Blog

La sécurité des données dans le cloud

Juin 16, 2021 | Sécurité

Selon les prévisions de Gartner pour 2021 (Predicts 2021 : Cloud and Edge Infrastructure), d’ici 2023, 40 % des charges de travail des entreprises seront déployées dans le cloud (IaaS et PaaS), contre 20 % en 2020.

En France, comme partout ailleurs, la pandémie a imposé des nouveaux besoins.  Les logiciels de bureau à distance, de vidéoconférence et de collaboration sont apparus comme les solutions les plus demandées (https://www.gartner.com/en/digital-markets/insights/2020-software-market-landscape-france ).

La question n’est plus de savoir si l’on doit placer ses données dans le cloud, plus de 80% des entreprises françaises y sont déjà. Cependant, si en 2019 Gartner prévoyait que 95% des failles de sécurités du Cloud incomberaient au client, ce chiffre passe à 99% en 2025.

Cet avertissement sous-entend que les entreprises elles-mêmes – et non pas les fournisseurs de services cloud – doivent veiller à la pertinence de leur approche en matière de sécurité.

Microsoft (https://docs.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility ) et AWS (https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf ) publient leurs modèles et, l’un comme l’autre, précisent que la sécurité de l’infrastructure repose sur les actions mises en œuvre par le client afin de garantir la sécurité et la conformité de l’écosystème.

En résumé, si la sécurité des infrastructures physiques (datacenter et réseau) leur incombe, l’information, les données et les comptes d’accès sont de la responsabilité de l’entreprise. Entre les deux (applications, systèmes d’opérations, infrastructure…), la responsabilité est définie par le service que vous utilisez et payez.

Mais avez-vous en interne les connaissances suffisantes pour améliorer la sécurité de vos données dans le cloud ? avez-vous les outils et les tableaux de bord qui vous permettent de superviser et détecter les failles de votre architecture ?

Avec notre offre NEOSMO, Ylneo prend en charge cet aspect. L’infogérance des structures Cloud est notre métier, n’hésitez pas à nous contacter.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *