Il y a un an et demi, le monde du travail d’aujourd’hui aurait semblé inapplicable et inefficace. Beaucoup auraient parié sur l’échec des méthodes de travail ayant émergé de la crise, en particulier l’omniprésent télétravail. À présent, la pandémie nous a obligés à déconstruire nos obstacles et nos a priori afin de façonner le nouveau monde du travail, probablement sans retour possible aux méthodes d’avant.
Les entreprises doivent désormais accorder aux employés un accès aux outils et aux applications nécessaires à leur travail en dehors de leur environnement de bureau standard. Comment s’y prennent-elles ? En adoptant le cloud ; un changement qui nécessite une refonte totale des politiques et des outils de sécurité pour les adapter à l’espace de télétravail moderne. Mais ce n’est pas tout. S’ils n’y sont pas déjà, les services de protection des points de terminaison doivent également migrer vers le cloud pour assurer une protection continue des données.
Peu d’entreprises auraient ce moment ou ce procédé pour passer d’une installation sur site vers le cloud. Les avantages en sont pourtant indéniables. En outre, l’explosion des publications d’applications natives du cloud en 2020 et 2021 a considérablement élargi l’éventail d’outils susceptibles d’améliorer la productivité et les capacités des télétravailleurs. Vous restez indécis ? Lisez la suite pour comprendre les principaux avantages des services cloud :
Une réduction des coûts des méthodes de travail
À tous points de vue, les services cloud sont beaucoup moins chers que les solutions sur site. Lorsque vous achetez une infrastructure sur site, vous en êtes propriétaire, ce qui signifie que vous êtes responsable de tous ses coûts de fonctionnement. Lorsque vous migrez vers le cloud, par contre, vous transférez une grande partie des coûts de maintenance, de mise à jour et autres au fournisseur. Vous éliminez également de nombreux coûts indirects, tels que l’énergie consommée par le matériel sur site et les dépenses liées à son espace physique. Aucun coût d’investissement initial n’est nécessaire, car le modèle d’abonnement utilisé par la plupart des fournisseurs de logiciels en tant que service (SaaS) et de plateformes en tant que service (PaaS) se présente sous la forme de frais mensuels. Ces derniers sont intégrés dans les budgets courants ; la tarification est donc prévisible et transparente.
Un gain de temps non-négligeable
Bien qu’il soit tentant de s’accrocher aux anciens logiciels, ce n’est pas conseillé, surtout en matière de solutions de sécurité. C’est prouvé : les solutions de sécurité sur site peuvent gravement inhiber la capacité d’une entreprise à accompagner les employés en télétravail, et impacter la productivité. De plus, les solutions mises en place dans les réseaux sur site pour bloquer les menaces qui pèsent sur les points de terminaison (notamment les logiciels malveillants et les exploits) perdent toute utilité si les utilisateurs ne travaillent plus au bureau.
L’abandon des anciens logiciels et plateformes permet d’éliminer les goulots d’étranglement qui entravent la productivité des employés, mais aussi d’assurer leur sécurité, car des installations sur site obsolètes constituent des cibles de choix pour les pirates informatiques.
Les services cloud ne sont pas une solution miracle contre le piratage, mais ils s’avèrent utiles. Selon le rapport 2020 de Verizon sur les enquêtes relatives aux fuites de données, seules 24 % des violations survenues au cours des 12 derniers mois étaient liées aux environnements cloud, tandis que 70 % d’entre elles touchaient des environnements sur site.
En outre, les technologies inhérentes aux solutions cloud, telles que l’IA, l’apprentissage automatique, etc., peuvent s’avérer précieuses pour l’évolutivité, en particulier pour les PME.
Des mesures de sécurité plus solides
Si de nombreuses entreprises avaient initialement des réserves concernant la sécurité du cloud, ce n’est plus le cas. Dans une récente enquête d’IBM, plus de 150 cadres supérieurs d’entreprises ont déclaré prévoir la migration de 75 % de leurs applications non cloud vers le cloud au cours des trois prochaines années.
Pourquoi ? Les fournisseurs de services cloud mettent en place des mesures de sécurité beaucoup plus robustes que celles que les entreprises peuvent gérer elles-mêmes. Après tout, leur travail s’attache exclusivement à garantir l’intégrité des données des clients et à fournir la sécurité la plus récente qui soit. Les fournisseurs de sécurité cloud doivent en outre veiller à ce que les données soient conformes à toutes les exigences réglementaires pertinentes, telles que le règlement général sur la protection des données (RGPD) et la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS), ce qui atténue encore les risques.
Une efficacité toujours plus compétitive
La migration vers le cloud peut également contribuer à une posture de sécurité plus robuste en libérant des ressources. La mise en place de contrôles, d’applications, de politiques et de technologies adéquats peut permettre aux entreprises de s’attaquer à plusieurs priorités de sécurité : protéger la propriété intellectuelle, repousser les menaces externes et internes, et accéder à une visibilité indispensable sur leur environnement. En effet, dans une récente étude de référence de Cisco auprès des RSSI, 93 % d’entre ces derniers ont reconnu que le transfert de la sécurité vers le cloud augmentait l’efficacité de leur organisation, et permettait aux équipes de sécurité de se concentrer sur d’autres points essentiels.
La migration vers le cloud peut être une perspective intimidante au début, mais elle s’avère de plus en plus importante et nécessaire. Pour opérer ce changement efficacement, les entreprises doivent faire un travail de recherche pour trouver ou créer le modèle qui leur convient. Cela fait, les avantages sont immédiats. Il a fallu une pandémie mondiale pour donner à certaines entreprises le coup de pouce dont elles avaient besoin, mais on peut affirmer sans risquer de se tromper que très peu d’entre elles reviendront aux solutions sur site, même si le travail au bureau redevient un jour la norme.
Par Tim Bandos, RSSI et vice-président des services de sécurité gérés chez Digital Guardian