En ce début d’année, c’est le moment où tous les analystes se sentent obligés de prédire l’avenir, le plus souvent de manière inquiétante…

Tout le monde y va donc de sa prédiction et chacun s’attache à dépeindre avec précision ce qui va se passer au cours des douze prochains mois. Un peu comme pour votre horoscope, vous aurez le plus souvent une chance sur deux de voir advenir ce futur…

J’ai repéré récemment une prédiction particulièrement intéressante émanant de la synthèse des travaux du Gartner Symposium/ITxpo 2015 et intitulée « Top 10 des Prédictions pour les sociétés, organisation et utilisateurs IT pour 2016 et au-delà » (“Top Predictions for IT Organizations and Users for 2016 and Beyond”), par l’analyste Jay Heiser.

La sécurité dans le Cloud mise en question ?

Passé quelques terrifiantes assertions sur la façon dont les machines rendront les humains obsolètes d’ici à 2020, l’analyste produit cette affirmation:

« En 2020, 95% des incidents de sécurité dans le cloud résulteront d’une erreur humaine. »

Son analyse va un peu plus loin qu’une simple affirmation performative, citons : « L’histoire récente a montré que presque tous les services de cloud public sont très résistants aux cyber-attaques et que, dans la majorité des cas, ils sont largement plus sûr que des configurations de stockage traditionnelles. Aucune preuve significative n’existe pour prouver que les fournisseurs de services de Cloud computing seraient moins sûrs que les systèmes maintenus par les utilisateurs finaux eux-mêmes. En fait, la plupart des informations disponibles tendraient à prouver le contraire. Seul un très petit pourcentage des incidents de sécurité impactant les entreprises utilisant le cloud résulte de vulnérabilités propres au fournisseur de services. »

Je souscris sans réserve à cette affirmation. Les fournisseurs de cloud public, de par leur nature même de fournisseurs de services, doivent investir sérieusement dans la sécurité. A plus forte raison, s’ils hébergent des données sensibles sur leurs serveurs. Toutefois, au-delà de la simple affirmation : « Croyez-moi, notre cloud est hautement sécurisé », il ne leur est pas toujours facile de prouver l’efficacité de leur sécurité.

Il est tout à fait humain de ne pas vouloir confier ce que l’on a de plus précieux à des inconnus, surtout si on ne sait pas exactement ce qu’ils en font et où ils le rangent. L’arme que les fournisseurs de cloud doivent utiliser pour lutter contre la peur de la migration cloud est la visibilité : ces systèmes doivent être aussi accessibles et traçables que toute infrastructure informatique interne.

Contrôler et tracer les utilisateurs dans le Cloud

Les entreprises ont besoin de preuves que les accès au cloud sont contrôlés, elles ont besoin de transparence et de moyens de vérification pour les aider à apprécier le degré de sécurisation de l’accès à leurs données. Si rien ne change dans les prochaines années, nous continuerons à voir une réticence des entreprises à s’orienter massivement vers le cloud.

Ce point de vue est soutenu par le rapport de Jay Heiser : « Il est de plus en plus évident que c’est l’entreprise elle-même qui est responsable de son utilisation du cloud, en témoigne la croissance du marché des outils de contrôle dédiés. En 2018, 50% des entreprises de plus de 1000 utilisateurs utiliseront des produits de sécurité et de contrôle des accès au cloud pour surveiller et gérer leur utilisation du SaaS et d’autres formes de cloud public. Ce qui suggère la reconnaissance croissante du fait que, bien qu’ils soient sécurisés, une utilisation sûre des clouds publics exige un effort de la part des utilisateurs finaux. »

Si vous souhaitez en savoir plus sur la sécurité dans le cloud et quels sont les prérequis pour migrer de la manière la plus sécurisée, nous avons créé un livre blanc intitulé : « Voyager en sécurité dans l’univers du Cloud ». A télécharger sans tarder.