Accueil

Sécurité infonuagique : relever les risques et les défis

Alors que les organisations vont au-delà des économies de coûts et commencent à innover dans le cloud, le besoin de sécurité infonuagique n'a jamais été aussi grand
S'abonner
6 minutes de lecture
Nicholas Ismail
Nicholas Ismail
Global Head of Brand Journalism, HCLTech
6 minutes de lecture
microphone microphone Listen à article
30s Backward
0:00 0:00
30s Forward
Sécurité infonuagique : relever les risques et les défis

La sécurité du nuage demeure une priorité absolue pour les organisations dans leur parcours de modernisation continue. En fait, 41 % des cadres supérieurs affirment que les risques liés à la sécurité et à la confidentialité figurent parmi leurs trois principales préoccupations lors de l'utilisation du nuage pour atteindre leurs objectifs commerciaux, selon les dernières recherches de HCLTech — Évolution du nuage : faites de l’innovation une habitude.

Plusieurs risques clés liés au nuage freinent les organisations dans leur capacité à assurer une transformation sécurisée vers le nuage :

  • Complexité du nuage
  • Surfaces d’attaque incontrôlées au niveau de l’infrastructure et des API
  • Réglementations, conformité et souveraineté — la nécessité de conserver les données à certains endroits avec certains contrôles
  • Chaîne d’approvisionnement du nuage non sécurisée — les équipes de sécurité n’ont pas de voie claire pour corriger les problèmes de sécurité
  • Vol de ressources
  • Ampleur de l’impact — la capacité et l’échelle du nuage peuvent être utilisées contre les organisations
  • Le plus important — perte et exfiltration de données

Ces risques sont amplifiés par plusieurs défis propres au nuage. Ceux-ci incluent :

  • Manque de visibilité — les organisations ne peuvent pas déterminer de façon catégorique ce qu’elles possèdent dans le nuage. Cela rend difficile le contrôle et la protection des données résidant dans l’environnement virtuel
  • Erreurs de politiques — si les organisations ne peuvent pas définir ce qu’elles s’attendent à voir dans le nuage, comment peuvent-elles le protéger
  • Manque de compétences en sécurité du nuage
  • Mésententes sur la responsabilité partagée — la complexité des interactions dans le nuage signifie qu’il est difficile de comprendre qui est responsable de quoi
  • Manque de gouvernance ou contrôles de gouvernance inégaux
  • Absence de garde-fous, découlant de la gouvernance. Tout développeur d’application peut déployer ce qu’il veut
  • Mauvaise configuration — si les organisations ne comprennent pas le nuage, cela augmente la surface d'attaque et expose les applications à Internet
  • Vitesse des changements

Les risques et défis auxquels les organisations font face dans le nuage pourraient ressembler à ceux rencontrés dans les centres de données. Toutefois, les contrôles pouvant être déployés pour remédier à ces risques et défis sont différents.

Une approche de la sécurité prête pour le nuage

Pour surmonter les risques et défis liés au nuage en matière de sécurité, Gartner recommande un modèle de responsabilité partagée, qui établit qui s’occupe de différents charges de travail sur divers services nuagiques, comme l’infrastructure physique, les réseaux virtuels ou les applications.

De plus, comme la demande de compétences en sécurité du nuage a surpassé l’offre, les organisations doivent être réalistes et stratégiques en matière d’acquisition de talents. Pour pallier le manque de compétences, il convient de mettre l’accent sur la démocratisation de la technologie, ce qui est essentiel non seulement pour les objectifs de transformation, mais aussi pour la sécurité.

Selon Gartner, 41 % des employés sont des technologues d’affaires, et cette proportion devrait atteindre 77 % d’ici 2027. Les organisations devraient créer un centre d’excellence en nuage axé sur le perfectionnement des technologues d’affaires, des équipes de sécurité et de l’ensemble des employés afin de promouvoir la sécurité du nuage.

La cybersécurité devrait devenir la norme partout, permettant aux employés de prendre de façon autonome des décisions éclairées en matière de risques cybernétiques.

