Selon l’ANSSI, les intrusions avérées dans des systèmes d'information ont augmenté de 37 % en 2021 par rapport à 2020. Les cybercriminels ont notamment profité de l’accélération de la transformation digitale au sein des entreprises, souvent mal maîtrisée, y compris l’usage du cloud.

La nécessité d'une adoption rapide a ainsi entraîné des failles de sécurité et encouragé les acteurs malveillants à tirer parti de la moindre vulnérabilité. D’après les estimations de Gartner, les dépenses en services de cloud public devraient atteindre plus de 480 milliards de dollars cette année, en raison notamment du développement des environnements hybrides, multicloud et edge, qui ouvrent la voie à de nouveaux modèles de cloud.

Selon Anthony Moillic, Director of Solutions Engineering EMEA et APAC chez Netwrix, les organisations recherchent la flexibilité, le contrôle des coûts et l'agilité du cloud tout en étant assurées de stocker leurs données sensibles en toute sécurité :

« Le cloud hybride continue de gagner en popularité parmi les entreprises de tous secteurs, au niveau mondial, allant de la finance au développement de jeux vidéo, par exemple. L'adoption d'une approche hybride signifie que le paysage informatique de l’organisation contient à la fois des services de cloud public et privé, qui peuvent être accompagnés de centres de données traditionnels sur site.

En plus d'offrir un plus haut degré de flexibilité entre les services, les avantages supplémentaires d'un tel modèle incluent la possibilité de séparer les différentes charges de travail pour obtenir une meilleure rentabilité. Par exemple, les données les plus critiques peuvent être conservées dans un cloud privé, tandis que les informations non sensibles peuvent être stockées séparément dans un cloud public.

Le stockage de différentes formes de données de cette manière peut contribuer à réduire les coûts, à optimiser la disponibilité du stockage, à répondre aux exigences réglementaires et à atténuer les cyber-risques émergents, le tout en même temps.

Notre récente étude sur la sécurité des données dans le cloud a révélé l'ampleur des défis auxquels les entreprises sont confrontées en matière de protection des environnements dans le cloud. En effet, 80 % des organisations stockent des données sensibles dans le cloud et 53 % ont subi des cyberattaques sur leur infrastructure cloud au cours des 12 derniers mois. Dans ce contexte, la majorité des entreprises désigne l'amélioration de la sécurité comme leur principal objectif d'adoption du cloud.

Pour relever ce défi, la sécurité du cloud hybride doit être abordée à plusieurs niveaux : administratif, physique et technique. La première consiste à définir des procédures claires et à les documenter. La deuxième couche concerne le contrôle de l'accès physique aux centres de données.

Les couches techniques comprennent généralement le chiffrement, les VPN et d'autres mesures de sécurité. L'un des principaux défis est le manque de clarté quant aux domaines de responsabilité de l'équipe informatique interne et du fournisseur de services cloud. Pour y parvenir, les charges de travail doivent être clairement attribuées et chacune doit avoir son propre plan de réponse aux incidents.

Une solution de cloud hybride peut offrir aux entreprises le meilleur des deux mondes : la commodité et la rentabilité d'un service de cloud public, associées à la sécurité et à la flexibilité d'un environnement de cloud privé. Toutefois, pour en tirer le meilleur parti, il est crucial de prêter attention aux menaces de sécurité uniques auxquelles le cloud hybride est confronté, et de suivre les règles éprouvées pour assurer la sécurité des données. »