“Les équipes de sécurité sont l’un des départements les plus lents à adopter des solutions basées sur le cloud”, Peter Firstbrook, VP et analyste chez Gartner.
Alors que la vague du cloud s’enfonce dans toutes les strates de l’informatique à un rythme élevé, les équipes de sécurité restent en retrait. Comme l’a reconnu Peter Firstbrook lors du dernier symposium Gartner, le département sécurité tarde à adopter des solutions de sécurité basées sur le cloud...
Il existe certes des raisons qui expliquent cette défiance. Le cloud concentre les risques, ce qui en fait une cible privilégiée pour les assaillants. De même, les entreprises doivent savoir où se trouvent les données et déterminer quels types de données doivent être inspectées avant de migrer dans le cloud, et lesquelles doivent bénéficier de toute notre attention…
Mais dans le même temps, les professionnels de la sécurité s’accrochent à leurs boîtiers, leurs pare-feu, leurs serveurs proxy et solutions ‘end point’ internes qui nécessitent toute leur attention et une maintenance..., pour un résultat décevant puisque tous tendent le dos en attendant l’attaque qui les fera plonger !
Entretemps, les périmètres du SI et donc de la sécurité ont commencé à se dissoudre, et avec eux émergent des questions autour des usages, comme le cloud. Faut-il encore se focaliser sur le pare-feu sur le réseau alors que SI et données migrent sur le cloud ? Cette interrogation accompagne les changements stratégiques dans l’écosystème de la sécurité. A commencer les conseils d’administration qui n’hésitent plus à demander des comptes et à chercher à mesurer les risques.
Il est temps également de prendre en compte l’évolution des attaques. En effet, les attaquants n'utilisent plus de fichiers, ils utilisent des scripts, comme Powershell et Java. Dans ces conditions, le seul moyen d'analyser de manière significative la nocivité des modifications d'une application consiste à analyser son comportement.
Pour cela, les professionnels de la sécurité doivent examiner l'activité d'enregistrement des données afin de détecter les pirates qui s’injectent dans un script, souvent derrière des données qui semblent inoffensives. Cette opération nécessite de déployer des moyens d’analyse, et pourquoi pas d’Intelligence Artificielle, dont l’échelle technique et de compétences dépasse celle de la majorité des entreprises.
Le choix du cloud par les équipes de sécurité finira par s’imposer, car il offre des avantages de puissance, de précision et d’agilité, sans pour autant augmenter les effectifs internes. A ce titre, si ces équipes continueront de disposer du choix de s’en tenir aux solutions de sécurité sur site, elles devront le justifier. Alors que, à de rares exceptions, le choix du cloud ne nécessite déjà plus de beaucoup de justification !
A la condition, bien évidemment, que les équipes de sécurité ne soient plus les dernières à hésiter à adopter le cloud...
Image d’entête 1035057874 @ iStock Photo emojoez