The Doppler Quarterly (FRANÇAIS) Édition spéciale 2019 - Page 81

Moyennant un minimum de compréhension et de planification, il n’y a aucune raison que vos données ne soient pas aussi sécurisées dans le cloud public que dans la plupart des systèmes hébergés sur site. Il se peut même que votre sécurité du cloud public soit supérieure à votre sécurité sur site. Telle est la réalité : les fournisseurs de cloud public mettent en place de meilleurs mécanismes de sécurité et sont davantage paranoïaques (et attentifs) face aux atteintes à la sécurité dirigées sur l’ensemble de leur pile de traitement. Compte tenu de l’hystérie qu’engendrent le cloud computing et la sécurité, la plupart des systèmes de cloud public se sont dotés de mécanismes de sécu- rité pensés pour être plus efficaces que ceux des centres de don- nées traditionnels. Pourquoi de nombreuses entreprises continuent-elles malgré tout à se méfier du cloud ? C e que les clouds publics amènent sur la table, ce sont de meil- leurs mécanismes de sécurité et une certaine paranoïa par défaut, étant donné le caractère hautement lucratif de ces arguments. Les fournisseurs de cloud sont nettement plus performants dans le domaine des services de sécurité systémiques, tels que la recherche d’attaques au moyen de technologies de mise en corre- spondance de modèles, voire de systèmes d’intelligence artifi- cielle. Cette combinaison de méthodes garantit une très bonne sécurisation de leurs systèmes. Dès lors, il n’est guère surprenant que les pirates informatiques se détournent vers des proies plus faciles : les datacenters d’entreprise. puient généralement sur une combinaison de technologies issues de différentes époques. Les infrastructures vieillissantes sont souvent moins sécurisées, et a fortiori moins sécurisables que les technologies modernes employées par les fournisseurs de cloud. La raison à cela est simplement que les anciennes technologies sur site ont été conçues pour fonctionner à une époque où les menaces étaient moins sophistiquées qu’aujourd’hui. Le pana- chage de plusieurs technologies au sein d’un datacenter sur site classique ouvre également des brèches plus faciles à exploiter par les utilisateurs malveillants. À mesure que l’obsolescence des systèmes sur site se poursuivra, leur sécurité intrinsèque pourra être encore plus facilement vain- cue par les hackers indélicats. Qui plus est, le nombre d’attaques ne cesse d’augmenter chaque semaine, ce qui impose des défenses beaucoup plus proactives que celles de la plupart des organisations informatiques professionnelles, au prix d’un inves- tissement que la plupart d’entre elles ne peuvent pas consentir. Pourquoi ne vous êtes-vous pas donné les moyens de vos ambi- tions en matière de sécurité du cloud ? Peut-être s’agit-il d’une simple méconnaissance des procédures qui permettent de garan- tir la sécurité de votre magasin de données ou de vos applications dans le cloud public ? Voici 5 étapes faciles pour évaluer la sécurité du cloud computing. Les systèmes sur site gérés par les services informatiques s’ap- ÉDITION SPÉCIALE 2019 | THE DOPPLER | 79