Le Cloud public fait partie des moteurs de la transformation numérique et pour Gartner la tendance n’est pas au ralentissement des investissements dans ce domaine. Les grands “hyperscalers”* Microsoft® (Azure), Google® (GCP) et Amazon® (AWS) connaissent tous une forte croissance. En 2023, les revenus mondiaux du Cloud public devraient atteindre les 525 Milliards de $, soit plus de 26% de croissance. Un chiffre qui fait rêve n’importe quel entrepreneur 😉
Certaines initiatives ont, certes, été freinées par les discours autour de la souveraineté des données européennes. Pour autant, ils n’ont que peu affecté la migration massive des entreprises vers ce fameux Cloud public.
En France, impossible de ne pas citer le groupe français, ultra connu, OVH, qui aspire au rôle d’alternative européenne face aux géants américains et chinois de l’Internet. Notre vedette européenne a décroché le titre d’“acteur majeur” dans le référentiel 2022 de l’International Data Corporation (IDC), laissant ainsi derrière lui son rang de “participant”, attribué en 2020… Cocorico 🐔
Dans ce contexte de migration massive des données, il est devenu primordial de vous assurer que les sujets cybersécurité et confidentialité soient maîtrisés si vous souhaitez utiliser le Cloud public. Il n’est pas suffisant de faire confiance par “défaut”. Sans oublier que la multiplication des lois à portée extraterritoriale, fragilise la garantie de confidentialité de vos données. Un seul chiffre : 70 % des données européennes sont stockées et traitées en dehors du continent, principalement par les “hyperscalers” américains. Sans vouloir jouer les drama queen, la menace d’une prise en otage de celles-ci au gré des tensions internationales est belle et bien réelle.
Alors que l’on pourrait penser que les plateformes de Cloud permettent de se protéger du risque de cyberattaques, le rapport de l’ANSSI “Panorama de la menace informatique 2021” est beaucoup moins catégorique. Les attaquants y trouvent un intérêt, notamment dans la puissance de calcul du Cloud qu’ils détournent à leur profit (pour du minage de cryptomonnaies par exemple). Le Cloud attire aussi parce qu’il offre des moyens de se propager sans utiliser un code malveillant et sans être détecté.
N’oublions pas que le Cloud peut parfois être source de contraintes et de difficultés on ne maîtrise pas l’infrastructure et qu’on dépend entièrement d’un fournisseur de services. Modalités de partage de responsabilités opaques, difficultés d’intervention, d’investigation, de détection et de remédiation des problèmes… les conséquences peuvent être lourdes.
Alors, un seul mot d’ordre : prendre le temps de planifier votre stratégie avant d’utiliser des services de Cloud. Et quand on n’est pas un expert, le mieux : se faire accompagner par un cabinet de conseil spécialisé comme on-x groupe 😉
Car une bonne stratégie prend en compte tous les défis du Cloud. Une fois engagé dans un environnement Cloud pour vos données, vos applications, vos diverses plateformes et votre infrastructure, la tâche suivante consiste à créer une politique de sécurité Cloud dans votre entreprise. Ça consiste en quoi me direz-vous ? A comprendre et considérer, par exemple, la façon dont vos employés peuvent interagir avec ce Cloud, à répertorier les types de données qui peuvent y être envoyées et stockées, à définir les contrôles d’accès…
Une stratégie solide doit atténuer les risques (contrôles de sécurité), se défendre contre les menaces (codage et déploiement sécurisé) et surmonter les difficultés (mise en place de solutions culturelles et techniques) pour que votre entreprise puisse se développer en toute sécurité la tête dans les nuages mais les pieds bien sur terre 😊
*Définition hyperscaler : l’hyperscale est le procédé qui consiste à mutualiser les ressources serveurs (cloud computing). Un hyperscaler est une entité qui propose ce service.