Pendant des années, les responsables informatiques se sont interrogés : « être ou ne pas être dans le Cloud ? ». En 2018, la question n’est plus de savoir si votre entreprise doit adopter les technologies cloud mais quel modèle choisir.
Tribune par Ali Qureshi, expert sécurité chez Insight – Le Cloud public offre de la flexibilité, de l’évolutivité et un moindre coût d’entrée, tout en évitant d’avoir à employer un grand nombre d’informaticiens chargés de la mise à jour des logiciels, puisque ces tâches s’effectuent toutes à distance.
Le Cloud privé vous permet de conserver l’informatique en interne, ce qui est synonyme de maîtrise accrue, ainsi que d’économies éventuelles pour les grandes entreprises.
Pourquoi le Cloud hybride ?
Les entreprises optent de plus en plus pour une combinaison des deux, des environnements hybrides associant Cloud public et privé, ainsi que des installations sur site. Une telle stratégie réunit le meilleur des deux mondes, offrant à la fois la capacité évolutive du Cloud public, la maîtrise d’un Cloud privé et la possibilité d’optimiser les ressources informatiques existantes de l’entreprise.
Tous les composants opèrent indépendamment les uns des autres mais interagissent aussi
pour fournir des services aux collaborateurs et aux clients. Le Cloud hybride offre une solution à long terme, pertinente pour les entreprises qui ne sont pas prêtes à une migration totale dans le Cloud ou sont contraintes par les réglementations ou par leur budget. En outre, de nouvelles plates-formes telles que Microsoft Azure Stack, qui procure tous les
avantages de la plate-forme sur du matériel dédié dans votre propre datacenter, jouent un rôle de passerelle.
Sécurité des environnements hybrides
Si le Cloud hybride offre le meilleur des deux mondes en termes de fonctionnalités, il peut également créer de nouveaux défis en matière de sécurité. Ainsi le nombre des cyberattaques en 2017 ont été sans précédent. On peut par exemple citer le ransomware WannaCry, l’attaque Petya, Meltdown et spectre. En 2018, il est probable que l’on assiste à de nouveaux épisodes. Les analystes de sécurité dans les secteurs publics et privés doivent donc prendre en compte ces nouvelles menaces.
Le modèle de sécurité mis en œuvre par le Cloud peut faire la différence. Les installations dans un Cloud privé et sur site tendant à être plus vastes et directement connectées à des réseaux de campus comptant un grand nombre d’utilisateurs, celles-ci doivent s’attendre à
davantage d’incidents.
Tous les éléments d’un environnement hybride ne bénéficient pas des mises à jour régulières
déployées sur les services de Cloud public. En outre, les entreprises peuvent ne pas disposer
d’équipes spécialisées pour la surveillance constante de leurs infrastructures sur site, ce qui risque de compromettre la sécurité.
Changement de stratégie
Moyennant une stratégie de sécurité adaptée, le déploiement d’un environnement informatique hybride n’en sera pas moins sûr.
La meilleure solution pour votre entreprise dépendra de l’architecture de votre environnement hybride. Le mieux est de déterminer à quel point votre parc informatique est hybride et d’y allouer des ressources en conséquence. Dans tous les cas, vous devez respecter les fondamentaux. Veillez à actualiser vos règles et autorisations d’accès et à restreindre l’activité sur votre réseau aux applications approuvées qui font l’objet d’une gestion et d’une protection proactives.
Si vous comptez davantage d’applications fonctionnant sur votre propre infrastructure, alors vous devrez y consacrer plus de soin. Les ressources affectées à la gestion de votre environnement dépendent de la proportion de l’infrastructure privée. Il est crucial que chaque membre de l’équipe sache quelle tâche lui incombe. Votre fournisseur doit également vous apporter l’assistance nécessaire à votre protection.
La transition vers un environnement hybride n’implique pas que vous deviez compromettre
votre sécurité dans Cloud. De même, un volume accru d’incidents de sécurité ne se traduit pas nécessairement par une augmentation du nombre de piratages. Cela signifie simplement qu’il vous faut adopter une approche plus proactive ainsi que les meilleures pratiques du Cloud privé comme du Cloud public.