Box 5G SFR de poche : Profitez du Très Haut Débit SFR, même lors de vos déplacements. Cliquez ici pour en savoir plusNOUS CONTACTERASSISTANCEESPACE CLIENT

SFR Business - marque de SFR

BOUTIQUE EN LIGNE MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    Comment sécuriser le Cloud de mon entreprise ?

    Le Cloud est devenu un outil essentiel pour la plupart des entreprises, notamment parce qu’il répond efficacement à leurs enjeux d’organisation hybride via l’hébergement de données et les applications de travail collaboratif, qui offrent la possibilité aux collaborateurs de travailler à tout moment, depuis n’importe quel endroit et quel que soit le terminal.

    Malgré les nombreux avantages du Cloud, le recours à cette technologie entraîne dans son sillage de nouvelles cybermenaces que vous devez anticiper. Dès lors, l’enjeu est de sécuriser le Cloud de votre entreprise.

    26/01/2022 min de lecture
    Xavier Poinsignon Responsable Cybersécurité
    sécurite cloud

    Un marché Cloud en forte hausse

    L’usage du Cloud computing a explosé ces dernières années. Pour faciliter le travail à distance ou, plus généralement dans le cadre de leur transformation générale, de plus en plus d’entreprises font le choix de migrer vers le Cloud leurs applications, même critiques. Selon un rapport Gartner, le marché mondial des services de Cloud public devrait atteindre 332 milliards de dollars en 2021, et près de 400 milliards en 2022 : la migration vers le Cloud est plus que jamais une tendance de fond pour les entreprises(1).

    La croissance est notamment portée par le fait que les technologies de virtualisation, de conteneurisation et d’Edge Computing (traitement des données à la périphérie du réseau) deviennent de plus en plus courantes. En France, 80% des entreprises ont accéléré leur migration vers le Cloud dans le contexte de la crise sanitaire, selon un rapport Vanson Bourne(2).

    Des cybermenaces croissantes

    Si le Cloud est vital pour le développement de l’entreprise, il peut également être porteur de nouveaux risques que les responsables IT se doivent de prendre en compte. La simultanéité des projets déportés dans le Cloud, des erreurs de configuration ou encore une faible sécurité des informations d’identification, sont quelques-unes des principales causes pouvant mener à une cyberattaque sur un environnement Cloud.

    Hausse du nombre et de la gravité des attaques

    Les derniers chiffres en matière de cyber risque ne sont guère rassurants : 47% des 2 600 dirigeants d’entreprises interrogés ont constaté une hausse du nombre et de la gravité des attaques en 2020(3). Un chiffre qui a doublé en un an. Les malwares, le phishing et les rançongiciels (ransomwares) en sont les 3 causes majeures. Des menaces d’autant plus fortes lorsque les entreprises déposent des données sensibles sur un multicloud (généralement un service de cloud public associé à un cloud privé), ce qui est le cas de 17% des répondants de ce rapport.

    Données sensibles non chiffrées

    De nombreuses entreprises bénéficient des promesses du Cloud sans toutefois se préoccuper sérieusement de leur sécurisation. Le rapport Thalès/451 Research révèle que la moitié des entreprises interrogées y stockent au moins 40% de leurs données, la plupart du temps sans aucun chiffrement. En cas d’attaque, le vol de données sensibles est un jeu d’enfant pour n’importe quel hacker, a fortiori lorsque les collaborateurs partagent ces données en public par inadvertance.

    À lire aussi

    Notre eBook à télécharger : Comment bien se protéger contre les ransomwares

    Sécurisation du cloud : les critères à prendre en compte

    Les entreprises qui adoptent les services SaaS et IaaS ont tout intérêt à adopter une sécurité de bout en bout, avec des protections adaptées à tous les éléments externalisés : applications, données, réseaux, etc.

    Dans le cas du logiciel en tant que service (SaaS), les applications déportées dans le Cloud sont accessibles sur n’importe quel terminal (fixe ou mobile) après validation de l’identifiant de connexion. La sécurisation des accès est ici primordiale puisqu’elle ouvre la porte aux données sensibles de l’entreprise.

