L'état de la sécurité du cloud
L'informatique cloud continue de jouer un rôle de premier plan dans la conduite des transformations numériques des entreprises de différents secteurs. L'adoption des services cloud accorde aux entreprises une flexibilité et une évolutivité inégalées qui donnent lieu à une amélioration des synergies opérationnelles et des économies sur les coûts.
Il se dégage une tendance majeure dans la manière dont le paysage du cloud se dessine et elle est directement liée à l'intégration de l'intelligence artificielle (IA) dans les environnements de cloud. Cette convergence ne fera qu'entraîner une augmentation de la demande de services cloud et rendre la sécurité du cloud encore plus complexe. Désormais, les dirigeants vont devoir examiner les tendances en matière de cloud et de sécurité qui pourraient poser une double difficulté pour leurs équipes : des cybermenaces plus sophistiquées et la nécessité de gérer plusieurs plateformes de cloud.
L'évolution de la sécurité du cloud
Le marché du cloud et de la sécurité a évolué comme prévu ces dernières années. Les tendances telles que le télétravail et le travail hybride, ainsi que l'adoption croissante des technologies SaaS et cloud, sont devenues monnaie courante. Cependant, avec l'augmentation des cybermenaces telles que les rançongiciels et le phishing par e-mail, le besoin de mesures de sécurité s'est fait plus pressant.
Les entreprises se tournent de plus en plus vers des modèles décentralisés, comme le SASE pour mettre en œuvre leurs cadres Zero Trust. Ces derniers intègrent une protection avancée contre le phishing, un CASB et un service de DLP afin d'améliorer la sécurité de vos utilisateurs et de leurs informations dans le cloud. La transition vers l'approche DevSecOps et l'intégration de la sécurité à chaque phase du développement des logiciels est devenue un impératif. Ces tendances soulignent la complexité et la dynamique de la sécurité cloud, ainsi que la nécessité de disposer de défenses flexibles et robustes dans cet environnement en constante évolution.
Du nouveau dans les menaces et les difficultés
Certes certains aspects de la sécurité du cloud n'ont pas beaucoup évolué, le marché a toutefois rencontré des difficultés notables. Nous avons constaté une augmentation des attaques par déni de service distribué (DDoS), tant en ce qui concerne la fréquence que l'ampleur. Cela tient en partie à la découverte récente de la vulnérabilité Rapid Reset du protocole HTTP/2, et des attaques DDoS qui en ont résulté, les plus répandues jamais enregistrées. Les botnets DDoS sont également plus susceptibles d'exploiter la puissance de l'infrastructure du cloud, en augmentant leur capacité destructrice et en aggravant les conséquences pour les cibles.
La sécurité du cloud est également sous pression en raison des conflits régionaux et mondiaux en cours qui favorisent un climat d'hacktivisme. Les turbulences géopolitiques ont rendu plus complexe la sécurisation des services de cloud, notamment lorsque l'objectif premier de ces cyberattaques semble être la perturbation de services d'infrastructures essentielles dans des territoires étrangers.
Les utilisateurs de services cloud doivent se préparer à de nouvelles menaces plus puissantes. L'ingénierie sociale et le phishing par e-mail activé par l'IA forment une tendance préoccupante. Les attaques par ingénierie sociale ont déjà eu des conséquences considérables pour de nombreuses entreprises, après qu'elles eurent donné lieu à des compromissions et des pertes d'informations importantes. Cette tendance est confirmée dans des rapports qui insistent sur le fait que l'« exploitation du cloud » a augmenté de 95 % et que le nombre de cas impliquant des adversaires « compatible avec le cloud » a presque triplé par rapport à l'année précédente. Cela démontre que les acteurs malveillants se concentrent de plus en plus sur les environnements cloud .
Les progrès accomplis dans le domaine de l'informatique quantique menacent par ailleurs l'efficacité des algorithmes de chiffrement actuels. Ils pourraient compromettre la confidentialité des données stockées dans le cloud. Cette avancée technique s'accompagne d'un ensemble complexe de nouvelles règles dans les domaines de la conformité de la confidentialité et de la souveraineté des données. Ces réglementations peuvent parfois se heurter à des difficultés accrues pour les entreprises cherchant à préserver la sécurité de leurs données et leur conformité réglementaire.
L'intégration et la gestion de différents outils de sécurité dans le cloud sont également devenues plus difficiles. La pénurie de talents spécialistes de la sécurité du cloud et les lacunes croissantes dans les connaissances viennent amplifier ces difficultés. Ces lacunes, combinées au rythme rapide de l'innovation et à la nature changeante des menaces, semblent amplifier plus que réduire.
