Ressources > Glossaire des termes de sécurité > Qu’est-ce que la sécurité du cloud

Qu’est-ce que la sécurité du cloud ?

Définition de la sécurité du cloud

La sécurité du cloud, cybersécurité ou sécurité du cloud computing, désignent les outils, technologies, politiques, services et procédures utilisés pour protéger les environnements cloud et les données sensibles qu’ils contiennent contre les cyberattaques. Les mesures les plus courantes sont l’authentification multifacteur, les réseaux privés virtuels (VPN), les pare-feu et le chiffrement des données.

 

Qu’est-ce que la sécurité du cloud ?

La sécurité du cloud constitue une façon moderne d’aborder un vieux problème : comment assurer la sécurité de vos employés et de vos données sensibles. Elle s’attaque aux défis que les infrastructures de sécurité traditionnelles ne peuvent tout simplement pas relever dans les environnements cloud actuels, où les entreprises adoptent de nombreuses offres SaaS et services cloud, déploient des applications dans les clouds publics de plusieurs fournisseurs, tels que Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform, et conservent d’autres applications dans les data centers et les clouds privés.

En bref, la sécurité du cloud constitue une famille de contrôles de sécurité et de solutions d’accès conçue pour protéger les données qui entrent et sortent du cloud, ainsi que les personnes qui accèdent à ces données.

 

Comment fonctionne la sécurité du cloud ?

Pour être efficace, la sécurité du cloud doit faire appel à plusieurs technologies qui travaillent ensemble pour protéger les données et les applications dans le cloud contre les divers vecteurs d’entrée des cybermenaces. Sur le plan technologique, cela inclut souvent des pare-feu, la gestion des identités et des accès (IAM), la segmentation et le chiffrement, bien que les besoins de sécurité puissent varier selon le type de déploiement cloud.

 

Types de services cloud

D’une manière générale, il existe quatre sous-types de déploiement de cloud computing, ainsi que quatre principaux modèles de services. Examinons rapidement chacun d’entre eux.

Les quatre sous-types de déploiement sont les suivants :

  • Cloud privé : infrastructure dédiée utilisée par une seule entreprise, appartenant à un tiers ou à l’entreprise elle-même, qui est responsable de tous les aspects de la gestion de la sécurité.
  • Cloud public : infrastructure détenue par un fournisseur tiers et partagée entre plusieurs entreprises, qui partagent également les responsabilités en matière de sécurité avec le fournisseur.
  • Cloud hybride : combinaison de déploiement privé et public dans laquelle une entreprise utilise chaque déploiement pour ses atouts spécifiques, tels que l’évolutivité (cloud public) ou des contrôles plus stricts (cloud privé).
  • Multicloud : infrastructure partagée, généralement entre des entreprises qui ont besoin d’accéder aux mêmes applications et/ou qui ont les mêmes exigences en matière de segmentation et de confidentialité (par exemple, PCI DSS).

 

Les quatre modèles de services sont les suivants :

  • Logiciel en tant que service (SaaS) : solutions logicielles complètes fournies depuis le cloud, qui peuvent être gratuites ou payantes. Google Docs est un exemple de SaaS.
  • Infrastructure en tant que service (IaaS) : infrastructure virtualisée sur laquelle une entreprise peut installer des logiciels, ce qui lui évite de devoir gérer sa propre infrastructure.
  • Plateforme en tant que service (PaaS) : des outils fournis dans le cloud que les développeurs peuvent utiliser pour créer, tester et déployer des applications dans un environnement évolutif.
  • Fonctions en tant que service (FaaS) : souvent appelées « informatique sans serveur », les FaaS sont similaires aux PaaS, mais adaptées aux fonctions individuelles des applications, qui peuvent être activées ou désactivées très rapidement.

Motivé par l’innovation

Le cloud est devenu l’une des plus grandes révolutions technologiques de l’histoire moderne. Il a profondément modifié le paysage économique, obligeant les entreprises à tout réévaluer, de la façon dont leurs employés travaillent à la meilleure façon d’identifier les problèmes de sécurité, d’atténuer les vulnérabilités, de se protéger contre les violations de données, de bloquer les programmes malveillants et de prévenir les pertes de données. 

