DIGITAL SOLUTIONS
La sécurité optimale dans le cloud
Pour Trend Micro, choisir entre une salle de serveurs et le cloud est un enjeu de sécurité crucial pour les entreprises !
March 26, 2024
Le cloud computing s’est imposé comme une solution incontournable pour les entreprises, offrant flexibilité, évolutivité et économies de coûts. La pandémie a accéléré cette transition, avec de nombreuses entreprises qui ont migré leurs environnements de travail, leurs activités, leurs données et d’autres éléments essentiels vers le cloud.
Selon le bureau d’études de marché Gartner, 51 % des frais alloués mondialement à l’IT ne se destineront plus aux solutions traditionnelles d’ici 2025, mais aux ressources basées dans le cloud. En 2022, ces ressources ne représentaient encore que 41 % des dépenses.
Cependant, la migration vers le cloud ne se fait pas sans risques. Si elle n’est pas contrôlée, elle peut exposer les entreprises à des failles de sécurité. En effet, les environnements IT sur site sont souvent copiés à l’identique dans le cloud, ce qui n’est pas optimal en termes de sécurité.
“La croissance non contrôlée d’un environnement IT entraîne toujours des risques pour la sécurité”, explique Pieter Molen, Technical Director Benelux chez Trend Micro, leader international en cybersécurité. “Il est alors crucial d’avoir une approche, des connaissances et une compréhension parfaite. Que l’environnement IT se trouve au sein de l’entreprise ou dans le cloud n’a pas d’importance.”
Simple et cohérent
- Molen souligne l’existence de solutions de sécurité efficaces pour le cloud, capables d’identifier clairement les risques potentiels. Il précise que “sur site, un tel scan ne fournit pas toujours une bonne vue d’ensemble, surtout si le réseau est segmenté. Et ce sont justement ces éléments non vérifiés qui peuvent être la cible d’une attaque.”
- Molen insiste également sur l’importance de l’expertise interne. En effet, les éléments informatiques d’une entreprise peuvent être dispersés sur différents serveurs, applications et même toucher des comptes utilisateurs, ce qui les rend vulnérables aux attaques. C’est là que le cloud s’avère particulièrement intéressant pour les entreprises.
En effet, les outils stockés dans le cloud permettent de simplifier la compréhension et la sécurisation de tous ces éléments. Un atout essentiel d’après lui, car une enquête de Trend Micro a révélé une augmentation de 52 % des menaces durant le premier semestre de 2022 par rapport à la même période en 2021.
Standardisation et flexibilité : un équilibre crucial
L’essor du cloud computing s’accompagne d’une panoplie d’outils, offrant une grande flexibilité aux entreprises. Cependant, cette liberté accrue attire également les cybercriminels, qui y voient de nouvelles opportunités.
L’enquête Trend Micro Cyber Security Predictions 2024 souligne cette menace grandissante. “La complexité s’est accrue, car il est désormais crucial de distinguer les activités informatiques légitimes des actions malveillantes”, explique Pieter Molen, Technical Director Benelux chez Trend Micro. “Il est donc essentiel pour les organisations de développer une expertise interne en matière de cybersécurité.”
En effet, la standardisation des outils cloud ne suffit pas à garantir la sécurité. Les entreprises doivent également être capables de les utiliser de manière responsable et de détecter les anomalies potentielles.
Une responsabilité partagée : expertise interne et collaboration étroite
Le cloud computing, bien que plus sûr qu’un environnement IT traditionnel lorsqu’il est bien configuré et utilisé, n’exonère pas les entreprises de leur responsabilité en matière de sécurité. Pieter Molen, Technical Director Benelux chez Trend Micro, souligne que trop d’entreprises ne s’en rendent pas suffisamment compte.
Pieter Molen, Technical Director Benelux chez Trend Micro, souligne le modèle de responsabilité partagée dans le cloud public, comme par exemple Amazon Web Services (AWS). La sécurité de base du cloud incombe à AWS, tandis que la sécurité de tout ce que le client y place (serveurs, applications) relève de sa propre responsabilité.
Le défi : combler le manque de compétences en sécurité
Le marché du travail souffrant d’une pénurie de professionnels de la sécurité, trouver les compétences nécessaires représente un défi pour les entreprises. La simplicité du cloud peut également les inciter à croire qu’elles peuvent se passer d’un expert interne.
Pieter Molen met en garde contre les risques de cette approche. “Si une architecture de cloud bien conçue avec des règles claires permet d’automatiser le déploiement et la gestion, elle ne remplace pas l’expertise humaine. Un expert est crucial pour garantir la sécurité et gagner du temps en standardisant les processus.”
Collaboration étroite avec les plateformes de sécurité
Une enquête de Trend Micro révèle que les entreprises de plus de 1 000 employés utilisent en moyenne 47 outils de sécurité pour leur infrastructure informatique, mais n’en exploitent que la moitié par manque de compétences. C’est là que les plateformes de sécurité entrent en jeu.
Trend Micro collabore étroitement avec AWS pour offrir une solution complète. La plateforme de sécurité centralisée de Trend Micro permet de sécuriser le cloud AWS, de répertorier les ressources informatiques, les vulnérabilités et les risques.
L’expertise humaine rencontre la puissance de la plateforme
“Des connaissances phénoménales sont nécessaires pour que nos outils soient efficaces dans le cloud AWS”, explique Pieter Molen. “C’est pourquoi nous ajoutons notre expertise à l’équation.”
En 30 ans d’existence, Trend Micro a développé une base de données considérable lui permettant de surveiller les activités suspectes à l’échelle mondiale. Grâce à ses équipes de recherche et à son initiative Zero Day Initiative (ZDI), l’entreprise possède une connaissance approfondie des techniques d’attaque et des vulnérabilités.
En 2022, 64 % des vulnérabilités découvertes par la ZDI ont été publiées de manière transparente et éthique. Cela permet à Trend Micro de réagir rapidement aux menaces et de protéger ses clients de manière proactive, avant même la publication des correctifs.
Cet aspect est crucial pour AWS également. Bien qu’ils ne soient pas responsables de la sécurité des applications et des serveurs déployés par leurs clients, il est dans leur intérêt que ces derniers protègent leurs entreprises de manière professionnelle pour garantir la continuité de leurs activités.
En conclusion, la sécurité dans le cloud est une responsabilité partagée. Les entreprises doivent s’engager à développer leurs compétences internes et à collaborer avec des plateformes de sécurité fiables pour garantir la protection de leurs données et applications critiques.