Thomas Manierre explique que « nous utilisons tous le cloud pour nos
stratégies de transformation digitale, ainsi que personnellement pour
les réseaux sociaux et le shopping, mais le cloud ne nous appartient
pas. De plus, nous n’avons que peu de visibilité sur la sécurité du
cloud.
Des publications comme CVE (common vulnerabilities and exposure) ne
s’appliquent pas au cloud, si bien que les utilisateurs ne connaissent
pas les risques réels et ignorent quand les vulnérabilités
identifiées sont corrigées. Il n’est pas rare que les fournisseurs de
services cloud et les fournisseurs de solutions software-as-a-service
(SaaS) masquent les détails de leur sécurité et de leurs opérations
pour se protéger des cybercriminels et même de leurs clients. C’est ce
qu’on appelle le « camouflage du cloud ». Pour limiter les risques de
sécurité liés au cloud, il sera demandé plus de transparence et de
visibilité sur les opérations de sécurité des solutions SaaS, des
fournisseurs cloud et de leurs services.

Cette volonté d’une plus grande transparence de l’architecture, sur les
fondations et même les vulnérabilités découvertes, devra aller plus
loin que les certifications SOC et ISO et préconiser l’extension des
publications CVE ou l’établissement d’un nouveau mécanisme de
reporting qui indique ce qui est vulnérable et quand.
Pour la sécurité de tous, il est temps de mettre fin aux pratiques de
camouflage. »