We’re available from 9 am to 6 pm on weekdays. Contact Us.
Cloud Security : une priorité pour 50% des organisations

À l'heure actuelle, la plupart des organisations ont recours à des solutions cloud. Dès lors, il devient très important, pour les Chief Information Security Officers, de veiller à étendre le périmètre de sécurité de l'entreprise aux environnements cloud. Dans cette optique, NTT, en partenariat avec Check Point, déploie des solutions de sécurité cloud efficientes.

Article de Rémi Pierrat, Solutions Architect : Cybersecurity chez NTT Ltd. au Luxembourg

«La plupart des organisations, sans parfois en avoir conscience, sont déjà dans le cloud», commente Rémi Pierrat (photo à droite, accompagné par des collègues de Check Point), Solutions Architect : Cybersecurity chez NTT Ltd. au Luxembourg. «C'est le cas si elles ont recours à des solutions en mode SaaS, comme Microsoft 365 ou encore Salesforce. Souvent, les collaborateurs eux-mêmes souscrivent à des solutions en ligne, sans forcément passer par l'IT. Si l'environnement cloud n'est pas maîtrisé, en raison du recours au «Shadow IT», l'organisation s'expose à des problèmes de sécurité, de gouvernance, de conformité ou encore de coûts.»

L'envol vers le cloud

Cette réalité, les organisations en prennent de plus en plus conscience. La thématique de la sécurité du cloud est au cœur des préoccupations de la plupart des responsables de la sécurité informatique, des risk officers ou encore des compliances officers. «50% des organisations déclarent faire de cette thématique une priorité, et ce alors que la plupart des éditeurs poussent à l'adoption de solutions et de plateformes mutualisées», relate l'expert en cybersécurité, se référant aux résultats du dernier Global Threat Intelligence Report de NTT Ltd.

L'adoption des solutions cloud, de manière générale, permet aux organisations d'évoluer plus efficacement, de manière plus agile. Si le recours à ces solutions ne doit pas se faire au détriment de la sécurité, il importe que celle-ci ne constitue pas un frein au développement de nouvelles solutions et, de ce fait, au business.

Acquérir la visibilité nécessaire

«Le premier enjeu, dans une optique de sécurisation, est de fournir une visibilité complète sur l'environnement», poursuit Rémi Pierrat. Dans ce but, NTT déploie auprès de ses clients des solutions de type Cloud Access Security Broker (CASB), notamment à travers son partenariat de longue date, le spécialiste de la cybersécurité Check Point.

Un tel outil permet au CISO de prendre conscience de son empreinte cloud et de renforcer le cadre de gouvernance de la sécurité. «Si des utilisateurs ont par exemple recours à Dropbox pour échanger des fichiers, ce qui pourrait conduire à des fuites de données, la solution permet d'identifier l'utilisation et, le cas échéant, de bloquer les accès, poursuit Rémi Pierrat. Une fois que l'on a acquis la visibilité indispensable à la maîtrise de l'environnement cloud, on peut renforcer la politique de sécurité de l'entreprise en tenant compte des nouveaux usages mais aussi des réglementations en vigueur.»

Réduire le risque d'erreur de configuration

Par le passé, la sécurisation de l'informatique sur site s'avérait relativement simple. Avec le cloud, l'information est amenée à sortir du périmètre. On ne peut pas se contenter de placer des firewalls. On a besoin d'une approche de la sécurité s'appuyant sur des solutions intégrées aux plateformes. «Le défi, pour le responsable de la sécurité informatique, est de garantir que les éléments de sécurité activés sur les diverses plateformes auxquelles l'entreprise a recours sont en ligne avec sa politique de sécurité, ajoute Rémi Pierrat. Il s'agit d'éviter une erreur de configuration, d'origine humaine, et qui selon Gartner pourrait être la cause de 95% des failles de sécurité dans le cloud en 2022.»

Multicloud : garantir la cohérence

Pour acquérir la maîtrise des plateformes, NTT recommande aussi le recours à un outil Cloud Security Posture Management (CSPM), à l'instar de la solution Cloud Guard de Check Point. Un tel outil permet d'accéder aux fonctionnalités des plateformes et solutions cloud les plus utilisées pour garantir une configuration cohérente de la sécurité à travers chacune d'elles. «Grâce à une interface simple et intuitive, accédant à des fonctionnalités d'automatisation, l'utilisateur voit sa maîtrise d'un environnement multicloud considérablement renforcée. Il peut s'assurer d'un niveau de sécurité équivalent sur les différents cloud utilisés», explique Rémi Pierrat.

Avec ces deux solutions, un CISO peut donc acquérir la visibilité nécessaire à la gestion de divers environnements cloud, facilement mettre en œuvre les mesures de protection nécessaire et s'assurer d'une utilisation conforme aux réglementations en vigueur.