Les implications du cloud pour la sécurité des entreprises
Le rôle essentiel que joue l'informatique cloud dans la structuration des activités opérationnelles et la transformation numérique est indéniable. Tandis que les entreprises s'appuient chaque jour davantage sur l'agilité et l'évolutivité du cloud, les projections établies par Gartner suggèrent une forte augmentation des dépenses mondiales consacrées aux services de cloud public, qui dépasseront 1 000 milliards de dollars d'ici 2027. Les dernières conclusions révèlent une tendance croissante : l'intégration de capacités d'intelligence artificielle (IA) aux environnements de cloud. Cette convergence ne fera probablement qu'entraîner une augmentation de la demande de services cloud et accroître encore davantage les complexités inhérentes à la sécurité du cloud. Les responsables technologiques seraient bien inspirés d'examiner les tendances en matière de cloud et de sécurité qui lanceront à leurs équipes un double défi : la nature toujours plus sophistiquée des menaces de sécurité et l'impératif que constitue le maintien du contrôle sur une multitude de plateformes de cloud.
S'adapter aux nouvelles normes de sécurité du cloud
Tandis qu'une nouvelle année se déroule, le panorama du cloud et de la sécurité continue à évoluer plus ou moins conformément aux attentes. La tendance post-pandémique du télétravail et du travail hybride, ainsi que l'adoption continue de l'architecture SaaS et du cloud, n'ont guère été une surprise. Cependant, l'intensification des menaces, telles que les rançongiciels (ou ransomware) et le phishing (ou hameçonnage) par e-mail, a entraîné la nécessité de mesures de sécurité plus sophistiquées. Les entreprises ont intensifié l'adoption des modèles décentralisés, tels que l'architecture SASE, pour mettre en œuvre des infrastructures Zero Trust, intégrant une protection avancée contre le phishing, ainsi que des services CASB et de prévention des pertes de données dans le but d'améliorer la sécurité des utilisateurs et des données dans le cloud. La tendance à l'adoption de l'approche DevSecOps et à l'intégration de la sécurité à chaque étape du développement des logiciels est devenue incontournable. Ces tendances soulignent la complexité et le dynamisme continus de la sécurité du cloud, ainsi que la nécessité de disposer de défenses plus adaptables et plus robustes dans cet environnement continuellement changeant.
Des menaces et des défis nouveaux et émergents en matière de sécurité
Si nous reconnaissons que certains aspects de la sécurité du cloud sont restés habituels, le secteur n'a pas échappé à un certain nombre de défis exceptionnels. En 2023, nous avons assisté à une augmentation spectaculaire du nombre d'attaques par déni de service distribué (DDoS), tant en termes de fréquence que d'ampleur. La vulnérabilité identifiée Rapid Reset du protocole HTTP/2 et les attaques DDoS qui en ont résulté, les plus importantes jamais enregistrées, sont venues confirmer cette tendance. Nous constatons également que les botnets dédiés aux attaques DDoS exploitent toujours davantage la puissance de l'infrastructure du cloud, amplifiant encore leur capacité destructrice et aggravant les problèmes pour leurs cibles.
La sécurité du cloud a été mise à rude épreuve par les conflits régionaux et mondiaux en cours, promouvant un climat d'hacktivisme. Les turbulences géopolitiques ont rendu plus complexe la sécurisation des services de cloud, notamment lorsque l'objectif premier de ces cyberattaques semble être la perturbation de services d'infrastructure critiques dans des territoires étrangers.
Les utilisateurs du cloud doivent se préparer à affronter une série de nouvelles menaces d'intensité croissante. La prévalence des attaques par ingénierie sociale et par phishing par e-mail améliorées par IA est une tendance préoccupante. Les attaques par ingénierie sociale ont gravement affecté plusieurs grandes entreprises l'année dernière, entraînant des compromissions et des pertes de données considérables. Crowdstrike corrobore cette tendance dans sa publication 2023 Global Threat Report, soulignant que « l'exploitation du cloud a augmenté de 95 % et le nombre de cas impliquant des acteurs malveillants conscients des failles du cloud a presque triplé d'une année sur l'autre – une nouvelle preuve que les adversaires ciblent de plus en plus fréquemment les environnements cloud. »
Par ailleurs, les progrès accomplis dans le domaine de l'informatique quantique constituent une menace imminente pour l'efficacité des algorithmes de chiffrement actuels, et pourraient potentiellement compromettre la confidentialité des données stockées dans le cloud. Cette technologique s'accompagne d'un ensemble complexe de nouvelles réglementations, souvent contradictoires, en matière de conformité, de confidentialité et de souveraineté des données, intensifiant encore les défis auxquels sont confrontées les entreprises cherchant à préserver la sécurité et la conformité des données.
