Si le cloud offre une flexibilité, une puissance et une capacité indéniable pour placer les entreprises à la pointe de l'innovation industrielle, il a également introduit des défis qui ne sont pas toujours évidents ou facilement identifiables.
Nombre d’entreprises ont déjà adopté des solutions de cloud privés en guise d'étape, avant de passer au cloud public et sont aujourd’hui confrontées à l'enjeu crucial suivant, à savoir la migration plus complète des charges de travail et de l'infrastructure informatique vers le cloud. À ce titre, quels sont les réels défis auxquels les entreprises s’exposent en choisissant une migration complète vers le cloud ? Sont-elles suffisamment informées et formées? Éléments de réponses.
Migration vers le cloud, une exposition sévère aux menaces cyber ?
Nous sommes aujourd’hui plongés dans une transition bien plus complexe qui consiste à équilibrer les centres de données traditionnels sur site et les applications personnalisées qui migrent vers le cloud. Ces systèmes traditionnels étant construits sur des bases différentes, les équipes informatiques travaillent donc avec des outils et des compétences variés, sans être conscientes des risques et des défis d'un nouvel environnement cloud.
Loin de consolider et de simplifier le paysage informatique, l'adoption du cloud modifie le modèle vers un ensemble de plateformes et d'applications différents. Par conséquent, les équipes opérationnelles sont confrontées à des défis inconnus tels que des défaillances ou incompatibilités au niveau des outils de surveillance et de sécurité, des anciens et nouveaux environnements. Ces lacunes représentent un sérieux danger dans un monde où les menaces sont aujourd’hui en constante évolution.
Migration cloud réussie rime avec mesures de prévention bien établies
Les entreprises qui se lancent dans l'aventure du cloud doivent avoir conscience des risques auxquels elles s’exposent et prendre dès le début des mesures de prévention. Toutefois, la plupart d'entre elles font le choix, à tort ou à raison, de résoudre les problèmes au fur et à mesure qu'ils se présentent. Choix qui repose sans doute sur deux mythes bien ancrés du cloud public.
Le premier souligne qu’avec le cloud public, la sécurité est contrôlée, fournie et détenue par le fournisseur, et est donc intrinsèquement sûre. En effet, le cloud public est sécurisé, mais ce qu’on y fait reste de notre ressort. Il s'agit d'un modèle de responsabilité partagée. Nous restons en effet le contrôleur, responsable de nos données partagées avec le fournisseur et nous ne pouvons pas simplement déléguer cette responsabilité. À titre d’exemple, si AWS sécurise le réseau et le calcul, le client est responsable de la sécurisation du trafic et des charges de travail.
Le second mythe s’appuie sur le fait qu’avec le cloud public, les performances sont contrôlées, fournies et détenues par le fournisseur. Nombreux sont ceux qui supposent que le fournisseur de services cloud possède la totalité de ces performances dans le cadre de l'offre contractuelle et qu'en tant que client, il vous suffit de consulter les journaux pertinents. Au contraire, avec l'émergence du cloud, nous avons vu apparaître une pléthore d'outils de surveillance spécifiques au cloud, tout comme dans le monde on-premise (sur site).
Outils cloud vs outils traditionnels
Il semble important de rappeler qu’il ne faut pas présumer que ces outils sont équivalents aux outils de visibilité du réseau et de la sécurité sur site, car leurs capacités sont fondamentalement différentes et limitées, en particulier au niveau du réseau. Les applications ne sont pas complètement cloisonnées puisqu’elles couvrent le cloud et le réseau, et fonctionnent dans un monde hybride, ce qui complique les choses, voire les rend impossible avec les outils traditionnels.
Dans le monde actuel où les menaces sont de plus en plus sophistiquées, toute lacune dans la compréhension expose les entreprises à un danger latent. Pour ainsi réduire tout risque lié à la transformation numérique, il est essentiel d’arborer une structure de visibilité de bout en bout qui offre une sécurité et une surveillance complètes, ainsi qu'une vue d'ensemble.
Par Bertrand de Labrouhe, Senior Sales Director Europe du Sud chez Gigamon
