Diegem, le 23 janvier 2025 – Fortinet heeft Het State of Cloud Security Reportuitgebracht, waarin een uitgebreide analyse van trends, uitdagingen en strategieën voor cloudbeveiliging centraal staat. Uit het onderzoek* blijkt onder andere dat gemiddeld meer dan een derde van het IT-budget uitgegeven wordt aan cloudbeveiliging. Toch geeft slechts 36% van de respondenten aan dat zij erop vertrouwen dat hun organisatie bedreigingen in de cloudomgevingen kan detecteren en erop kan reageren. 

L’adoption du cloud est un moteur de la transformation digitale des entreprises, en leur offrant l’agilité nécessaire pour pérenniser leurs avantages concurrentiels au sein d’un marché en évolution rapide. Le succès au sein d’une économie axée sur le digital implique, entre autres leviers, de proposer une expérience client personnalisée, de capitaliser sur les avantages du télétravail et d’optimiser l’opérationnel sur de multiples sites pour gagner en efficacité et en évolutivité.

Pour autant, si la puissance du cloud aide les entreprises à s’adapter rapidement aux conditions et contraintes actuelles de leur activité, il présente néanmoins des défis spécifiques que les équipes de sécurité doivent savoir identifier et gérer. Parmi ces défis, la protection des données sensibles, la mise en conformité réglementaire, ainsi que l’impérieuse nécessité de disposer d’une visibilité et d’un contrôle sur des environnements hybrides et multi-cloud de plus en plus complexes.

Nombre d’organisations reconnaissent l’importance de sécuriser leurs projets qui font appel au cloud, un objectif qui s’accompagne de nombreux défis. Elles comptent investir davantage dans cette sécurité du cloud au cours de l’année à venir, mais aussi affecter leurs ressources de manière à pallier certaines lacunes critiques dans leur arsenal de sécurité, garantir leur conformité et garder la main sur la complexité technique.

Tendances de l’adoption du cloud : les environnements hybrides et le multi-cloud dominent

Le modèle hybride et le multi-cloud émergent comme les principales stratégies mises en œuvre par la plupart des entreprises. Selon le rapport, 82 % des organisations interrogées font désormais appel à des environnements cloud pour gagner en évolutivité, en flexibilité et en résilience.

Le cloud hybride, dont le taux d’adoption progresse à 54 %, permet aux entreprises d’intégrer leurs systèmes sur site avec des plateformes de cloud public. Ces entreprises optimisent ainsi le déploiement de leurs applications en fonction de leurs besoins, pour trouver un équilibre entre contrôle et conformité. Par exemple, les équipes informatiques hébergent dans des clouds publics les applications destinées aux clients tout en gardant les données sensibles dans des environnements privés.

Défis de la sécurité du cloud ​ 

Si l’adoption du cloud affiche de substantiels avantages, elle donne également lieu à des défis de sécurité majeurs. Pour 61 % des répondants, les préoccupations en matière de sécurité et de conformité constituent les principaux obstacles à l’adoption du cloud. Les erreurs de configuration, la non-conformité réglementaire et les piratages de données figurent parmi les problématiques les plus pressantes, accentuées par le développement continu des environnements hybrides et multi-cloud.

Notons que la pénurie de compétences en cybersécurité accentue ces défis. Ce ne sont pas moins de 76 % des entreprises interrogées qui accusent un déficit d’expertise et de ressources humaines en matière de sécurité du cloud, ce qui obère leur capacité à déployer et à gérer des solutions de sécurité complètes. Cette pénurie plaide en faveur d’une formation ciblée et d’une nécessaire montée en compétences. Elle exige aussi de repenser les stratégies de déploiement cloud afin de simplifier la sécurité et de la rendre plus productive.