    Les critères de sécurité du mode de l’infrastructure en tant que service (IaaS) doivent porter sur les serveurs web ou de fichiers, les réseaux et le stockage des données, en complément de la sécurisation des accès. Idéalement, le prestataire doit être certifié (ISO 27001, HDS, SecNum Cloud…) car il est responsable de la sécurité de ses propres équipements sur lesquels l’infrastructure matérielle de ses clients est hébergée. La sécurité doit être présente de bout en bout, aussi bien côté client que côté prestataire externe.

    Les applications SaaS au cœur de la sécurisation des données

    Les outils de sécurisation des accès en mode SaaS reposent sur des technologies complémentaires réduisant d’autant les risques d’attaques réussies.

    Le premier service se nomme CASB (Cloud Access Security Broker). Il s’agit d’un logiciel spécialisé dans la sécurisation des données de bout en bout, du Cloud jusqu’au terminal. Grâce à lui, la DSI peut contrôler les accès utilisateurs et analyser leurs comportements, détecter les menaces et activer des alertes de sécurité.

    La seconde barrière qui peut être mise en œuvre concerne l’authentification forte des collaborateurs à travers 3 outils :

    • Le premier se nomme Single Sign-On (SSO). Il permet de connecter un identifiant unique reconnu à de multiples applications.
    • Le second, Identity and Access Management (IAM), autorise un référentiel unique à pouvoir gérer les accès et les droits de collaborateurs dans le SI.
    • La dernière technologie d’identification, connue sous le nom de Multi-Factor authentification (MFA), ajoute une couche de sécurité supplémentaire sous la forme de double authentification (clé de sécurité à authentification biométrique, code numérique éphémère…).

    Le dernier modèle de sécurité, Zero Trust Network Access (ZTNA) consiste à ne faire confiance à aucune demande de connexion. Les autorisations sont délivrées au niveau de chaque application, le collaborateur ayant uniquement accès à son seul périmètre de travail. De plus, le ZTNA comporte une vérification de conformité des terminaux (niveau de mise à jour, protection active) avant de délivrer le précieux sésame.

    Protégez votre Cloud privé et votre datacenter

    Lorsqu’une entreprise fait confiance à un prestataire externe pour héberger et gérer ses données, elle doit s’assurer que celui-ci dispose des technologies de sécurité appropriées ou bien, dans le cas du IAAS, de bien les activer par lui-même. La protection doit notamment comprendre un pare-feu, un IPS et un Web Application Firewall (WAF) aptes à contrer les tentatives d’intrusion sur ses serveurs web.

    Afin de détecter rapidement toute erreur de configuration ou de gestion par le client, le prestataire doit disposer d’outils CSPM (Cloud Security Posture Management) pour identifier et prévenir ces risques de manière proactive. Pour limiter les tentatives d’attaques visant à rendre indisponibles ses applications, dirigez-vous vers les solutions AntiDDOS (deny of service). L’entreprise peut compléter sa sécurité Cloud par un service de prévention de perte de données (DLP). Celui-ci va bloquer le transfert ou partage d’éléments sensibles par un collaborateur non autorisé. Ce dernier ne pourra, par exemple, pas déposer un fichier de l’entreprise sur son compte Dropbox personnel.

    Que l’entreprise choisisse de déporter tout ou partie de ses données dans le Cloud, elle doit être certaine que la complétude des solutions de sécurité s’applique à travers des technologies éprouvées.

    Le prestataire externe doit être capable de lui apporter flexibilité et sécurité H24 en garantissant la sécurité des données et des systèmes, en lui permettant de connaître l’état de la sécurité en temps réel, et en sachant détecter et suivre rapidement les événements inattendus. C’est ce que propose SFR Business à travers ses offres de sécurité normalisées et simplifiées à l’attention des ETI et grands comptes.

    Sécurité Informatique

    La protection des vos données et de vos applications dans le Cloud ou le Datacenter Découvrez Cloud Protection

    Recevez le meilleur de l’actualité

    s'abonner