plus avantageuse pour les organisations. Si l’on prend l’exemple du stockage des données, on obtient un modèle hybride lorsque les serveurs de calcul existants et les autres infrastructures restent inchangés, mais le stockage local est étendu de manière transparente au cloud à l’aide d’une passerelle logicielle. Avec une approche hybride du stockage de données, Il est possible de tirer le meilleur parti à la fois de l’infrastructure sur site et des services de cloud public. En combinant les deux, on peut choisir où stocker ses données pour répondre au mieux à ses besoins.

Quel que soit le type d’infrastructure informatique choisie par une organisation, cela ne doit pas l’empêcher de mener une vraie réflexion quant à sa stratégie de protection des données. Celles-ci sont si précieuses que la confiance aveugle, que ce soit dans le cloud ou sur site, ne suffit pas. La clé de la sécurité réside dans l’adoption d’une politique efficace. A ce titre, la règle du « 3-2-1 » s’avère être une option à considérer. Elle consiste à disposer de trois copies de données, dont deux sur des supports différents et une hors site et immuable. De cette façon, le risque de compromission est proche de zéro.
___________________

Par David Boland, Product Marketing Director chez Wasabi Technologies