Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
La sécurisation des environnements multi-cloud, élément-clé de la maîtrise de la complexité
Le multi-cloud est un modèle d’avenir. C’est, du moins, ce que révèle le dernier rapport annuel Entreprise Cloud Index (ECI) : alors qu’aujourd’hui seules 36% des entreprises en ont fait leur mode de déploiement le plus courant, ce chiffre devrait atteindre 64% d’ici à 2025. Une transformation majeure, qui n’est pas sans poser de nombreuses questions en matière de sécurité mais aussi, plus largement, de maîtrise de la complexité.
Une tendance justifiée par des avantages opérationnels décisifs
Si le multi-cloud séduit tant d’entreprises, c’est avant tout du fait de ses nombreux avantages opérationnels et en premier lieu son adaptabilité. Un environnement de ce type permet en effet aux administrateurs systèmes de faire correspondre très précisément l’architecture informatique qu’ils conçoivent aux exigences des différents métiers. En ayant recours à des services dédiés et des fournisseurs spécialisés pour chaque tâche stratégique, ils créent des outils sur mesure et toujours parfaitement dimensionnés. Cette multiplicité de fournisseurs offre par ailleurs aux entreprises la possibilité de réduire leur dépendance vis-à-vis de l’un d’eux et ainsi de faire preuve de plus de résilience en cas de défaillance ou de différend commercial. Une autonomie qui donne également aux services informatiques la capacité de faire jouer la concurrence entre fournisseurs et ainsi de bénéficier des meilleurs tarifs disponibles pour chaque besoin spécifique.
La sécurité : priorité des environnements multicloud
Au-delà de ces atouts déterminants, l’émergence rapide des modèles multi-cloud devrait cependant nous pousser à nous interroger sur leur principale contrepartie : la complexification des efforts de cybersécurité. Alors que les risques croissent à une vitesse sans précédent et que le nombre et la complexité des cyberattaques a considérablement augmenté au cours des dernières années, une multiplication des points de vulnérabilité est moins que jamais souhaitable. Pourtant, la multiplication des services cloud et des fournisseurs est souvent synonyme d’une augmentation proportionnelle des failles potentielles de sécurité. Une préoccupation d’autant plus pressante que de nombreuses entreprises confient désormais leurs données sensibles à plusieurs fournisseurs simultanément du fait des interconnexions entre services.
Une politique de sécurité dédiée
Pour les responsables informatiques qui font ce choix, l’adoption d’un modèle multi-cloud doit donc nécessairement impliquer l’implémentation de mesures de sécurité supplémentaires. Il s’agira ainsi de s’assurer de la sécurisation d’API ou encore de la conformité technique, légale et réglementaire de l’ensemble des services fournis par chacun des prestataires ainsi que par leur compatibilité mutuelle. De manière générale, il s’agira également d’optimiser les méthodes de traitement des enjeux de sécurité. Car si la sécurité est une priorité pour beaucoup, sa prise en charge est encore trop hasardeuse. Ainsi, selon un rapport réalisé par Lacework, 55 % des équipes de sécurité et de conformité estiment qu’au moins la moitié du temps qu’elles consacrent aux questions de sécurité n’est pas utile. Un constat largement attribuable à l’inadéquation des moyens traditionnels à la situation actuelle et en particulier à l’avènement du cloud.
Il est donc urgent de réévaluer en profondeur les méthodes de sécurité pour les adapter à cette nouvelle donne technologique. L’évolutivité des outils cloud oblige les entreprises à réévaluer très régulièrement le niveau de protection de leur réseau selon des procédures spécifiques. Interconnexions entre API, difficultés de synchronisation, différences de maturité entre fournisseurs… Le partage de données au sein d’un environnement multicloud pose des problèmes spécifiques qui ne peuvent être résolus sans un mécanisme unifié.
Maîtriser un environnement complexe
Un environnement multicloud est considérablement plus complexe qu’un environnement on-premises ou monocloud. Dans ce contexte, la sécurité n’est qu’un aspect de la complexité à gérer qui s’impose aux responsables informatiques. Les mesures de prévention des cyber-risques doivent donc s’intégrer à un plan stratégique plus large visant à intégrer les caractéristiques spécifiques des environnements multicloud. Harmonisation des processus, segmentation des flux de données, complémentarité et compatibilité des services… Ces paramètres et bien d’autres encore sont indispensables à la bonne gestion d’un environnement multicloud et, bien qu’ils ne concernent pas immédiatement sa sécurité, ils permettent de prendre en charge sa complexité et de réduire les risques qui y sont associés. Une démarche indispensable pour tirer tous les fruits d’un environnement multicloud efficace.
Par Fabien Azra, avril 2022
