La cybersécurité passe en mode Cloud

Sans surprise, le Cloud Computing est devenu un standard pour les entreprises qui se veulent efficaces. Externaliser non seulement ses données, mais aussi ses applicatifs et ressources se présente comme la suite logique de la digitalisation. Cela étant dit, il faut reconnaitre que la crise sanitaire a largement contribué à l’essor du Cloud, en accélérant son adoption par des milliers entreprises du monde entier. Pour protéger tout ce beau monde, il fallait logiquement repenser la cybersécurité et c’est ainsi que cette dernière s’est « cloudifiée » à son tour.

Cybersécurité et Cloud : les enjeux

À l’ère de « l’informatique liquide », le SI de l’entreprise a quitté les locaux de la Direction de l’informatique pour élire domicile dans les nuages et depuis la crise sanitaire, de nombreux salariés ont été envoyés en télétravail. Autrement dit, l’entreprise doit désormais lier son réseau interne, ses services externalisés dans le Cloud et ses collaborateurs distants. C’est toute la définition du mot réseau qui est chamboulée par cette nouvelle configuration.

Cela fait beaucoup d’éléments à sécuriser, avec le cloud comme point d’ancrage. Vu la complexité technique de la nouvelle organisation, les entreprises s’exposent à plusieurs risques cyber. Guillaume Sauvage de Saint-Marc, Directeur de l’Innovation chez Cisco de déclarer :

« Auparavant, la cybersécurité s’apparentait à la sécurisation des coffres-forts des banques. Désormais, il faut sécuriser tous les transports de fond qui font circuler l’argent entre les banques. Il faut s’assurer que chaque micro service est bien identifié et entre dûment en interaction avec un autre micro service dûment identifié ».

Rien d’étonnant sachant que de nombreux salariés en télétravail doivent utiliser leurs ordinateurs personnels ou leurs propres terminaux mobiles, dont les niveaux de sécurité sont risibles aux yeux des cybercriminels. Pendant le confinement, cette option « bring your own device » a été la plus utilisée par les entreprises qui n’ont pas eu les moyens et/ou le temps d’équiper leurs télétravailleurs avec des postes de travail sécurisés comme ceux utilisés en local.

Les solutions et les nouvelles approches

Pour résoudre le problème, Andrew Lerner de Gartner a présenté le SASE ou Secure Access Service Edge, comme par hasard, quelques mois avant la prolifération de la pandémie Covid-19. À travers ce concept, que Gartner définit comme « l’avenir de la sécurité réseau dans le Cloud », il a défini les briques fonctionnelles d’une architecture nouvelle permettant de connecter plusieurs postes de travail à ce que l’on peut comparer à un « méga VPN » hautement sécurisé. Ce point central propose diverses fonctionnalités comme l’inspection d’URLs, le sandboxing, le ZTNA (zero trust network access), le DLP (data loss prevention), la protection DNS, ou encore les firewalls périmétriques, entre autres. Cette approche de cybersécurité d’entreprise ne concerne pas les éléments en local.

Gartner explique que « Les capacités SASE sont fournies sous forme de service selon l’identité de l’entité, le contexte en temps réel, les politiques de sécurité et de conformité de l’entreprise, ainsi que l’évaluation continue du risque et du niveau de confiance durant les sessions. Les identités des entités correspondent aux individus, groupes d’individus (sites distants), équipements, applications, services, systèmes IoT ou encore aux différents points d’Edge Computing. » avant de déclarer, non sans véhémence, que « d’ici 2024, au moins 40 % des entreprises suivront une stratégie explicite d’adoption du SASE, contre moins de 1 % en 2018. »

En effet, le marché SASE devrait atteindre les 11 milliards de dollars en 2024, contre 4,5 milliards l’an dernier, selon les observateurs.

Les géants du web s’adaptent pour protéger le multicloud

Les entreprises qui veulent exploiter le cloud et ses bienfaits se tournent de plus en plus rarement vers un seul fournisseur de services. Le multicloud devient la solution la plus prisée par les dirigeants, notamment pour sa flexibilité et ses avantages financiers. Les géants commencent à se faire à l’idée que les offres all-inclusives ne séduisent pas les entreprises et qu’ils ne pourront pas exercer leur monopole total sur le marché. Pour réussir dans le sous-domaine de la cybersécurité du cloud, ils devront s’adapter et être moins renfermés sur eux-mêmes. Microsoft a été le premier membre du GAFAM à proposer un service compatible avec les offres de ses principaux concurrents. En effet, le bouclier Defender for Cloud est compatible Amazon Web Services et Google Cloud depuis février 2022. Google a suivi le mouvement et déclare que « Nous ne servirions pas nos clients et leurs intérêts en nous concentrant uniquement sur Google Cloud. La réalité de nos clients est un environnement hybride et multicloud ».

Google Cloud va même plus loin en cherchant à protéger l’open source. En effet, la compagnie annonce l’hébergement du service Assured Open Source Software, un répertoire riche de 550 librairies open source. Une équipe de développeurs baptisée Open Source Maintenance Crew sera chargée de la cybersécurité des projets open source. Ils surveilleront notamment le répertoire et ses librairies pour le bien des chaînes DevOps.

Quid de la protection des particuliers ?

Comme expliqué plus haut, l’usage des appareils personnels pour les services connectés est très risqué en matière de cybersécurité. Si les entreprises se voient proposer plusieurs solutions via le cloud pour les salariés en télétravail, qu’en est-il des indépendants et des particuliers qui se connectent pour leurs services domotiques ou leurs divertissements ? Sachant que les box fournies par les opérateurs sont totalement vulnérables aux cyberattaques, les utilisateurs à la maison doivent se baser sur les bonnes pratiques comme la gestion des mots de passe et la mise à jour régulière de leurs logiciels de protection, faute de protection révolutionnaire.

Articles récents