Transformation in die Cloud - welche Cloud darf es sein?
Perspective "House of Clouds"

La sécurité du cloud vient du cloud lui-même

20 déc. 2016

Current threats like ransomware demand new safeguards. Cloud security helps companies to counter these threats
Pour les usagers que représentent les entreprises, le cloud doit être aussi sûr que possible, offrant un haut degré de protection des données ainsi que des mécanismes de sécurité des données sophistiqués, cela va sans dire. Cela étant, la sécurité provenant du cloud lui-même devient un aspect de plus en plus important aussi, tendance qui devrait se confirmer. Dans le cadre de leur étude intitulée « Security Bilanz Deutschland », les analystes de marché de Techconsult ont sondé 500 entreprises de divers secteurs, d’affilée et sur trois ans. Les résultats montrent une claire tendance vers la sécurité du cloud. Les analystes indiquent que les PME et les pouvoirs publics utilisent fréquemment des services en cloud pour ce qui est des courriels ou de la sécurité internet, la sécurité des données, les applications de sécurité ou la sécurité du réseau. L’étude a de plus démontré que plus de la moitié des entreprises sondées, provenant des secteurs de l’industrie, des services, de la banque et de l’assurance, utilisent des services en cloud pour la protection des emails et de la toile.

Les barrières ne sont plus d'utilité

Ces résultats envoient un signal clair. La perspective du cloud qu’ont aujourd’hui les décideurs n’est plus biaisée, ils sont conscients de ses avantages. La caractéristique clé de ces avantages est la flexibilité, qui est un prérequis en notre époque de numérisation et d’environnements professionnels nouveaux. À titre d’exemple, les techniques informatiques tenaient encore il y a quelques années exclusivement dans le siège d’une entreprise. Les opérations étaient réalisées derrière des « murailles et des douves », la sécurité était totale. 
De nos jours en revanche, les employés des sociétés sont forcés de sortir du bois, de travailler en déplacement en utilisant des smartphones ou ordinateurs portables, de faire des présentations multimédia en direct chez des clients en ayant accès en temps réel aux données de leurs entreprises ou de laisser cours à leur créativité dans le cadre du télétravail. Dans de telles situations, la protection à l’aide d’outils classiques tels que les pare-feu, la sécurité de réseau traditionnelle ne sont plus adéquats. Les entreprises ont maintenant besoin de logiciels permettant un accès contrôlé en dehors de l’entreprise tout en protégeant les données d’usages non autorisés par encodage ou autres mécanismes. Ces garde-fous doivent aussi être en mesure de parer à des techniques de piratage modernes telles que les attaques DdoS. C’est précisément ici qu’interviennent les pare-feu en cloud, qui permettent une protection efficace aussi bien à l’intérieur qu’en-dehors des réseaux d’entreprises et assurant la sécurité des données.

Rançongiciels: le danger qui venait d’internet

Les logiciels malveillants connus sous le nom de « rançongiciels » sont un phénomène en rapide progression et qui constitue une menace supplémentaire. Il s’agit de cyberattaques qui mettent des utilisateurs autorisés à la porte des systèmes affectés . Leur principe consiste le plus souvent à encoder les données des ordinateurs infectés et de demander une rançon avant de les décoder.  La rançon doit souvent être versée à un récipiendaire anonyme et en Bitcoin, la monnaie numérique. Les malwares de ce type sont en train de devenir un problème majeur. En septembre, leurs méfaits ont représenté pas moins de 13% de toutes les attaques de logiciels voyous. Ces conclusions ont été rapportées dans le dernier « Global Threat Index » du vendeur en outils de sécurité Check Point Software. Selon cette étude, 6% de toutes les attaques ont été menées à l’aide de Locky, qui est à ce jour la famille de rançongiciels la plus répandue. En résultat de ces recherches, l’index classe maintenant pour la première fois les rançongiciels parmi les 3 menaces les plus graves. La première place revient à un ver nommé « Conficker », la seconde au virus « Sality ».
Ces statistiques montrent que la menace est aujourd’hui tout sauf bénigne. Les coûts supportés en Allemagne à cause des pertes de données s’élèvent maintenant à 558 000 euros. Par ailleurs, 37% des sociétés allemandes sondées ont perdu des données au moins une fois durant les 12 mois ayant précédé l’enquête.
Ces chiffres sont extraits de la dernière version du « Global Data Protection Index », réalisée par la société d’anamyse de marchés Vanson Bourne à la demande de EMC.
Les experts s’accordent maintenant pour dire que les outils de sécurité en cloud sont nécessaires pour remporter la bataille que nous livrons aux rançongiciels. Attardons-nous un instant sur leur mode opératoire. Dès qu’une adresse IP est appelée, des services de sécurité en cloud vérifient s’il ne s’agit pas de quelque chose de suspect ou même d’une menace déjà répertoriée. Le cas échéant, l’accès au site internet est bloqué. En tant que service en cloud, la protection contre les rançongiciels est constamment mise à jour et facile d’utilisation pour les employés en déplacement.
Outre les considérations techniques, la sécurité en cloud est avantageuse d’un point de vue économique. Les outils de ce type peuvent être fournis en tant que services à gestion aisée. Dans un tel scénario, les fournisseurs de services s’occupent des actualisations, gèrent les services à partir d’un centre unique et sont en mesure d’isoler rapidement tout ordinateur s’avérant infecté. Cela signifie aussi que les appareils et serveurs peuvent être plus rapidement approvisionnés et équipés en systèmes de protection. Par conséquent, les entreprises peuvent concentrer leur attention sur leurs cœurs de métier tandis que les questions de sécurité sont gérées dans le cloud par un fournisseur de services en cloud qualifié et compétent. 

Pas de sécurité sans stratégie

Il va sans dire que la sécurité ne saurait être considérée de manière isolée mais doit au contraire s’inscrire dans une stratégie du cloud générale. Les consultants d’IDC font savoir que beaucoup reste à faire dans ce domaine. Le cloud joue un rôle de premier plan dans les activités informatiques quotidiennes des entreprises allemandes. Selon la dernière « CloudView Survey » de l’IDC, 63% des entreprises engagées remettent leurs processus à des outils en cloud, en usant de clouds privés ou publics. Ceci représente une augmentation de 70% par rapport à l’année précédente. Cependant, les sociétés échouent fréquemment à saisir les opportunités pour améliorer leurs résultats à travers des applications en cloud en raison d’une absence d’approche stratégique à long terme. 
Les experts voient ceci comme un réel danger, notamment dans le contexte du boum que représenteront les Objets Connectés et l’Industrie 4.0. Par conséquent, l’informatique en cloud en général et la sécurité du cloud en particulier doivent s’accompagner d’une stratégie solide pour pouvoir exploiter pleinement leur potentiel.
Du point de vue de la protection des données, il peut demeurer risqué d’avoir recours à des fournisseurs étrangers même si leurs serveurs sont localisés en Allemagne. Pour apprendre pourquoi, voyez notre entretien avec le Dr Hans Markus Wulf, expert en aspects juridiques des techniques informatiques. M. Wulf travaille pour la société juridique SKW Schwarz, qui emploie plus de 25 spécialistes du droit.