Le cloud et la cyber sécurité sont des éléments clés de la transformation numérique, mais qui sont le plus souvent opposés. L’enquête cloud & sécurité menée par le cabinet CXP Group montre clairement que cette relation évolue très rapidement.

Le cloud est clairement devenu la nouvelle architecture des systèmes d’information, 40% de l’infrastructure informatique des entreprises françaises utilise cette forme d’architecture, privée, public, hybride… Ce pourcentage montre clairement la forte pénétration du cloud.

Les atteintes aux données constituent les principales menaces liées au cloud pour plus de 9 entreprises sur 10 en France, et le cloud public est considéré comme la principale vulnérabilité. Ces résultats sont confirmés par l’importance accordée à la nationalité et la localisation du fournisseur de services cloud externalisés. Seules 12% des entreprises interrogées choisissent leurs solutions de cloud externalisées, indépendamment de toute considération de nationalité ou de localisation.

« Le cloud est devenu l’architecture centrale de l’informatique actuelle, c’est aujourd’hui un fait avéré en France », commente Mathieu Poujol, Head of Cyber Security chez PAC-CXP Group. On en parle beaucoup comme vecteur de vulnérabilités mais – c’est un enseignement clé de cette étude – les entreprises ne perçoivent pas tous les types de cloud de la même manière. Le cloud public est perçu comme la principale vulnérabilité de ces nouvelles architectures, en particulier depuis la promulgation du cloud Act américain ».

Le cloud pour sécuriser le cloud

Si le cloud public est vu comme une vulnérabilité, les autres modes cloud (cloud privé interne, infogérance cloud, cloud privé externalisé, security as a service, etc.) sont bien mieux perçus. Pour 65% des répondants, passer au cloud permet ainsi de renforcer sa sécurité.

Le cloud est déjà largement utilisé pour des services de cybersécurité et seule une entreprise sur dix considère ces solutions non viables. L’innovation constitue le principal point fort des solutions de sécurité cloud puisqu’une entreprise sur deux choisit ces solutions pour accéder aux technologies les plus avancées.

« On ne peut plus sécuriser un système d’information moderne sans cloud. Il est à la base du nouveau paradigme de la cybersécurité, basé sur les capacités de déploiement et de calcul du cloud, ainsi que sur des aspects très innovants tels que la combinaison du Big Data et de l’Intelligence Artificielle », poursuit Mathieu Poujol.

Le cloud et la cyber sécurité sont donc des catalyseurs cruciaux de la transformation numérique, des catalyseurs à la fois en opposition et complémentaires, tels le Yin et le Yang.

 

Rapport Future of multi-cloud de F5 : 8 entreprises mondiales sur 10 ont une stratégie multi-cloud

Les environnements multi-cloud deviennent la norme dans les entreprises. En effet, selon les chiffres présentés dans l’étude, 81 % des entreprises mondiales disent avoir mis en place une stratégie multi-cloud.

Le rapport « Future of multi-cloud » met en évidence 5 opportunités majeures liées au multi-cloud

  1. Une nouvelle ère d’innovations pour les entreprises

Malgré des désaccords sur certains aspects de l’évolution du cloud, les experts FOMC sont unanimes sur un point : plus les entreprises tarderont à adopter le multi-cloud, plus elles auront de mal à rester dans la course.

D’après le rapport FOMC, les coûts initiaux baisseront dans les années à venir à mesure que les fournisseurs de services cloud proposeront de nouveaux cas d’utilisation convaincants. Des technologies telles que l’intelligence artificielle et l’apprentissage automatique permettront d’atteindre un plus haut niveau d’automatisation et de vaincre les obstacles actuels à l’adoption du multi-cloud.

  1. Un niveau sans précédent d’agilité, d’efficacité et d’économies

Face à l’accélération des progrès technologiques dans la région EMEA, la maîtrise du cloud devient un prérequis opérationnel pour les entreprises. Avec une stratégie multi-cloud, elles peuvent déployer leurs charges de travail dans les cloud publics les mieux adaptés à des tâches spécifiques, que ce soit en termes de vitesse, d’agilité ou de sécurité.

« Le processus de numérisation requiert la capacité à naviguer en toute transparence entre différentes formes de cloud, sur site ou hors site, dans le cloud public ou privé », considère Arthur Goldstuck, expert FOMC et directeur général de World Wide Worx.

  1. Combler la pénurie de compétences

Le rapport FOMC révèle que la main-d’œuvre disponible accuse toujours un retard par rapport aux progrès technologiques et aux exigences des entreprises.

« Le rapport FOMC exhorte le secteur informatique à mieux encourager l’utilisation de solutions automatisées intelligentes et contextuelles afin de proposer de nouvelles opportunités de carrière attractives, tout en permettant au personnel en place de se consacrer à des tâches plus stratégiques et gratifiantes », explique Josh McBain.

  1. Préserver l’avenir et instaurer un climat de confiance

Aujourd’hui, les surfaces d’attaque s’étendent à une vitesse vertigineuse. Les cybercriminels et leurs outils sont de plus en plus sophistiqués et destructeurs. Parallèlement, l’essor des architectures multi-cloud, s’il n’est pas parfaitement maîtrisé, aboutit à une prolifération des applications et à une complexité ingérable du point de vue de la sécurité.

Dans ce contexte, le rapport FOMC souligne à quel point il est important de pouvoir développer et déployer rapidement des applications et services évolutifs sur n’importe quelle plate-forme, en tout lieu et à tout moment.

  1. Faire face aux obligations de conformité

Le règlement européen sur la protection des données, le RGPD, est le texte de loi le plus complet et le plus ambitieux en son genre. Selon le rapport FOMC, cette initiative ne sera toutefois pas suffisante sur le long terme. Il sera nécessaire d’établir une norme internationale en matière de protection des données dans les cinq ans à venir.