L’État des lieux 2025 de la sécurité du cloud pointe également une autre déficience : seules 36 % des personnes interrogées se disent confiantes dans la propension de leur entreprise à détecter et prendre en charge les menaces au sein de leurs environnements cloud. Cette confiance atone souligne les vulnérabilités des architectures actuelles, spécialement dans les environnements hybrides et multi-cloud complexes.

Plateforme unifiée de sécurité cloud : une solution pertinente

Le rapport pointe l’importance de mettre en œuvre une stratégie de plateforme unifiée de sécurité cloud pour relever l’ensemble des défis qui pèsent sur les entreprises migrant vers le cloud. La quasi-totalité (97 %) des répondants a une préférence pour des solutions centralisées qui simplifient la gestion des politiques, améliorent la visibilité sur l’écosystème de sécurité et se déploient sur tous les environnements d’une entreprise.

Le résultat est que les entreprises sont encouragées à investir dans l’acquisition et le déploiement d’une plateforme unifiée de sécurité cloud. Une plateforme, comme celle proposée par Fortinet, offre une protection en profondeur et une visibilité complète pour aider les entreprises à mieux comprendre leur environnement cloud, à le rendre plus opérationnel, à améliorer sa sécurité et à maîtriser la complexité.

De plus, cette plateforme doit proposer des capacités intégrées de gestion de la posture de sécurité cloud (CSPM – Cloud Security Posture Management), de sécurité du code applicatif et de gestion des droits d’accès à l’infrastructure cloud. Ces capacités sont d’ailleurs présentes dans la solution FortiCNAPP de Fortinet. Si les outils CSPM autonomes traditionnels peuvent identifier les erreurs de configuration, à l’image de buckets de stockage vulnérable, ils n’offrent pas la visibilité et les éléments de contexte qui permettent d’amplifier les signaux faibles ce qui, pourtant, faciliterait l’identification d’éventuelles menaces complexes dans l’environnement cloud.

Investir davantage dans la sécurité du cloud ​ 

En moyenne, la sécurité du cloud représente actuellement 35 % du budget global de sécurité informatique, un chiffre qui témoigne de l’importance croissante de la protection des environnements hybrides et multi-cloud. Alors que ce sujet devient plus prioritaire, 63 % des entreprises entendent renforcer leurs budgets qu’ils y consacrent au cours des 12 prochains mois.

Les entreprises sont invitées à repenser leurs approches en matière d’investissements dans la sécurité cloud, une tâche encore plus pertinente pour celles s’étant engagées sur un montant minimal de dépenses liées au cloud. Elles gagneraient à opter pour des programmes de tarification basée sur l’utilisation, tels que Fortinet FortiFlex qui s’applique à un large catalogue de solutions. Les entreprises déploient ainsi ce dont elles ont besoin, modulent leur utilisation selon les besoins et ne payent qu’à hauteur de leur utilisation réelle de solutions. De plus, un tel programme devrait, dans l’idéal, permettre de réduire les engagements pris en matière de seuil minimal de dépense.

Élaborer une posture de sécurité cloud résiliente ​ 

L’État des lieux 2025 de la sécurité du cloud souligne la complexité croissante des environnements hybrides et multi-cloud actuels, ainsi qu’un besoin urgent pour des stratégies proactives capables de relever les défis associés. Les bonnes pratiques qui favorisent la résilience des entreprises sont les suivantes : ​

De plus, certaines nouvelles tendances, à l’instar de la détection des menaces optimisée par IA, de l’essor de l’edge computing et des architectures Zero Trust sont prêtes à façonner la prochaine vague de solutions de sécurité du cloud.

Il est plus que jamais temps de se préparer à ces changements. Les solutions sophistiquées de Fortinet fournissent les outils et les perspectives nécessaires aux entreprises pour protéger efficacement leur infrastructure cloud. En consultant et en mettant en œuvre les meilleures pratiques décrites dans ce rapport, il sera possible d’évoluer vers une posture de sécurité plus résiliente, favorisant l’innovation, tout en protégeant les ressources critiques déployées dans un écosystème cloud dynamique.