Les implications du cloud pour la sécurité des entreprises
Le rôle essentiel que joue l'informatique cloud dans la structuration des activités opérationnelles et la transformation numérique est indéniable. Les entreprises s'appuient de plus en plus sur l'agilité et l'évolutivité du cloud. Les projections établies par Gartner suggèrent une forte augmentation des dépenses mondiales consacrées aux services de cloud public, qui dépasseront 1 000 milliards de dollars d'ici 2027. Les dernières conclusions révèlent une tendance en plein essor : l'intégration de capacités d'intelligence artificielle (IA) aux environnements de cloud. Cette convergence ne fera probablement qu'accroître la demande de services cloud et amplifier les difficultés liées à la sécurité du cloud.
Les responsables technologiques devraient examiner les tendances en matière de cloud et de sécurité afin de surmonter deux difficultés en particulier : la nature de plus en plus sophistiquée des menaces de sécurité et l'impératif de maintenir le contrôle sur plusieurs plateformes cloud.
S'adapter aux nouvelles normes de sécurité du cloud
Tandis qu'une nouvelle année se déroule, le panorama du cloud et de la sécurité continue à évoluer plus ou moins conformément aux attentes. La tendance post-pandémique du télétravail et du travail hybride, ainsi que l'adoption continue de l'architecture SaaS et du cloud, n'ont guère été une surprise. Cependant, l'intensification des menaces, telles que les rançongiciels (ou ransomware) et le phishing (ou hameçonnage) par e-mail, a entraîné la nécessité de mesures de sécurité plus sophistiquées. Les entreprises sont de plus en plus nombreuses à adopter des modèles décentralisés tels que SASE pour mettre en œuvre des infrastructures Zero Trust intégrant une protection avancée contre le phishing, des solutions de courtier de sécurité d'accès cloud (CASB) et la prévention de la perte de données (DLP) afin d'améliorer la sécurité des utilisateurs et des données dans le cloud. La tendance à l'adoption de l'approche DevSecOps et à l'intégration de la sécurité à chaque étape du développement des logiciels est devenue incontournable. Ces tendances soulignent la complexité et le dynamisme continus de la sécurité du cloud, ainsi que la nécessité de disposer de défenses plus adaptables et plus robustes dans cet environnement continuellement changeant.
Des menaces et des défis nouveaux et émergents en matière de sécurité
Si nous reconnaissons que certains aspects de la sécurité du cloud sont restés habituels, le secteur n'a pas échappé à un certain nombre de difficultés exceptionnelles. En 2023, nous avons assisté à une augmentation spectaculaire du nombre d'attaques par déni de service distribué (DDoS), tant en termes de fréquence que d'ampleur. La vulnérabilité identifiée Rapid Reset du protocole HTTP/2 et les attaques DDoS qui en ont résulté, les plus importantes jamais enregistrées, sont venues confirmer cette tendance. Nous constatons également que les botnets dédiés aux attaques DDoS exploitent toujours davantage la puissance de l'infrastructure du cloud, amplifiant encore leur capacité destructrice et aggravant les problèmes pour leurs cibles.
La sécurité du cloud a été mise à rude épreuve par les conflits régionaux et mondiaux en cours, promouvant un climat d'hacktivisme. Les turbulences géopolitiques ont rendu plus complexe la sécurisation des services de cloud, notamment lorsque l'objectif premier de ces cyberattaques semble être la perturbation de services d'infrastructure critiques dans des territoires étrangers.
Les utilisateurs du cloud doivent se préparer à affronter une série de nouvelles menaces d'intensité croissante. La prévalence des attaques par ingénierie sociale et par phishing par e-mail améliorées par IA est une tendance préoccupante. Les attaques par ingénierie sociale ont gravement affecté plusieurs grandes entreprises l'année dernière, entraînant des compromissions et des pertes de données considérables. Crowdstrike corrobore cette tendance dans sa publication 2023 Global Threat Report, soulignant que « l'exploitation du cloud a augmenté de 95 % et le nombre de cas impliquant des acteurs malveillants conscients des failles du cloud a presque triplé d'une année sur l'autre – une nouvelle preuve que les adversaires ciblent de plus en plus fréquemment les environnements cloud. »
Par ailleurs, les progrès accomplis dans le domaine de l'informatique quantique constituent une menace imminente pour l'efficacité des algorithmes de chiffrement actuels, et pourraient compromettre la confidentialité des données stockées dans le cloud. Cette technologie s'accompagne d'un ensemble complexe de nouvelles réglementations, souvent contradictoires, en matière de conformité, de confidentialité et de souveraineté des données, intensifiant encore les difficultés auxquels sont confrontées les entreprises cherchant à préserver la sécurité et la conformité des données.