Compte tenu du grand nombre d’employés travaillant en dehors du périmètre du réseau et accédant aux SaaS et aux applications hébergées dans les clouds publics, la sécurité du réseau constituée de piles d’appliances dans le data center de votre entreprise représente-t-elle encore la meilleure solution de sécurité du cloud ? Au vu des rapports faisant état de violations de données, de ransomwares, d’attaques DDoS et de la sophistication croissante des hackers qui multiplient chaque jour les risques pour la sécurité, il est évident que la réponse est non. Les défis actuels que posent la sécurité exigent une approche moderne qui remplace le matériel traditionnel par une infrastructure cloud sécurisée.

Les architectures de sécurité réseau qui placent le data center d’entreprise au cœur des exigences de connectivité entravent les besoins d’accès dynamique des entreprises numériques.
Gartner, "L'avenir de la sécurité réseau est dans le cloud", août 2019

Sécurité du cloud et sécurité des réseaux traditionnels

Dans l’environnement du cloud computing actuel, en particulier avec les stratégies de cloud hybride et multicloud, les piles d’appliances qui constituaient le modèle de sécurité réseau traditionnel ont progressivement perdu de leur efficacité et de leur pertinence. Ce modèle désuet centré sur les appliances canalise tout le trafic via le data center centralisé pour assurer la sécurité des données et les contrôles d’accès, même si les destinations sont des fournisseurs de services cloud. Cette configuration complexe se traduit par une expérience utilisateur déplorable.

Les applications stratégiques telles que Microsoft 365 ont été conçues pour être accessibles directement via des points d’accès Internet locaux. Pour prendre en charge celles-ci, ainsi que d’autres applications gourmandes en bande passante, et pour gérer l’augmentation du trafic réseau (sans coûts ni complexité supplémentaires), les entreprises ont besoin d’une plateforme de sécurité multi-entité qui évolue de manière élastique. Il s’agit d’un défi impossible à relever avec une architecture de sécurité réseau traditionnelle.

La migration vers le cloud a également rendu obsolète le concept de réseau d’entreprise traditionnel, Internet devenant en fait le nouveau réseau d’entreprise. Les piles de sécurité réseau n’ont pas été conçues pour l’environnement de cloud computing actuel et ne peuvent pas fournir la sécurité du cloud et la protection des données dans le cloud complètes dont ont besoin les applications cloud et les utilisateurs mobiles d’aujourd’hui. La meilleure façon de sécuriser les applications, les charges de travail, les données cloud et les utilisateurs, peu importe d’où ils se connectent, consiste à déplacer les contrôles d’accès et de sécurité vers le cloud.

Contrairement aux contrôles de sécurité et d’accès traditionnels basés sur le matériel, la sécurité du cloud vous permet de bénéficier des dernières mises à jour de sécurité, ce qui protège vos données et vos utilisateurs contre les logiciels malveillants et autres menaces sophistiquées en constante évolution. La mise à jour de toutes vos appliances pour faire face aux dizaines de milliers de nouveaux sites d’hameçonnage et autres menaces de sécurité qui surgissent quotidiennement constitue un processus pratiquement impossible, et extrêmement coûteux. En revanche, les solutions de cybersécurité sont faciles à maintenir à jour, ce qui réduit les coûts et élimine la complexité des correctifs, des mises à jour et de la maintenance du matériel et des logiciels.

Avec la cybersécurité, les services de sécurité et les contrôles d’accès au cloud sont directement intégrés à la plateforme, de sorte qu’ils communiquent entre eux pour vous donner une image cohérente de tout le trafic circulant sur vos réseaux distribués (dans le cloud et sur site). Grâce à une interface unique, vous obtenez en quelques secondes un aperçu de chaque demande (par utilisateur, emplacement, serveur et terminal dans le monde entier). Les API, en conjonction avec d’autres fournisseurs de services cloud, tels que ceux de SD-WAN, les Cloud Access Security Brokers (CASB), la gestion des identités et des accès (IAM) et la protection des terminaux, renforcent davantage la posture de sécurité d’une entreprise.

