Dans le cadre de son programme de recherche continue dédié au cloud computing et aux innovations digitales, MARKESS by exaegis vient de publier une nouvelle analyse prospective sur les problématiques spécifiques auxquelles les entreprises font face avec leurs données dans le cadre de projets à base de solutions de cloud computing. Elle se focalise sur 7 points d’attention majeurs relevés par les analystes de MARKESS by exaegis auprès de DSI et CTO d’entreprises leaders dans leurs approches de sécurité et de protection de données hébergées dans des clouds. Des témoignages concrets viennent les illustrer en regard.

Protection et sécurité des données, des enjeux spécifiques au cloud

Alors que le cloud devient sur certains aspects un gage de sécurité [1], les enjeux en la matière se déportent cependant sur d’autres registres pour les entreprises qui y recourent : certifications sécuritaires (aussi bien au niveau local que global), sécurité sur chaque couche (réseaux, infrastructures, plates-formes, applications, micro-services…), prévention des pertes de données via des APIs, protection des données et assurance de conformité avec les législations en vigueur (cf. RGDP, OIV, loi de programmation militaire, HDAS, ePrivacy, Free Flow of non-personal Data in Europe…).

Plus de 50% des DSI et CTO interrogés par les analystes de MARKESS by exaegis estiment aussi que le passage au cloud computing complexifie leurs approches en matière de sécurité et de protection des données. Ils sont aussi plus de 50% à émettre des besoins en accompagnement de la part de leur prestataire de cloud sur les mesures à prendre en matière de protection des données sensibles.

La protection et la sécurité de données adressent un périmètre très large qui intègre des aspects relatifs aussi bien à la cybersécurité et aux actions à mener en cas de cyberattaques, qu’à la jurisprudence, à la formation des collaborateurs et à leur posture, à la gestion des risques et de l’image, ou encore au plan de reprise d’activité (PRA) en cas de sinistre. Le cloud amène son lot de problématiques spécifiques et liées à son modèle même ainsi qu’à l’évolution en cours de celui-ci.

A titre d’exemple, les approches “multi-cloud” de plus en plus adoptées soulèvent des enjeux d’interopérabilité entre environnements, de garanties différentes entre prestataires en matière de traitement et de gestion des données, ou encore de fiabilité des communications et des échanges entre plates-formes de cloud. Dans le domaine de l’IoT, les décideurs interrogés par MARKESS by exaegis évoquent rencontrer des problèmes avec leurs données hébergées dans des clouds en provenance d’objets connectés, et en premier lieu dans les domaines de la protection et de la sécurité (risque de piratage, de détournement, d’intrusion, d’attaque par déni de service ou DDoS – Denial of Service…). L’essor de l’usage de micro-services accroît aussi potentiellement les risques associés (défaillances entre micro-services, failles sécuritaires, attaques sur un maillon faible clé lors d’une attaque par DDoS pouvant immobiliser tout un écosystème…).

Les attentes sont fortes aussi en matière de cryptage de données : 63% des décideurs interrogés par MARKESS by exaegis souhaitent que leurs prestataires de cloud fassent du chiffrement natif de données.

Les nouvelles pratiques en la matière ne sont pas non plus sans conséquence. Et les entreprises leaders des usages du cloud semblent progressivement s’orienter vers des modèles de protection et de sécurité des données différents de ceux qui prévalaient jusqu’ici.

[1] Les solutions de cloud fournies par la majorité des acteurs du marché sont souvent plus sécurisées que celles hébergées par les entreprises dans leurs propres centres de données.

Au sommaire de cette nouvelle analyse accessible au format e-Book :

 

Bullet point  Combiner les approches et privilégier le multi-cloud

Bullet point  Intégrer les problématiques liées aux données IoT

Bullet point  Anticiper les enjeux spécifiques à la conteneurisation

Bullet point  Sécuriser les micro-services applicatifs et les interrelations entre APIs

Bullet point  Chiffrer, crypter et tracer les données sensibles

Bullet point  Automatiser et surveiller grâce à l’intelligence artificielle (IA)

Bullet point  S’appuyer sur une Cloud Management Platform (CMP) pour mieux gérer

 

Découvrir l'e-Book

Témoignages et cas d’usage

  • Acorus Networks – Hébergement de systèmes de détection et de filtrage d’attaques par déni de service (DDoS)
  • CHU Montpellier – Hébergement de données de santé dans un cloud privé
  • Docapost – Centre de données de proximité pour plus de sécurité et performance
  • Gendarmerie Nationale – Hébergement sécurisé dans un cloud privé
  • i-Tracing – Déploiement dans le cloud d’un SIEM au cœur de prestations de CyberSOC …

———————————

Info :  les données et visuels présentés dans cette analyse prospective accessible au format e-Book sont issus du programme OPE de MARKESS by exaegis dédié au cloud computing  et aux innovations digitales. Accessible depuis notre Portail Client, ce programme de recherche délivre en continu des données sur : les usages et les besoins en solutions des décideurs métiers et informatiques, les approches par secteur et/ou taille d’entreprise, les grandes tendances opportunités et menaces, l’environnement concurrentiel, la cartographie des acteurs actifs sur le marché, le poids du marché et son évolution à 2 ans.

Pour plus d’informations sur nos analyses et sur le contenu de nos programmes :

Contacter Amélie Brac – abrac@markess.com

——————————————————————-