Cloud et cybersécurité sont-ils compatibles?

En matière de cybersécurité, certaines entreprises ont tendance à négliger la gestion des risques. Or, mettre en place des mesures appropriées est capital pour toute structure. Le cloud prend aujourd’hui une place importante. Mais est-ce une opportunité ou une menace?

De plus en plus plébiscité, le cloud est perçu comme une opportunité à saisir en raison de la richesse fonctionnelle et opérationnelle qu’il apporte. «En termes de fonctionnalités, le cloud permet d’aller plus vite et plus loin. Auparavant, les solutions proposées étaient relativement complexes à mettre en œuvre, faisant que bon nombre de PME n’avaient pas accès aux technologies les plus avancées, faute de moyens. Le cloud a changé la donne. Petites et grandes entreprises peuvent à présent toutes atteindre un niveau technologique avancé», commente Olivier Penin, CTO et Directeur commercial chez Telkea.

Côté opérationnel, le cloud offre la possibilité aux entreprises de s’affranchir de la complexité des infrastructures habituellement installées sur site. La mise à jour régulière et continue dans le cloud permet également d’éviter de la problématique historique de cycle de vie des solutions. Il faut sinon attendre d’amortir une architecture acquise avant de pouvoir passer à une nouvelle.

Enfin, par sa vitesse de déploiement et d’évolution, le cloud apporte aujourd’hui aux entreprises flexibilité et agilité dans leurs métiers respectifs, sur lesquels elles peuvent se focaliser.

Côté opérationnel, le cloud offre la possibilité aux entreprises de s’affranchir de la complexité des infrastructures habituellement installées sur site.

Olivier Penin, Directeur sales, marketing & solutions // CTO, Telkea

Un risque technologique à contrôler

Le cloud s’accompagne toutefois de risques, comme le précise Mathieu Rameau, CISO de Telkea. «Il existe une réelle menace, car cette technologie n’est pas maîtrisée de manière optimale par tous. Elle nécessite technicité et rigueur dans sa gestion». Le cloud signifie une externalisation de l’infrastructure, mais également des opérations. La mobilité accroit également la contrainte d’ouverture vers l’extérieur de l’entreprise. «L’exposition au risque est donc forte. Il faut renforcer à la fois la sécurité d’accès au cloud, la sécurité des sites et la sécurité des terminaux, et anticiper un plan de secours en cas de défaillance».

L’environnement global peut être modélisé en trois parties, dont les risques respectifs sont à gérer. Tout d’abord l’humain et son poste de travail, qui par une mauvaise action ou une sécurité mal gérée peuvent être la porte d’entrée d’un hacker. Puis l’environnement cloud dans lequel la sécurité, l’intégrité et la confidentialité des données doivent être garanties. Enfin le transport réseau et télécom auxquels le contrôle d’accès, tant pour le poste de travail que l’objet connecté, nécessite la plus grande attention.

Repenser son organisation et ses process

Maîtriser ces risques passe d’abord par un volet gouvernance puis par une approche technologique. L’externalisation dans le cloud implique en effet de conserver le contrôle sur l’architecture globale ainsi que sur les interactions entre les différentes briques ICT, en définissant une politique d’externalisation avec une évaluation des risques. «Il est tout d’abord nécessaire de disposer d’une stratégie d’entreprise au niveau métiers pour la transposer ensuite au niveau architecture ICT globale et enfin l’appliquer à chaque domaine dans lequel seront réalisés des choix technologiques et produits, que ce soit dans le cloud ou non d’ailleurs», précise Olivier Penin. Planifier dès le départ sa politique de sortie est également une question cruciale.

Il est ensuite important d’assurer une formation continue. Cela commence naturellement par les équipes IT elles-mêmes, mais la maîtrise globale de la sécurité nécessite également des formations régulières sur l’usage des outils ainsi qu’une sensibilisation aux risques cyberpart des cas réels pour l’ensemble des employés. Si les entreprises PSF sont rodées aux mécanismes globaux de gestion de risques, ce besoin de sécurité s’applique en réalité à toute entreprise. «Les sociétés qui manquent de maturité dans ce domaine et qui ont tendance à le mettre de côté doivent absolument être accompagnées. En cas d’incident de cybersécurité, les risques financiers peuvent être colossaux. Cette situation peut mettre à mal une entreprise d’un point de vue financier, réputationnel… allant jusqu’à menacer son existence», ajoute Mathieu Rameau.

En cas d’incident de cybersécurité, les risques financiers peuvent être colossaux.

Olivier Penin, Directeur sales, marketing & solutions // CTO, Telkea

Accompagner les entreprises sur l’ensemble de la chaine

Telkea a pour mission de répondre aux besoins en digitalisation des entreprises, petites ou grandes, dans un cycle allant du conseil à l’implémentation et aux opérations. «Telkea ICT est un expert du poste de travail et des outils de communication. Nous fournissons nos solutions Cloud à partir de nos propres Datacenters au Luxembourg, mais également en ayant recours à des environnements Cloud publics PaaS & SaaS. Enfin, nous gérons l’ensemble de la chaine de transport, que ce soit le réseau d’entreprise ou en tant qu’opérateur part Telkea Telecom. Cette offre de services globale nous permet d’accompagner efficacement nos clients dans la fourniture de solutions cloud, dans leur sécurisation et dans la mise en place de bonnes pratiques de gestion des risques» conclut Olivier Penin.