Comme la plupart des applications qu’utilisent actuellement les entreprises, la sécurité du cloud est fournie en tant que service, ce qui réduit les coûts et la complexité par rapport aux approches traditionnelles des appliances. Tout comme les applications cloud simplifient la gestion des accès avec l’authentification et d’autres outils de sécurité, la cybersécurité simplifie également l’application des politiques. En effet, les politiques de sécurité suivent les utilisateurs, quelque soit l’endroit d’où ils se connectent.

Demande croissante de la sécurité du cloud

Les analystes du secteur sont conscients du changement que le cloud a apporté au paysage économique et comprennent que son impact ira croissant, non seulement en termes de menaces de sécurité, mais aussi de contrôle du cloud et de modèle de responsabilité partagée, de vulnérabilités du cloud dues à une mauvaise configuration, de protection des données dans le cloud, d’automatisation, de permissions, de réglementations telles que le RGPD, de passage au SASE et au Zero Trust, et bien plus encore.

Gartner prévoit que la demande de cybersécurité fournie en tant que service, appelée SASE (Secure Access Service Edge), augmentera considérablement. La société estime que d’ici 2024, au moins 40 % des entreprises envisagera d’adopter le SASE.

La raison est simple : le SASE réduit la complexité du réseau qui submerge actuellement les entreprises se servant encore d’approches de sécurité traditionnelles. Il fournit un chemin plus dynamique vers la sécurité qui correspond aux différentes façons dont les utilisateurs accèdent désormais aux réseaux.

Les entreprises qui s’accrochent encore aux appliances sur site doivent accepter cette réalité et adapter leurs stratégies de sécurité pour répondre aux besoins du paysage moderne basé sur le cloud.

Dans un article de 2019, Gartner a évoqué les changements que les entreprises avant-gardistes ont opérés pour adopter la cybersécurité et en tirer le meilleur parti : « À mesure que les entreprises adoptent de plus en plus de plateformes basées sur le cloud, les équipes de sécurité doivent faire face à une variété et à une complexité croissantes en matière de sécurité du cloud. Les grandes entreprises doivent mettre en place une équipe de centre d’excellence du cloud et investir dans le personnel, les processus et les outils afin de maîtriser cet environnement en rapide évolution ».

Alors que les entreprises utilisent de plus en plus de plates-formes basées sur le cloud, les équipes de sécurité devront faire face à une variété et à une complexité croissantes en matière de cybersécurité. Les grandes entreprises mettent en place une équipe de centre d'excellence du cloud et investissent dans le personnel, les processus et les outils afin de maîtriser cet environnement en rapide évolution.

Gartner

Rapport Gartner : 2021 Strategic Roadmap for SASE Convergence

Lire le rapport
Rapport Gartner : 2021 Strategic Roadmap for SASE Convergence

Sécuriser la transformation cloud avec une approche Zero Trust

Lire le livre blanc
Icône Papier

Repenser la sécurité du réseau

En savoir plus
Icône Web

En outre, selon Gartner dans le rapport Magic Quadrant for Secure Web Gateway de 2020, « la croissance du cloud passera essentiellement par le remplacement des solutions sur site, puis sera renforcée à mesure que les entreprises ajoutent des options de sécurité plus avancées (par exemple, l’isolation de navigateur à distance, le sandboxing, les services de pare-feu sortants, etc.) ».

Zscaler Cloud Protection

Zscaler Cloud Protection sécurise les charges de travail cloud sans introduire de complexité opérationnelle. Grâce à une architecture Zero Trust innovante, cette solution corrige automatiquement les failles de sécurité et les erreurs de configuration, minimise la surface d’attaque, sécurise les communications utilisateur vers application et application vers application, et élimine les déplacements latéraux des menaces, réduisant ainsi les risques pour l’entreprise. Consultez la page Zscaler Cloud Protection pour en savoir plus.

 

Découvrez par vous-même la différence

Vous utilisez toujours des appliances pour la sécurité de votre réseau et vous souhaiteriez savoir si la cybersécurité pourrait accroître la sécurité de votre société ? Effectuez notre test Security Preview gratuit pour découvrir dans quelle mesure vous êtes protégé contre les ransomwares et autres menaces. Il s’agit d’un moyen efficace et sans danger de découvrir les lacunes éventuelles de votre sécurité.