McKinsey estime que d’ici 2018, plus de la moitié (51 %) des entreprises adopteront le cloud comme principal environnement informatique. En ce qui concerne le cloud public, une étude réalisée par le SANS Institute montre que la sécurité est le plus gros frein à l’adoption de ces services par les entreprises : 58 % d’entre elles redoutent les accès non autorisés à leur réseau, tandis que 45 % craignent les pertes de données. Les chiffres du SANS Institute révèlent également que 40 % des entreprises citent l’accès non autorisé aux données sensibles par d’autres locataires comme leur première préoccupation en matière de déploiement de cloud public. Par ailleurs, 33 % des décideurs d’entreprise ont l’impression de ne pas disposer actuellement d’une visibilité suffisante sur les opérations de leur fournisseur de cloud public.

Les clouds publics présentent le risque d’exposer les entreprises à des attaques de type déni de service distribué (DDoS) et, de plus en plus, à des incidents au cours desquels les auteurs utilisent la menace d’une attaque DDoS pour extorquer aux entreprises une rançon en bitcoins (DD4BC, acronyme de  » DDoS for Bitcoins « , ou attaque DDoS pour des bitcoins). Les entreprises du secteur des services financiers, des médias et du divertissement, ou encore des jeux en ligne, sont régulièrement visées par les attaques DD4BC, mais celles-ci s’étendent rapidement à d’autres industries.

Dans la mesure où les applications IoT via cloud connectées en permanence sont de plus en plus populaires, la menace d’attaques DDoS et DD4BC s’accentue. Il y a quelques mois, des milliers et des milliers de webcams dotées de contrôles d’accès déficients ont été transformées en une armée mondiale de réseaux de zombies appelée Mirai pour préparer la plus grande attaque DDoS de l’histoire. Compte tenu du nombre d’applications cloud s’appuient sur l’Internet public, il est désormais crucial pour les entreprises d’avoir toutes les cartes en main pour contrôler en permanence leurs divers terminaux connectés et la possibilité d’utiliser des réseaux privés pour les applications cloud stratégiques.

Mais un cloud privé est-il toujours plus sécurisé qu’un cloud public ? La réponse appartient en partie aux utilisateurs, qui doivent choisir avec soin les fournisseurs avec lesquelles ils travaillent, en se posant les questions suivantes : quel type de garanties de services et de sécurité le fournisseur de cloud peut-il offrir ? Où les données résident elles dans le cloud (c.-à-d. dans quel pays), et qui peut y accéder, et comment ? Et souvenez-vous que le règlement général sur la protection des données (GDPR) approche à grands pas.

Pour assurer la conformité réglementaire et la souveraineté des données, un cloud privé hébergé sur le marché local représente une partie de la solution. Les entreprises dont l’activité s’étend à l’échelle mondiale doivent choisir un cloud privé qui leur procure davantage de souplesse grâce à une approche granulaire du data center. Cela leur permet de stocker leurs données dans plusieurs régions différentes lorsque la loi les autorise à le faire, afin de garantir que des employés basés à Singapour, par exemple, puissent accéder aux applications et aux données aussi rapidement et efficacement possible via un data center basé à Singapour.

Les clouds privés confèrent aux entreprises beaucoup plus de contrôle sur l’intégralité des applications, notamment ce à quoi peut accéder tel ou tel employé, une visibilité totale sur le lieu de résidence des données, ainsi que la liberté d’instaurer des contrôles sur l’ensemble du domaine du cloud en fonction de l’évolution des exigences opérationnelles. Il est notamment plus avantageux de choisir une solution de cloud privé entièrement gérée. Associé à une infrastructure de sécurité intégrée, un cloud privé entièrement géré offre aux entreprises un accès fiable et sécurisé aux données quoi qu’il advienne, et protège la propriété intellectuelle en surveillant en permanence les données qui entrent dans le réseau ou qui en sortent, et ce, pour tous les périphériques.

_________
C R Srinivasan est Vice-président – Directeur en charge de la gestion de produits monde et des services de data centers chez Tata Communications.