En ce qui concerne la protection des applications dans le nuage, les organisations peuvent adopter la Protection des Applications Natives du Nuage (CNAPP). Il s’agit d’une fusion de la gestion de la posture et de la convergence des capacités pour assurer la conformité et la protection des charges de travail à travers les applications, les API et les segments de réseau. Cependant, on avance que cette catégorie de produits devient trop encombrée avec trop de fonctionnalités.

Fait intéressant, le type de transformation vers le nuage a une incidence sur l’approche sécuritaire. Par exemple, une migration directe — déplacer une application ou une charge de travail d’un environnement informatique à un autre — requiert le CNAPP ou l’extension de la sécurité existante sur site, tandis que la replatformisation, aussi appelée migration et amélioration, nécessite une protection des charges de travail axée sur les conteneurs.

Nuage : le catalyseur de l’innovation

Lire le magazine

Un avenir sécurisé dans le nuage avec le zéro confiance

Les tendances émergentes dans le domaine de la sécurité du nuage, telles que l’ingénierie des plateformes, la montée de l’intelligence artificielle (IA) et de l’apprentissage machine pour obtenir de meilleures analyses et contextes, ainsi que la convergence des outils de sécurité, accélèrent à grande échelle.

Pour suivre ce rythme de changements, les organisations doivent prioriser les tests de stress et de risques, la gouvernance de la sécurité, la visibilité ainsi que la détection et l’intervention dans le nuage.

L’adoption du nuage devrait également être considérée comme un catalyseur pour l’adoption, par défaut, d’une architecture de type zéro confiance, permettant de posséder, contrôler et surveiller l’identité et les accès privilégiés.

Expliquant comment HCLTech peut aider les organisations à déployer des solutions zéro confiance, Prashant Mascarenhas, vice-président – cybersécurité et services GRC, déclare : « HCLTech est bien positionnée pour soutenir nos clients d’entreprise dans le déploiement de solutions zéro confiance. Nous avons bâti des pratiques matures et disposons d’une vaste expertise en sécurité de l’infrastructure, du nuage, des applications et des données. »

Il ajoute : « Récemment, nous avons investi dans l’application de nos connaissances en sécurité informatique aux environnements TI et nous avons une expérience significative en gouvernance, gestion des risques et conformité, tant du point de vue de la conformité interne aux politiques de sécurité que de la conformité réglementaire exigée par les entreprises. Nous possédons également une base solide pour offrir la gestion des accès et des identités, qui sous-tend le zéro confiance. HCLTech continue d’investir dans ce domaine et travaille en étroite collaboration avec ses clients afin de les accompagner tout au long de ce parcours. »

Explorez le parcours numérique de demain

En savoir plus

Gartner-PUB

Join us at the Gartner IT Symposium | Xpo™ 2023

Learn more

Tags:
Cybersécurité
Sciences de la vie et soins de santé
BioPharma
MedTech
Assureurs maladie
Fournisseurs de soins de santé
Partager
copy-link Copier le lien copié!

Related Contenu

L’IA de pointe et le nouveau mandat du RSSI : passer de la sécurisation des systèmes à la gestion du risque autonome
| Juin 16, 2026

Alors que les modèles d’IA de pointe comme Mythos transforment les logiciels, les opérations et la cybersécurité, les RSSI doivent repenser la façon dont les entreprises découvrent, valident et réduisent l’exposition à travers les environnements dirigés par l’humain ou la machine

Pourquoi l’IA de pointe exige un nouveau modèle de résilience totale
| Juin 16, 2026

Le lancement du nouveau Centre de fusion en cybersécurité de HCLTech au Canada reflète un virage vers des capacités souveraines, des opérations de gestion des risques intégrées et la résilience d’entreprise à travers les domaines de la cybersécurité, de l’IA et des opérations

Pourquoi la préparation des données est le véritable facteur de différenciation pour l’IA dans les sciences de la vie et les soins de santé
| Mai 20, 2026

Les organisations qui tirent le plus de valeur de l’IA investissent non seulement dans les modèles, mais aussi dans les bases de données, l’interopérabilité et la gouvernance qui rendent l’IA utilisable, fiable et évolutive dans l’ensemble de l’entreprise

Derniers rapports d’analystes

Pourquoi nous sommes le partenaire de choix pour les entreprises

En savoir plus

Nuage et écosystème Nuage Article Sécurité infonuagique : relever les risques et les défis