La sécurisation des environnements multi-cloud, élément-clé de la maîtrise de la complexité

Le multi-cloud est un modèle d’avenir. C’est, du moins, ce que révèle le dernier rapport annuel Entreprise Cloud Index (ECI) : alors qu’aujourd’hui seules 36% des entreprises en ont fait leur mode de déploiement le plus courant, ce chiffre devrait atteindre 64% d’ici à 2025. Une transformation majeure, qui n’est pas sans poser de nombreuses questions en matière de sécurité mais aussi, plus largement, de maîtrise de la complexité.

 

Une tendance justifiée par des avantages opérationnels décisifs

Si le multi-cloud séduit tant d’entreprises, c’est avant tout du fait de ses nombreux avantages opérationnels et en premier lieu son adaptabilité. Un environnement de ce type permet en effet aux administrateurs systèmes de faire correspondre très précisément l’architecture informatique qu’ils conçoivent aux exigences des différents métiers. En ayant recours à des services dédiés et des fournisseurs spécialisés pour chaque tâche stratégique, ils créent des outils sur mesure et toujours parfaitement dimensionnés. Cette multiplicité de fournisseurs offre par ailleurs aux entreprises la possibilité de réduire leur dépendance vis-à-vis de l’un d’eux et ainsi de faire preuve de plus de résilience en cas de défaillance ou de différend commercial. Une autonomie qui donne également aux services informatiques la capacité de faire jouer la concurrence entre fournisseurs et ainsi de bénéficier des meilleurs tarifs disponibles pour chaque besoin spécifique.

 

La sécurité : priorité des environnements multicloud

Au-delà de ces atouts déterminants, l’émergence rapide des modèles multi-cloud devrait cependant nous pousser à nous interroger sur leur principale contrepartie : la complexification des efforts de cybersécurité. Alors que les risques croissent à une vitesse sans précédent et que le nombre et la complexité des cyberattaques a considérablement augmenté au cours des dernières années, une multiplication des points de vulnérabilité est moins que jamais souhaitable. Pourtant, la multiplication des services cloud et des fournisseurs est souvent synonyme d’une augmentation proportionnelle des failles potentielles de sécurité. Une préoccupation d’autant plus pressante que de nombreuses entreprises confient désormais leurs données sensibles à plusieurs fournisseurs simultanément du fait des interconnexions entre services.

 

Une politique de sécurité dédiée

Pour les responsables informatiques qui font ce choix, l’adoption d’un modèle multi-cloud doit donc nécessairement impliquer l’implémentation de mesures de sécurité supplémentaires. Il s’agira ainsi de s’assurer de la sécurisation d’API ou encore de la conformité technique, légale et réglementaire de l’ensemble des services fournis par chacun des prestataires ainsi que par leur compatibilité mutuelle. De manière générale, il s’agira également d’optimiser les méthodes de traitement des enjeux de sécurité. Car si la sécurité est une priorité pour beaucoup, sa prise en charge est encore trop hasardeuse. Ainsi, selon un rapport réalisé par Lacework, 55 % des équipes de sécurité et de conformité estiment qu’au moins la moitié du temps qu’elles consacrent aux questions de sécurité n’est pas utile. Un constat largement attribuable à l’inadéquation des moyens traditionnels à la situation actuelle et en particulier à l’avènement du cloud.

Il est donc urgent de réévaluer en profondeur les méthodes de sécurité pour les adapter à cette nouvelle donne technologique. L’évolutivité des outils cloud oblige les entreprises à réévaluer très régulièrement le niveau de protection de leur réseau selon des procédures spécifiques. Interconnexions entre API, difficultés de synchronisation, différences de maturité entre fournisseurs… Le partage de données au sein d’un environnement multicloud pose des problèmes spécifiques qui ne peuvent être résolus sans un mécanisme unifié.

 

Maîtriser un environnement complexe

Un environnement multicloud est considérablement plus complexe qu’un environnement on-premises ou monocloud. Dans ce contexte, la sécurité n’est qu’un aspect de la complexité à gérer qui s’impose aux responsables informatiques. Les mesures de prévention des cyber-risques doivent donc s’intégrer à un plan stratégique plus large visant à intégrer les caractéristiques spécifiques des environnements multicloud. Harmonisation des processus, segmentation des flux de données, complémentarité et compatibilité des services… Ces paramètres et bien d’autres encore sont indispensables à la bonne gestion d’un environnement multicloud et, bien qu’ils ne concernent pas immédiatement sa sécurité, ils permettent de prendre en charge sa complexité et de réduire les risques qui y sont associés. Une démarche indispensable pour tirer tous les fruits d’un environnement multicloud efficace.

Par  Fabien Azra, avril 2022