Exploiter le potentiel du Cloud et veiller à la sécurité
Près de 70 pour cent des entreprises allemandes utilisent déjà des services de Cloud – et moins de dix pour cent veulent renoncer durablement à cette forme d’infrastructure informatique. Les entreprises passent plus souvent et plus rapidement vers le Cloud, parce que les opportunités commerciales offrent un immense potentiel avec une infrastructure dans le Cloud. Mais souvent, elles s’intéressent trop peu à un thème pourtant essentiel : la sécurité. En effet, la responsabilité de la sécurité des données revient toujours au client, malgré l’externalisation de différents processus et services au fournisseur du service de Cloud. En outre, la stratégie Multi-Cloud adoptée par environ 80 pour cent des entreprises concernées augmente la complexité de l’infrastructure.
Le Cloud en tant que passerelle vers les modèles opérationnels digitaux
Les modèles opérationnels digitaux fonctionnant à l’aide de solutions dans le Cloud sont indispensables pour de nombreuses entreprises. Après de longs débats tournant principalement autour des aspects de sécurité, cette position s’est déjà imposée en Europe. Le fait que l’on parle moins souvent des risques de sécurité du Cloud ne signifie pas que la polémique est retombée – au contraire, ce « silence » est un phénomène risqué. Aucune entreprise ne peut se permettre d’introduire une stratégie de Cloud sans mettre en place un concept de sécurité complet. Dans ce contexte, tous les aspects et formes de l’utilisation du Cloud doivent être couverts – du choix des bons logiciels jusqu’à l’appliance. Cela concerne le Secure Web Gateway comme les prestations d’Infrastructure as a Service (IaaS), de Platform as a Service (PaaS) et de Software as a Service (SaaS). Pour créer une infrastructure de sécurité performante, des thèmes tels que la sécurité du serveur et du réseau, l’administration des identités et des accès, le Shadow IT, la sécurité des informations (par ex. le cryptage et la conformité avec le RGPD) ainsi que la sécurité de la plateforme sont tous pertinents.
Les clients sont eux aussi responsables de la sécurité du Cloud
Important à savoir : d’après la loi, la sécurité du Cloud ne relève en aucun cas de la seule responsabilité du fournisseur. Au contraire, en la matière, le RGPD prévoit une responsabilité partagée entre le fournisseur et l’entreprise cliente. Par conséquent, personne ne peut se fier au fait que le fournisseur puisse ou doive couvrir l’ensemble des aspects de sécurité liés à l’utilisation du Cloud. En pratique, la grande majorité des fuites actuelles du Cloud sont mêmes dues aux mesures de sécurité insuffisantes mises en place par les utilisateurs. Pour l’avenir également, les prévisions pointent clairement dans cette direction : les points faibles en termes de sécurité relèvent presque exclusivement de la responsabilité des utilisateurs.
En ce qui concerne le thème de la sécurité du Cloud, les fournisseurs de Cloud et les utilisateurs du Cloud doivent unir leurs forces et travailler en étroite collaboration, sans compromis. Car les deux ont un objectif commun et peuvent beaucoup perdre : l’utilisateur du Cloud, risque de perdre ses données potentiellement critiques ; le fournisseur de Cloud risque sa réputation et son activité-même.
Solutions de sécurité dans le Cloud pour tous les secteurs
Dans le modèle IaaS, la responsabilité du client comprend entre autres les données, les applications, la gestion des identités, la configuration de réseaux et de pare-feux ainsi que le cryptage. Les choses sont encore plus complexes dans un environnement de Multi-Cloud – c’est à dire dans l’utilisation de plusieurs services de Cloud dans une même entreprise. Telekom Security n’oublie jamais la diversité et la complexité de ces tâches. C’est pourquoi le portefeuille comprend des solutions de sécurité dans le Cloud, par exemple dans les domaines de la sécurisation SaaS, du « Shadow IT », de la sécurité IaaS, des pare-feux pour applications web, de la protection des bases de données et du trafic Internet ainsi que de la surveillance SOC / SIEM et la Container Security. Ces solutions permettent en particulier de gérer le facteur de la stratégie Multi-Cloud. Dans ce contexte, la prestation de Telekom Security comprend des services de consulting, d’intégration ou encore de gestion sur l’intégralité de la chaîne de création de valeur.
- Contact
- Newsletter
- CIO Practice
- Fermer