L'intégration et la gestion des différents outils de sécurité dans le cloud sont devenues de plus en plus difficiles. Pour compliquer encore les choses, nous observons une pénurie persistante de talents dans le domaine de la sécurité du cloud, mettant en évidence un manque de connaissances toujours plus vaste. Cette pénurie, associée au rythme rapide de l'innovation technologique et à la nature changeante des cybermenaces, laisse penser que ce manque pourrait encore s'aggraver avant de s'améliorer.
Stratégies d'amélioration de la sécurité du cloud
En réponse à l'escalade de la sophistication des menaces, en particulier celles augmentées par IA, les entreprises réévaluent actuellement leurs stratégies de sécurité du cloud. Une priorité essentielle est accordée à la protection et à l'éducation des utilisateurs, en leur fournissant les connaissances et les outils indispensables pour identifier et lutter contre les attaques par phishing et par ingénierie sociale améliorées par IA. Les entreprises intégreront l'IA à leurs piles d'outils de sécurité avec l'objectif de renforcer les compétences de leurs équipes et de rationaliser la détection et la réponse, et ainsi, de contrer la menace que constituent les IA adverses.
Comme nous l'avons mentionné, l'investissement dans une architecture Zero Trust constitue une stratégie de cybersécurité cruciale, garantissant une vérification rigoureuse de l'identité de chaque utilisateur et de chaque appareil tentant d'accéder aux ressources du cloud, quelle que soit l'architecture réseau en place.
La simplification des processus de sécurité peut améliorer la transparence et la facilité de gestion de la situation, tandis que des audits réguliers permettent d'assurer que les mesures de sécurité sont actualisées et efficaces contre les menaces émergentes. Les audits périodiques permettent également de révéler des aspects souvent négligés de l'infrastructure de cloud, tels que les API non sécurisées, les compartiments de stockage incorrectement configurés et l'infrastructure de cloud abandonnée – autant de vulnérabilités qui peuvent devenir des points d'entrée pour des acteurs malveillants si elles ne sont pas prises en compte.
Enfin, l'intégration de la sécurité du cloud à la gestion de la chaîne logistique des logiciels est une stratégie qui gagne en ampleur. Cette intégration est essentielle pour atténuer les risques et préserver la sécurité associée aux services tiers tout au long du cycle de vie des applications dans le cloud. Les entreprises ont de plus en plus fréquemment recours à des solutions avancées de sécurité du cloud, notamment pour la protection des charges de travail dans le cloud (CWP, Cloud Workload Protection), la gestion de la stratégie de sécurité dans le cloud (CSPM, Cloud Security Posture Management) et la gestion des droits de l'infrastructure cloud (CIEM, Cloud Infrastructure Entitlement Management). Ces outils offrent une protection plus exhaustive en garantissant la sécurité des données dans les environnements de cloud et en assurant la gestion des droits et autorisations complexes associés aux services de cloud.
La « nouvelle normalité » de la sécurité du cloud
Les évolutions de l'informatique cloud ont introduit des changements considérables, soulignant la nécessité de stratégies de sécurité robustes et dynamiques. L'émergence de menaces augmentées par l'IA et l'utilisation, par les acteurs malveillants, de l'infrastructure du cloud pour lancer des attaques soulignent la nécessité d'une adaptation et d'une amélioration continues de la sécurité du cloud. Tandis que le rôle de l'informatique cloud dans l'activité des entreprises ne cesse de croître, il devient impératif de mettre en place des pratiques de sécurité vigilantes, proactives et adaptables. À l'avenir, il sera essentiel d'élaborer des stratégies de sécurité résilientes et pérennes pour nous orienter dans le monde complexe de la sécurité du cloud et en maîtriser tout le potentiel, tout en minimisant les risques pour les entreprises.
La sécurisation du périmètre de l'entreprise est une tâche ardue. Avec la solution Zero Trust Network Access de Cloudflare, vous pouvez offrir à l'ensemble de votre écosystème d'utilisateurs un accès plus rapide et plus sûr aux ressources de l'entreprise.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Cet article a été écrit à l'origine pour Analytics Insights
Approfondir le sujet
Apprenez-en davantage sur l'architecture Zero Trust et commencez à planifier une feuille de route pour votre entreprise avec notre guide complet, le « Guide de l'architecture Zero Trust ».
Auteur
John Engates – @jengates Field CTO, Cloudflare
Points clés
Cet article vous permettra de mieux comprendre les points suivants :
La croissance attendue des services de cloud
À quoi ressemble la « nouvelle normalité » de la sécurité du cloud
Une myriade d'avancées technologiques adoptées par les entreprises en réponse à des menaces grandissantes