Les entreprises de toutes tailles migrent vers le cloud pour y héberger leurs données et leurs workloads de calcul critiques. Déjà en 2023, un rapport Rubrik confirmait cette tendance : on y apprenait notamment que les organisations avaient augmenté de 73 % le volume de données stockées dans le cloud. Le problème, c’est que ces ressources distribuées sont devenues la cible privilégiée d’attaques toujours plus fréquentes et sophistiquées. L’étude Proofpoint de 2023 montre ainsi que 94 % des tenants cloud ont été pris pour cible et que 62 % de ces offensives ont atteint leur objectif.
Face à ces menaces, la sécurité du cloud public, et plus particulièrement des sauvegardes de données qu’il héberge, est devenue un enjeu vital. Découvrez dans cet article les bonnes pratiques et tous nos conseils pour mieux gérer ces risques.
Qu’est-ce que la sécurité du cloud public ?
Le cloud public désigne les services de stockage et de calcul accessibles sur Internet via une infrastructure partagée. Microsoft Azure, Amazon AWS et Google Cloud restent les offres les plus connues, même s’il existe sur le marché de nombreux autres fournisseurs de services cloud, aussi appelés CSP. Comme son nom l’indique, la sécurité du cloud public réunit toutes les procédures et politiques déployées pour protéger les données, les infrastructures et les applications hébergées sur ces services.
La sécurité du cloud public se base généralement sur un modèle de responsabilité partagée, où le CSP et le client doivent chacun protéger des éléments différents de l’infrastructure. Dans la plupart des cas, le CSP sécurise l’infrastructure sous-jacente : équipements cloud, système d’exploitation hôte et couche de virtualisation. De son côté, le client est responsable de la protection de ses propres données et applications, ainsi que du système d’exploitation invité sur lequel ses applications sont exécutées. Comme Amazon le résume sur son site Internet, le fournisseur gère la sécurité du cloud et le client gère la sécurité dans le cloud.
Gérer les risques en amont
Migrer les données ou les applications d’un environnement on-prem à un cloud public n’est pas une simple opération de transposition à l’identique. Pour garantir leur sécurité, ce transfert doit être soigneusement planifié. Le cloud public présente en effet un ensemble unique de risques auxquels les entreprises doivent se préparer. Parmi eux, les accès non autorisés et les compartiments de stockage mal configurés qui exposent vos données sensibles aux menaces.
À l’heure où les organisations s’appuient de plus en plus sur les infrastructures cloud, cette dépendance étend leur surface d’attaque. Les API ou les canaux d’accès à distance non sécurisés, par exemple, peuvent être exploités en temps réel par les acteurs malveillants et mettent l’entreprise en danger. D’où l’importance de déployer des mesures de sécurité adaptées : authentification forte, contrôles d’accès et surveillance continue de l’environnement. Des défenses robustes sont un bon début, mais pour conjuguer résilience et récupération rapide en cas d’incident, vous devez également mettre en place des mécanismes fiables encadrant la sauvegarde des données dans le cloud public.
Les bonnes pratiques de sécurité des données
Protéger les ressources cloud requiert une approche proactive et multi-couche :
Utilisez une solution de gestion des accès et des identités (IAM) pour contrôler les accès à votre environnement cloud.
Les données cloud transitent sur Internet et via des environnements virtuels qui échappent à votre contrôle. Chiffrez vos données en transit et au repos pour garantir leur confidentialité si elles sont interceptées.
Mettez en place des outils automatisés de détection des menaces pour surveiller vos données en temps réel et identifier les activités suspectes avant qu’il ne soit trop tard.
Déployez l’authentification multifacteur (MFA) et des politiques strictes de sécurité basées sur le modèle Zero Trust pour bloquer les accès non autorisés.
Ces bonnes pratiques vous aideront à renforcer votre posture de sécurité sur les infrastructures cloud qu’il vous incombe de protéger. L’agence fédérale américaine CISA (Cybersecurity and Infrastructure Security Agency) met à disposition de nombreuses informations à ce sujet, notamment une liste des bonnes pratiques de sécurité cloud.
Cloud public vs cloud privé : chacun sa sécurité
Contrairement au cloud public, les infrastructures de cloud privé ne sont pas partagées entre différents clients. Elles peuvent être hébergées localement ou sur un site externe avec accès via Internet. Ces deux types d’environnements nécessiteront donc des modèles de sécurité différents :
L’infrastructure partagée du cloud public étend la surface d’attaque
L’infrastructure du cloud privé vous donne plus de contrôle, mais c’est à vous (et non au CSP) de prendre en charge l’investissement initial, la gestion au quotidien et la sécurité. Cette solution se révèle donc plus coûteuse.
Les approches hybrides offrent le meilleur des deux mondes. Les entreprises peuvent choisir de transférer une partie de leurs workloads et de leurs données sur le cloud public, et garder le reste sur un cloud privé ou dans un data center on-prem. Par exemple, vous pouvez conserver la majeure partie de vos données sur site, mais stocker vos sauvegardes sur le cloud public Azure pour réduire les coûts. Sans surprise, de plus en plus d’organisations se laissent convaincre par la flexibilité et la simplicité de l’hybride.
L’essor du cloud public appelle des pratiques de sécurité robustes pour protéger les données sensibles et les workloads critiques. En adoptant les bonnes pratiques en la matière (IAM, chiffrement, Zero Trust), vous pourrez réduire les risques et renforcer vos défenses. La sécurité du cloud public doit reposer sur une approche proactive et une bonne compréhension de son modèle de responsabilité. Si la protection de l’infrastructure incombe au CSP, c’est à vous de protéger vos données et vos applications. Face à la complexification des cybermenaces, des fondations solides vous permettront d’exploiter les nombreux avantages du cloud en toute confiance.