L'intégration et la gestion des différents outils de sécurité dans le cloud sont devenues de plus en plus difficiles. Pour compliquer encore les choses, nous observons une pénurie persistante de talents dans le domaine de la sécurité du cloud, mettant en évidence un manque de connaissances toujours plus vaste. Cette pénurie, associée au rythme rapide de l'innovation technologique et à la nature changeante des cybermenaces, laisse penser que ce manque pourrait encore s'aggraver avant de s'améliorer.
Stratégies d'amélioration de la sécurité du cloud pour les entreprises
En réponse à l'escalade de la sophistication des menaces, en particulier celles augmentées par IA, les entreprises réévaluent actuellement leurs stratégies de sécurité du cloud. Ces stratégies comprennent :
Protection et éducation des utilisateurs : les entreprises doivent fournir aux utilisateurs les connaissances et les outils nécessaires pour identifier et contrer les attaques de phishing et d’ingénierie sociale améliorées par l’IA. L'intégration de l'IA dans les piles d'outils de sécurité peut contribuer à l'amélioration des compétences des équipes et à la rationalisation de la détection et la réponse pour contrer la menace posée par l'IA adverse.
Zero Trust : l'investissement dans une architecture Zero Trust constitue une stratégie de cybersécurité déterminante. C'est la garantie d'une vérification rigoureuse de l'identité de chaque utilisateur et de chaque appareil tentant d'accéder aux ressources cloud, quelle que soit l'architecture réseau en place.
Simplification et audit des processus : La simplification des processus de sécurité peut améliorer la transparence et la facilité de gestion de la situation, tandis que des audits réguliers vérifient que les mesures de sécurité sont actualisées et efficaces contre les menaces émergentes. Les audits périodiques permettent également de révéler des aspects souvent négligés de l'infrastructure de cloud, tels que les API non sécurisées, les compartiments de stockage incorrectement configurés et l'infrastructure de cloud abandonnée ; autant de vulnérabilités qui peuvent devenir des points d'entrée pour des acteurs malveillants si elles ne sont pas prises en compte.
Intégration à la gestion de la chaîne logistique des logiciels : l'intégration de la sécurité du cloud à la gestion de la chaîne logistique des logiciels est une stratégie qui gagne en ampleur. Cette intégration est essentielle pour atténuer les risques de sécurité et préserver la sécurité associée aux services tiers tout au long du cycle de vie des applications dans le cloud. Les entreprises ont de plus en plus fréquemment recours à des solutions avancées de sécurité du cloud, notamment pour la protection des charges de travail dans le cloud (CWP, Cloud Workload Protection), la gestion de la stratégie de sécurité dans le cloud (CSPM, Cloud Security Posture Management) et la gestion des droits de l'infrastructure cloud (CIEM, Cloud Infrastructure Entitlement Management). Ces outils offrent une protection plus exhaustive en garantissant la sécurité des données dans les environnements de cloud et en assurant la gestion des droits et autorisations complexes associés aux services de cloud.
En optimisant les stratégies de sécurité du cloud, les organisations peuvent s'adapter à une nouvelle normalité et mieux se préparer à ce qui pourrait les attendre.
La « nouvelle normalité » de la sécurité du cloud
Les évolutions de l'informatique cloud ont introduit des changements considérables, soulignant la nécessité de stratégies de sécurité robustes et dynamiques. L'émergence de menaces augmentées par l'IA et l'utilisation, par les acteurs malveillants, de l'infrastructure du cloud pour lancer des attaques soulignent la nécessité d'une adaptation et d'une amélioration continues de la sécurité du cloud. Tandis que le rôle de l'informatique cloud dans l'activité des entreprises ne cesse de croître, il devient impératif de mettre en place des pratiques de sécurité vigilantes, proactives et adaptables. À l'avenir, il sera essentiel d'élaborer des stratégies de sécurité résilientes et pérennes pour nous orienter dans le monde complexe de la sécurité du cloud et en maîtriser tout le potentiel, tout en minimisant les risques pour les entreprises.
La sécurisation du périmètre de l'entreprise est une tâche ardue. Avec la solution Zero Trust Network Access de Cloudflare, vous pouvez offrir à l'ensemble de votre écosystème d'utilisateurs un accès plus rapide et plus sûr aux ressources de l'entreprise.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Cet article a été écrit à l'origine pour Analytics Insights
Approfondir le sujet
Apprenez-en davantage sur l'architecture Zero Trust et commencez à planifier une feuille de route pour votre entreprise avec notre guide complet, le « Guide de l'architecture Zero Trust ».
Auteur
John Engates
Ancien directeur technique sur site (Field CTO), Cloudflare
Points clés
Cet article vous permettra de mieux comprendre les points suivants :
La croissance attendue des services de cloud
À quoi ressemble la « nouvelle normalité » de la sécurité du cloud
Une myriade d'avancées technologiques adoptées par les entreprises en réponse à des menaces grandissantes