Stratégies pour une meilleure sécurité du cloud
En réponse à l'intensification de la complexité des menaces, en particulier celles amplifiées par l'IA, les entreprises sont actuellement en train de repenser leurs stratégies en matière de sécurité. Nous mettons l'accent sur la protection et l'éducation des utilisateurs, afin de leur fournir les connaissances et les outils indispensables pour identifier et lutter contre le phishing et les attaques par ingénierie sociale grâce à l'IA. Les entreprises vont commencer à intégrer l'IA dans les outils logiciels de sécurité dans le but de renforcer les compétences de leurs équipes et de rationaliser plus encore la détection et la réponse, et ainsi, de contrer la menace que constitue l'IA malveillante.
L'investissement dans une architecture Zero Trust relève d'une stratégie de cybersécurité déterminante, qui assure une authentification stricte de l'identité de chaque utilisateur et de chaque appareil tentant d'accéder aux ressources du cloud, indépendamment de l'architecture réseau en place.
Dans le cadre de ces efforts visant à renforcer les mesures de sécurité, les entreprises simplifient les processus de sécurité, afin de gagner en transparence et en commodité dans la gestion et procèdent à des audits réguliers afin de garantir l'efficacité de ces mesures face aux menaces émergentes. Les audits périodiques permettent également de mettre en lumière des aspects de l'infrastructure de cloud souvent négligés, tels que les API non sécurisées, les emplacements de stockage mal configurés et les infrastructures cloud abandonnées. Il s'agit là de vulnérabilités à haut risque qui en l'absence de vérification sont susceptibles de donner accès à des acteurs malveillants.
Enfin, l'intégration de la sécurité du cloud à la gestion de la chaîne logistique des logiciels est une stratégie qui connaît une popularité croissante. Cette intégration est impérative pour qui veut réduire les risques et préserver la sécurité des services tiers tout au long du cycle de vie des applications dans le cloud. Les entreprises ont de plus en plus fréquemment recours à des solutions avancées de sécurité du cloud, notamment pour la protection des charges de travail dans le cloud (CWP, Cloud Workload Protection), la gestion de la stratégie de sécurité dans le cloud (CSPM, Cloud Security Posture Management) et la gestion des droits de l'infrastructure cloud (CIEM, Cloud Infrastructure Entitlement Management). Ces outils offrent une protection complète en garantissant la sécurité des informations dans les environnements cloud et en assurant la gestion des droits et autorisations complexes associés aux services de cloud.
Une nouvelle sorte de cloud
L'évolution de l'informatique cloud a entraîné des changements majeurs qui rendent plus évident le besoin de stratégies de sécurité robustes et dynamiques. La montée des menaces liées à l'IA et l'utilisation de l'infrastructure du cloud par les adversaires afin de lancer des attaques soulignent la nécessité d'un processus d'adaptation et d'amélioration en continu de la sécurité du cloud. Le rôle de l'informatique cloud ne cesse de prendre de l'ampleur au sein de l'activité des entreprises. Il devient donc impératif de disposer d'une sécurité cloud proactive et adaptable. Dans les années à venir, il sera plus important que jamais d'élaborer des stratégies de sécurité résilientes et pérennes afin d'explorer le monde complexe de la sécurité du cloud et d'en réaliser tout le potentiel, tout en réduisant au minimum les risques pour les entreprises.
Le cloud de connectivité de Cloudflare permet aux entreprises de se lancer dans une transformation numérique et aux équipes informatiques de reprendre le contrôle : de leurs environnements, de la gestion des accès et de leur temps.
Approfondir le sujet
Vous trouverez davantage d'informations plus sur la manière dont les entreprises peuvent permettre aux équipes IT de reprendre le contrôle de leurs environnements, de la gestion des accès et de leur temps dans notre e-book intitulé Le cloud de connectivité : un moyen de reprendre le contrôle de l'informatique et de la sécurité.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Auteur
Tony van den Berge — @tonyberge
Vice-président Europe, Cloudflare
Points clés
Cet article vous permettra de mieux comprendre les points suivants :
Les raisons qui ont poussé les entreprises à se lancer et évoluer vers des modèles de sécurité décentralisés
Comment les acteurs malveillants se concentrent de plus en plus sur les environnements cloud
Stratégies pour une meilleure sécurité du cloud