En quelques années, le mot “cloud” est devenu une sorte de fourre-tout qui regroupe des situations très différentes. En effet, à l’heure de la révolution numérique, la plupart des entreprises utilisent en réalité du multi-cloud.
Or, en pratique, cela revient à multiplier de façon considérable les risques liés à la cybersécurité et à la protection des données.
Le Multi-Cloud : définition
Le multi-cloud consiste à recourir à plusieurs fournisseurs de cloud.
Les entreprises utilisent massivement cette stratégie (près de 8 sur 10 selon une étude de 451 Research) pour plusieurs raisons :
- Elles optimisent leurs coûts ;
- Elles sont plus agiles ;
- Elles évitent de dépendre d’un seul fournisseur ;
- Elles profitent du meilleur de chaque environnement ;
- Elles pensent réduire les risques en cas d’attaque cybercriminelle.
Le multi-cloud semble promis à un bel avenir : selon une étude publiée en juillet dernier par IDC, 85% des organisations pensent l’adopter dans les deux ans qui viennent.
Pourtant, si les avantages sont indéniables, il faut aussi envisager le multi-cloud du côté des failles de sécurité. Or, cela suppose d’adopter une démarche globale, mûrement réfléchie en amont.
Les dangers du multi-cloud
Si les dirigeants sont enthousiastes, les DSI sont beaucoup plus réticents à l’idée de recourir au multi-cloud. Et pour cause ! Eux ont pleinement conscience de tout ce qui se cache derrière cette belle opportunité, notamment concernant la protection des données personnelles.
Ainsi, ils sont à peine plus d’un sur deux (51%) à envisager se lancer dans le multi-cloud d’ici 2021 (étude Markness). Pour eux, cette démarche est avant tout synonyme de “complexité” pour plusieurs raisons :
- Les risques de sécurité sont multipliés ;
- Il peut y avoir des problèmes d’interopérabilité entre environnements ;
- En prime, cela suppose aussi des difficultés de supervision associés.
Comment sécuriser au maximum votre stratégie multi-cloud ?
Il y a au moins 3 paramètres à valider pour avoir de vraies garanties en matière de cybersécurité.
Garder une maîtrise de A à Z
D’abord, il faut que les entreprises puissent avoir une visibilité totale et contrôler complètement les informations mises dans chaque cloud. En pratique, cela suppose d’installer une solution de sécurité multicloud capable d’assurer une protection de bout en bout, en temps réel, sur site et à distance.
En effet, avec le multi-cloud, les salariés vont pouvoir se connecter n’importe où et n’importe quand. Cette hyper-connexion est très intéressante en terme de productivité. Mais au niveau de la sécurité informatique, elle est plus problématique. Un hacker qui profiterait d’une faille pourrait ainsi facilement accéder à l’ensemble des données.
Établir une cartographie exhaustive
Ensuite, il faut établir une cartographie détaillée et complète des données. Il s’agit d’une obligation imposée pour être en conformité avec le RGPD. Mais sur le terrain, il s’agit surtout d’une réelle opportunité en matière de cybersécurité. En effet, comment pouvez-vous protéger efficacement vos données si vous n’en avez pas une vision d’ensemble ?
Ne vous fiez pas non plus au services cloud existants. Même si vous rajoutez des fonctionnalités pour augmenter votre degré de contrôle, ce ne sera jamais suffisant. De plus, il n’est pas toujours simple, voire impossible (en raison des politiques internes), d’apporter des modifications pertinentes à chaque service cloud.
Par conséquent, là encore, vous avez besoin d’une solution unique et exclusive assurant une visibilité à 360°. Une conclusion s’impose donc : il faut anticiper pour budgéter les investissements nécessaires avant de se lancer dans le multi-cloud.
Exiger une vraie politique de cybersécurité
Enfin, peu importe le lieu ou le support : sur site, avec un fournisseur cloud unique ou en multi-cloud, vous devez toujours avoir une politique de sécurité informatique à la hauteur des enjeux.
Gardez aussi l’esprit pratique ! Vous avez déjà investi dans des solutions de sécurité sur site et mis en place des actions de sensibilisation auprès de vos collaborateurs. Passer au multi-cloud ne doit pas réduire tous vos efforts à néant. Par exemple, plutôt que de repartir de zéro, privilégiez des solutions qui vont facilement pouvoir être intégrées aux outils déjà en place.
L’avis de Laurent Brault de MDK Solutions
Le Cloud présente de multiples avantages, mais aussi de nombreux risques ! En effet, il y a une réalité à garder à l’esprit : le pouvoir, aujourd’hui et encore plus demain, est et sera aux entreprises ayant accès au plus grand nombre de données.
Par conséquent, toutes les données présentes dans le(s) Cloud sont comme des proies recherchées par des “prédateurs”. Nous ne vivons pas chez les Bisounours ! De nombreuses sociétés n’hésitent pas à occulter tous les aspects réglementaires pour “capter” ces précieuses informations. L’enjeu financier est si important qu’il va justifier d’importantes prises de risques…
Il est donc primordial, lorsque l’on utilise le Cloud (et encore plus le multi-cloud), de mettre en place une sécurité forte et de la faire évoluer dans le temps pour continuer à l’améliorer. MDK Solutions propose des solutions utilisant le Cloud tout en offrant une sécurité optimale : toutes les données sauvegardées sont chiffrées et, pour pouvoir y accéder, il faut passer par un canal sécurisé chiffré.