Le cloud est devenu le principal entrepôt des données stratégiques des organisations. Il est essentiel pour les entreprises qui l’utilisent de clarifier la ligne de démarcation entre le fournisseur de services et le client et de lever toute ambiguïté concernant la sécurisation des données.

Le rapport Oracle et KMPG Cloud Threat Report 2019 examine les nouveaux défis et risques en matière de cybersécurité auxquels les entreprises sont confrontées alors qu'elles adoptent les services cloud à un rythme accéléré.

Dans les thèmes traités, le rapport met l’index sur une problématique essentielle : « Parmi tous les défis associés à la sécurisation des services dans le nuage, le plus remarquable est peut-être le niveau de confusion autour du modèle de sécurité à responsabilité partagée ».

A

Ce modèle de sécurité à responsabilité partagée décrit essentiellement la répartition des tâches entre le fournisseur des services dans le nuage et l'abonné, pour déterminer comment ce service, y compris les données associées, doit être sécurisé. Certes, de nombreux fournisseurs proposent des contrôles de sécurité natifs, comme le chiffrement des données, mais il incombe toujours au client d'appliquer et de gérer ces contrôles ou ceux fournis par une tierce partie.

De fait, il est essentiel pour les entreprises de clarifier la ligne de démarcation entre le fournisseur de services et le client et de lever toute ambiguïté quant au rôle de chacun.

Définir un modèle à responsabilité partagée

B

Cette démarche de partage des responsabilités s’avère de plus en plus urgente car la perception de la sécurité du cloud peut induire un comportement nonchalant voire à risque. En effet, 73 % des répondants à l'enquête indiquent que le cloud offre un environnement plus sûr que celui qu'ils peuvent fournir sur site. Cette perception s'est traduite par une adoption continue et croissante de l'informatique dans le nuage et une nette augmentation de la quantité d'informations stratégiques hébergées.

La cybersécurité doit être intégrée dans toutes les strates du cloud

Par conséquent le rapport conseille aux dirigeants d'entreprise de trouver de nouvelles façons d'harmoniser les activités commerciales de l’entreprise et sa stratégie de cybersécurité. Cet effort commence par la mise en place d'une visibilité totale de l'environnement cloud (hybride la plupart du temps) : identification des erreurs de configuration, gestion des correctifs et des mauvaises utilisations ; et se poursuit avec des plans stratégiques d'atténuation des risques.

La cybersécurité doit être intégrée à tous les aspects du cloud, y compris le développement, l'intégration, le déploiement, la surveillance et la maintenance, conclut le rapport.

Source : Oracle et KPMG