L’adoption du cloud permet aux organisations d’accéder à de nombreux avantages et offre de nouvelles possibilités. « Le monde de l’informatique évolue très rapidement. Pour accéder à des solutions avancées, de plus en plus d’entreprises migrent vers le cloud, commente Elio Messina, Director du département M Cloud Services au sein de Devoteam Luxembourg. Avec la volonté de soutenir la transformation de nos clients, en plaçant la technologie au service de l’humain, nous accompagnons les entreprises dans leur parcours d’adoption du cloud, en leur permettant d’en appréhender tous les aspects, et notamment les enjeux relatifs à la sécurité. »

Adopter le cloud en toute sécurité

Les organisations, pour répondre aux attentes de leurs collaborateurs et leurs clients, n’ont pas d’autres choix que d’aller vers le cloud. L’informatique dans les nuages leur ouvre de nouveaux horizons, facilitant l’accès aux outils à distance, permettant d’intégrer aisément des technologies de pointe au cœur de leur processus. Dans cette optique, Devoteam a choisi de soutenir les acteurs dans leur plan de migration en développant une expertise autour des plateformes de cinq leaders du cloud : AWS, Google Cloud, Microsoft, Salesforce et Service Now. « Au départ des solutions proposées par ces acteurs, nous sommes en mesure de mettre en place des solutions intégrées pour soutenir nos clients, en déployant des environnements distribués, en automatisant des tâches et des processus, en développant des approches data driven ou encore en facilitant la mise en œuvre de nouveaux produits et services digitaux, poursuit Elio Messina. Au service de la transformation de nos clients, nous veillons aussi à garantir leur sécurité et à renforcer la confiance vis-à-vis de leur environnement numérique. »

Intégrer les risques liés au cloud

L’adoption des solutions cloud, en effet, implique d’ouvrir son environnement informatique. Les ressources ne sont plus gérées au niveau de l’entreprise. L’extension du réseau, l’élargissement du périmètre implique de prendre en considération de nouveaux risques, qu’il faut pouvoir mitiger en mettant en place les bonnes solutions. « En matière de cybersécurité, les organisations doivent prendre conscience de leur responsabilité, qu’elles partagent avec leur cloud services provider, commente Lionel Marchal, Technology Manager – CyberTrust au sein de Devoteam Luxembourg. L’un des enjeux majeurs, dans cet environnement plus ouvert, est notamment de garantir l’intégrité et la confidentialité des données. Cela implique, entre autres, de procéder à un double chiffrement des échanges. De cette manière, elles s’assurent que le cloud provider ne sera pas en mesure de lire les données hébergées dans son environnement. »

Répondre aux attentes des régulateurs

D’autres aspects doivent être pris en considération lorsqu’il s’agit de garantir la sécurité des données dans le cloud et d’assurer la continuité des activités. « Les régulateurs, si l’on parle du secteur financier ou encore de celui des assurances, se montrent beaucoup plus ouverts vis-à-vis des solutions cloud pour peu que l’on réponde à un ensemble d’exigences bien spécifiques, ajoute Lionel Marchal. Il est aussi essentiel de mettre en place une stratégie de back-up, de pouvoir garantir la confidentialité des données ou encore de se doter d’une stratégie de sortie afin d’éviter de se retrouver dépendant d’un opérateur cloud. » Accrédité PSF, Devoteam est en mesure d’accompagner ses clients vis-à-vis de tous ces enjeux de conformité. À ce niveau, le prestataire de service peut agir en tant que « cloud officer as a service », mettant notamment en place pour le compte de l’entreprise la politique de gestion et de sécurité de l’environnement cloud, de manière conforme aux prescriptions du régulateur.

Mobiliser l’expertise et les solutions adaptées

Devoteam, quel que soit le besoin exprimé par son client, intègre ces enjeux de sécurité au cœur du projet. « Dans cette optique, afin de garantir à nos clients une sécurité optimale, conforme avec les exigences réglementaires, nous mobilisons les solutions de sécurité adaptées, le plus souvent proposées par les plateformes cloud, ajoute Lionel Marchal. Chaque opérateur offre des solutions de gestion de la sécurité, de détection et de réponse sur incident, de protection des applications, de firewall ou de gateway. Notre expertise nous permet aussi d’intégrer la sécurité au cœur des cycles de développement et de déploiement suivant une approche DevOps. »

Devoteam, au niveau de l’organisation, contribue aussi à sécuriser l’environnement de travail des collaborateurs, en mettant en place une politique d’autorisation et d’accès aux ressources. « Parmi 130 consultants présents au Luxembourg, nous comptons une dizaine de collaborateurs spécialisée dans le domaine de la cybersécurité. Cette équipe, que nous renforçons en permanence, nous permet d’accompagner toutes les démarches de nos clients, qu’il s’agisse d’un projet de transformation, de l’exécution d’un audit de sécurité, de la mise en œuvre de solutions opérationnelles, de leur maintenance, explique Elio Messina. Nous nous adaptons aux besoins du client, en tenant compte de ses enjeux. »

Pour Devoteam, le renforcement de la sécurité contribue à l’amélioration de la confiance dans les outils technologiques, afin de mieux servir le développement de l’activité.