Sécuriser le cloud hybride : mission impossible ?
mars 2024 par Yann Samama, ingénieur avant-ventes sénior chez Gigamon
Selon la 5e édition du rapport Enterprise Cloud Index de Nutanix publiée en 2023, les entreprises françaises sont en transition progressive vers le cloud hybride, et sont 57% à avoir recours à plusieurs modes d’exploitation informatique. Une tendance qui ne s’observe pas qu’en France : ainsi, Alstom a récemment fait part de sa volonté d’approfondir sa stratégie de cloud hybride ; Cisco s’est alliée à Hitachi Vantara en vue de développer la leur, et HPE a récemment annoncé la création d’un département dédié à l’hybridation.
Certes, la stratégie de cloud hybride, qui combine des déploiements à la fois publics et privés, s’impose de plus en plus puisqu’elle peut offrir flexibilité, personnalisation et conformité le tout, à moindre coût. En revanche, cette stratégie complexifie grandement la cybersécurité des entreprises. C’est pourquoi, la sécurité du cloud hybride doit englober un ensemble de politiques et technologies visant à protéger les données, les applications et l’infrastructure associées à cet environnement. Mais comment s’y prendre ?
Yann Samama, Senior Engineer chez Gigamon France, dévoile quelques clés de compréhension pour répondre à cette problématique :
« Une sécurité efficace du cloud hybride est essentielle en raison de la complexité inhérente à ces environnements, des mouvements fréquents des données entre le cloud public et privé, du modèle de responsabilité partagée avec les fournisseurs de cloud public, et des exigences de conformité réglementaire. Les avantages de la sécurité du cloud hybride incluent donc une meilleure sécurité grâce à la segmentation, permettant l’isolation des données sensibles dans le cloud privé tout en profitant de la scalabilité et de la rentabilité du cloud public. De plus, cela offre une base robuste pour la continuité des activités et la reprise après sinistre ».
Toutefois, selon Yann Samama, la sécurité du cloud hybride reste aujourd’hui perfectible : « des défis subsistent : la complexité et les risques liés à l’utilisation de plusieurs clouds restent des préoccupations majeures pour les experts de la sécurité informatique. De même, le cloud hybride complexifie la bonne confidentialité des données et de conformité. Enfin, maintenir une connectivité transparente entre les clouds public et privé demeure un autre enjeu de taille.
Afin s’affranchir de ces contraintes, Yann Samama dévoile plusieurs conseils : « les entreprises doivent d’abord anticiper le contexte évolutif qui les entoure, tel que l’accélération de l’IA générative pour la cybersécurité, l’adoption accrue de la souveraineté du cloud en Europe - via la directive Nis2 et la Cybersecurity Act -, ou encore la tenue de manifestations sportives d’envergure tels que les JO de Paris. Ensuite, il convient mettre en place une stratégie de sécurité holistique, c’est-à-dire : renforcer les contrôles d’accès et la gestion des identités, surveiller en continu et en temps réel, et adopter l’automatisation pour amélioration de l’efficacité opérationnelle. Toutefois, gardons en tête que mettre en place cette stratégie holistique nécessite en premier lieu de bénéficier d’une parfaite visibilité de son infrastructure IT et de son réseau informatique. C’est là que l’observabilité entre en jeu ».
La sécurité du cloud hybride passe donc par le développement de solutions d’observabilité avancée que Gigamon propose , en vue d’obtenir des insights approfondis, de surveiller le trafic réseau en temps réel et de détecter les menaces de façon proactive.