Le cloud a changé la vision de la sécurité
Une entreprise vend non seulement des produits et des services, mais aussi de la confiance. Cette confiance dépend assez largement de la sécurité de la solution offerte. La sécurité de l’ICT concerne aujourd’hui non seulement l’infrastructure interne à l’entreprise, mais aussi le cloud. En outre, la sécurité porte désormais aussi sur les applications, alors qu’elle se concentrait autrefois sur l’infrastructure.
Lorsqu’il est question du choix entre sur site et cloud, la sécurité s’invite tôt ou tard dans le débat. Dans ce contexte, deux tendances se dégagent désormais. D’une part, les entreprises qui refusent le cloud et ne jurent que par l’on-premise – pour des questions de sécurité, et préfèrent donc tout contrôler. Et, d’autre part, les entreprises qui franchissent sciemment le cap du cloud – tout autant pour des questions de sécurité. Elles estiment en effet que les acteurs du cloud investissent beaucoup plus dans la sécurité qu’elles ne pourraient le faire elles-mêmes. ” Dans le domaine de la sécurité, l’entreprise doit constamment trouver le bon équilibre “, analyse Guy Dierckx, Team Leader Storage Engineering chez Proximus. ” Certaines applications doivent être très sécurisées, tandis que pour d’autres, un tel niveau est parfois nettement moins important. Mais le niveau de sécurité requis doit évidemment être identique partout, que l’application tourne sur site ou dans le cloud. “
Guy Dierckx, Team Leader Storage Engineering chez Proximus: ” Le niveau de sécurité d’une application doit être identique partout, que celle-ci tourne sur-site ou dans le cloud.
Les applications évoluent vite, l’infrastructure et la sécurité aussi
” Autrefois, tout le monde avait peur du cloud “, se souvient Reinoud Reynders, IT-Manager Infrastructure & Operations à l’UZ Leuven. Et au fil des années, des fournisseurs de cloud ont en effet connu certains incidents de sécurité. ” Mais la réalité est que des acteurs comme Amazon et Microsoft investissent beaucoup plus sur le plan de la sécurité qu’une entreprise moyenne ne peut se le permettre. ”
Un constat qui a modifié l’attitude vis-à-vis du cloud. En outre, l’émergence d’applications cloud-native a joué un rôle dans cette évolution. Autrefois, l’infrastructure ICT restait stable durant une longue période. ” Ce n’est plus possible aujourd’hui “, déclare Reinoud Reynders. ” Les applis mobiles changent constamment, ce qui oblige le département ICT à faire sans cesse évoluer la sécurité. “
Reinoud Reynders, IT-Manager Infrastructure & Operations à l’UZ Leuven: ” Autrefois, tout le monde avait peur du cloud. Mais la réalité est qu’Amazon et Microsoft investissent beaucoup plus sur le plan de la sécurité qu’une entreprise moyenne ne peut se le permettre. ”
Le cabinet d’études Gartner estime que les dépenses en sécurité ICT augmenteront cette année en moyenne de huit pour cent par rapport à 2017. Si une infrastructure hydride apparaît aujourd’hui comme la norme, cela implique que les entreprises doivent s’intéresser à la fois à la sécurité sur site et dans le cloud. ” Et il ne faudrait pas oublier les données en transit “, insiste Stijn Vandenhaute, IT & Services Manager chez Cipal Schaubroeck. ” Le trafic de données entre l’on-premise et le cloud doit pouvoir être sécurisé. ” Il s’agit d’une problématique qui explique notamment pourquoi la sécurité se déplace en partie de l’infrastructure vers le niveau applicatif. ” Cette priorité est vraiment très importante “, souligne Stijn Vandehaute. ” C’est une préoccupation qui explique pourquoi la sécurité passe en partie de l’infrastructure au niveau de l’application. “
Impact sur l’infrastructure
Désormais, la sécurité est intégrée dès le début du développement d’une solution. Dès lors, les relations au sein du département ICT s’en trouvent modifiées puisqu’il faut que les équipes d’applications et d’infrastructure se concertent en permanence. Dans le même temps, le contact entre l’ICT et le métier reste crucial. ” Le métier est souvent très étroitement impliqué dans le développement d’une application “, indique Guy Dierckx, ” mais il ne peut pas toujours en évaluer l’impact sur l’infrastructure. ” D’où l’importance de prévoir tous les aspects de l’ICT dans un tel parcours, également au niveau de l’infrastructure. ” La solution que propose finalement le département ICT n’est pas toujours ce qu’avait imaginé le métier “, ajoute Guy Dierckx. ” C’est compréhensible dans la mesure où le business n’a pas toujours une idée précise des conséquences du choix pour le cloud ou l’on-premises. “
Découvrez tout sur l’infrastructure convergée de Fujitsu et NetApp: www.Fujitsu.com/NFLEX
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici