La sécurité du cloud demeure le principal obstacle à l'adoption du Cloud Computing. 90 % des professionnels de la sécurité, DSI et RSSI, se posent en particulier encore des questions sur la sécurité du cloud public, ce qui limite l'adoption du cloud, des services dans le nuage et du cloud hybride.
La tendance est aux services dans le nuage et au cloud hybride, vision définitive du nuage (lire « Cloud Computing World expo, le cloud hybride s'imposera »). Mais les inquiétudes demeurent sur la sécurité de la partie publique du cloud et de l'hybridation du nuage...
L'étude « Cloud Security Spotlight Report 2015 » de Bitglass, qui a interrogé plus de 1000 professionnels de la sécurité, DSI et RSSI, vient confirmer que 90 % d'entre eux se montrent préoccupés par la sécurité du cloud public, ce qui retarde l'adoption du cloud hybride et plus largement du Cloud Computing. C'est d'ailleurs une préoccupation sérieuse pour 1 professionnel sur 2 (47%) qui se disent « très préoccupés » !
Que craignent-ils ?
Dissocions le Cloud Computing du cloud public pour répondre à cette question. Sur le Cloud Computing, les Top 5 des préoccupations de sécurité est :
- 45 % - les préoccupations générales en matière de sécurité (le cloud est partie du périmètre de sécurité de la DSI, et reste soumis aux mêmes contraintes que le SI)
- 41 % - la perte de données et les risques de fuites
- 31 % - la perte de contrôle
- 29 % - le juridique et la conformité réglementaire
- 29 % - l'intégration avec les environnements informatiques existants
Sur le cloud public, les interrogations en matière de sécurité se révèlent plus nombreuses, et le Top 5 des préoccupations est :
- 63 % - l'accès non autorisé
- 61 % - le détournement (hijacking) des comptes, services ou du trafic
- 43 % - les 'initiés malveillants', le danger vient de l'intérieur !
- 41 % - l'insécurité des interfaces et API
- 39 % - les attaques DDOS par déni de service
La DSI et le RSSI ont besoin de se rassurer
Pour le DSI comme le RSS , les dangers sont multiples et dépassent les craintes. Leurs préoccupations portent sur :
- 60 % - la cohérence de la sécurité avec l'infrastructure informatique
- 58 % - la protection continue
- 26 % - de rendre la sécurité accessible
La migration vers le cloud est présentée comme une étape à haut risque, qui demande à ce que les solutions de sécurité suivent et sans interruption, avec le renforcement du partenariat avec les fournisseurs de services, une équipe étoffée pour l'évènement, et éventuellement l'adoption d'une démarche Security-as-aService.
Crypter les données
Dans tous les cas – par exemple, le stockage des données sur des services de stockage publiques et personnels par les utilisateurs représente également une réelle préoccupation pour 80 % des responsables interrogés - le cryptage des données est considéré comme le moyen le plus efficace pour protéger la donnée.
Pour conclure, les DSI se prononcent largement pour 5 principales méthodes de protection :
- 75 % - le cryptage des données
- 57 % - le chiffrement du réseau
- 48 % - le contrôle d'accès
- 48 % - la détection et la prévention des intrusions
- 45 % - la formation de sécurité