The Doppler Quarterly (FRANÇAIS) Édition spéciale 2019 | Page 81
Moyennant un minimum de compréhension et
de planification, il n’y a aucune raison que vos
données ne soient pas aussi sécurisées dans le
cloud public que dans la plupart des systèmes
hébergés sur site. Il se peut même que votre
sécurité du cloud public soit supérieure à votre
sécurité sur site.
Telle est la réalité : les fournisseurs de cloud public mettent en
place de meilleurs mécanismes de sécurité et sont davantage
paranoïaques (et attentifs) face aux atteintes à la sécurité dirigées
sur l’ensemble de leur pile de traitement. Compte tenu de l’hystérie
qu’engendrent le cloud computing et la sécurité, la plupart des
systèmes de cloud public se sont dotés de mécanismes de sécu-
rité pensés pour être plus efficaces que ceux des centres de don-
nées traditionnels.
Pourquoi de nombreuses entreprises
continuent-elles malgré tout à se méfier
du cloud ?
C e que les clouds publics amènent sur la table, ce sont de meil-
leurs mécanismes de sécurité et une certaine paranoïa par défaut,
étant donné le caractère hautement lucratif de ces arguments.
Les fournisseurs de cloud sont nettement plus performants dans
le domaine des services de sécurité systémiques, tels que la
recherche d’attaques au moyen de technologies de mise en corre-
spondance de modèles, voire de systèmes d’intelligence artifi-
cielle. Cette combinaison de méthodes garantit une très bonne
sécurisation de leurs systèmes.
Dès lors, il n’est guère surprenant que les pirates informatiques se
détournent vers des proies plus faciles : les datacenters
d’entreprise.
puient généralement sur une combinaison de technologies issues
de différentes époques. Les infrastructures vieillissantes sont
souvent moins sécurisées, et a fortiori moins sécurisables que les
technologies modernes employées par les fournisseurs de cloud.
La raison à cela est simplement que les anciennes technologies
sur site ont été conçues pour fonctionner à une époque où les
menaces étaient moins sophistiquées qu’aujourd’hui. Le pana-
chage de plusieurs technologies au sein d’un datacenter sur site
classique ouvre également des brèches plus faciles à exploiter par
les utilisateurs malveillants.
À mesure que l’obsolescence des systèmes sur site se poursuivra,
leur sécurité intrinsèque pourra être encore plus facilement vain-
cue par les hackers indélicats. Qui plus est, le nombre d’attaques
ne cesse d’augmenter chaque semaine, ce qui impose des
défenses beaucoup plus proactives que celles de la plupart des
organisations informatiques professionnelles, au prix d’un inves-
tissement que la plupart d’entre elles ne peuvent pas consentir.
Pourquoi ne vous êtes-vous pas donné les moyens de vos ambi-
tions en matière de sécurité du cloud ? Peut-être s’agit-il d’une
simple méconnaissance des procédures qui permettent de garan-
tir la sécurité de votre magasin de données ou de vos applications
dans le cloud public ?
Voici 5 étapes faciles pour évaluer la sécurité du cloud
computing.
Les systèmes sur site gérés par les services informatiques s’ap-
ÉDITION SPÉCIALE 2019 | THE DOPPLER | 79