Dans un monde ultra connecté, la tendance est au service sans couture. Dans ce contexte, le Cloud apparaît comme l’innovation phare de ses dernières années. Son adoption est indéniable. En 2017, le marché a bondi de 21 % pour atteindre 8,5 milliards d’euros[1]. Pour autant, la technologie se trouve confrontée à des challenges.

Chaque semaine, une nouvelle menace ciblant le cloud fait son apparition. La plupart des cybercriminels trouve le moyen d’infiltrer les systèmes par le biais de logiciels malveillants avancés. Lorsque cette méthode échoue, nombreux sont ceux qui exploitent des failles créées accidentellement par un employé. Ces deux incidents, trop fréquents, pourraient être évités. Les entreprises seraient en effet en mesure de contrer certains incidents si elles n’étaient pas confrontées à une autre menace qui touche le secteur de la cybersécurité : la pénurie de compétences.

Avec l’adoption massive du Cloud, comment contrer les acteurs malveillants et leurs attaques ? Quelles sont les alternatives pour pallier le manque de talents dans le domaine de la sécurité ?

A découvrir sur Alliancy : Le carnet d’expériences « Cloud hybride »

La pénurie de main-d’œuvre qualifiée est un sujet que les professionnels du secteur ne connaissent que trop bien. Alors que les menaces agiles et puissantes augmentent, le nombre d’experts en cybersécurité reste stable. En conséquence, la stratégie de sécurité stagne et cela crée des besoins que les employés ne peuvent tout simplement pas combler. Les responsables informatiques déclarent avoir besoin d’augmenter de 24 % leur personnel de sécurité pour gérer efficacement les cybermenaces[2]. L’absence de professionnels suffisamment formés peut laisser le champ libre aux acteurs malveillants. Un tel risque est plus grand dans le secteur du Cloud.

A lire aussi :  Kokoroe et Pôle Emploi forment aux métiers de demain

Pour preuve, plus de 25 % des organisations utilisant le Cloud en mode SaaS ou IaaS ont déjà été victimes de vol de données. Pire, une sur cinq a déjà été infiltrée par des attaquants ciblant leurs infrastructures publiques Cloud[3]. Trop souvent, ces attaques proviennent d’une mauvaise configuration de l’utilisateur, d’un manque de mises à jour ou encore d’une sélection de la mauvaise technologie, autrement dit de l’absence de compétences qualifiées.

Une chose est sûre : les organisations manquent non seulement d’expertises spécifiques dans le domaine de la cybersécurité, mais aussi de nouveaux candidats experts en matière de sécurité Cloud. Car le champ de compétences en la matière est vaste, il ne suffit pas seulement de maîtriser les enjeux de sécurité liés à l’intégrité des données de l’entreprise, il faut aussi être en mesure d’assurer un processus de migration vers le Cloud de A à Z. Car en cas d’erreur, ce dernier peut, par ricochet, avoir d’importantes répercussions négatives sur l’activité de l’entreprise.

La gestion sécurisée du Cloud nécessite des connaissances spécifiques. C’est pourquoi ce domaine est doublement impacté par la pénurie de compétences. Cependant, les nouveaux talents requis pour sécuriser ses infrastructures ne sont pas une copie conforme d’un cyber-expert classique. Pour les deux profils [compétences internes et talents extérieurs] des savoir-faire communs sont nécessaires. L’intervention en cas d’incident, l’analyse des données ou encore la chasse aux menaces sont toujours cruciales. La sécurisation du Cloud implique des connaissances spécifiques. Ses architectes et experts en sécurité doivent avoir une connaissance approfondie de la gestion de l’accès aux identités (IAM), de l’automatisation du déploiement et de la conformité réglementaire inhérente à l’environnement.

A une époque où le ‘tout digital’ induit une masse de données sensibles en libre-service à distance via le Cloud, la cybersécurité est un enjeu prégnant pour les entreprises. Cette responsabilité est partagée par les forces vives actuelles, mais également par les futurs employés des services informatiques. Ainsi, il ne suffit pas seulement d’enseigner les bonnes configurations à ses experts informatiques, mais plutôt de les aider à se familiariser avec tous les principes de l’adoption de cette technologie, y compris les coûts, la surveillance ou encore les obstacles potentiels.

Pour combler les lacunes en matière de sécurité Cloud, la solution n’est pas non plus d’embaucher rapidement. Il s’agit plutôt de recruter et de former stratégiquement les équipes sécurité en place. Une méthode simple consiste à s’accommoder des ressources manquantes. Pour cela, il faut évaluer les problèmes de sécurité auxquels les infrastructures Cloud ont été confrontées puis faire le lien avec les compétences nécessaires pour les résoudre. A partir de là, la formation des équipes, et par conséquence, la sécurisation des solutions IaaS et SaaS, peut être appréhender plus sereinement.

La révolution numérique a chamboulé la société jusque dans le monde du travail. Le Cloud apparaît comme une alternative de choix pour une agilité accrue avec un déploiement instantané et un environnement de travail partagé favorisant la collaboration. Les cybermenaces pèsent sur les services informatiques, limités en nombre. Le manque de compétences criant dans le domaine de la sécurité Cloud doit être résolu rapidement. En attendant, une approche pragmatique des besoins urgents, suivis d’un plan de formation adéquat, constitue une alternative efficace pour une sécurisation Cloud optimisée à court terme.

[1] https://www.usine-digitale.fr/article/le-marche-francais-du-cloud-atteint-8-5-milliards-d-euros-en-2017.N645943

[2] https://www.lemondeinformatique.fr/actualites/lire-le-jeu-nouvelle-arme-contre-les-cybercriminels-71425.html

[3] http://www.cloudmagazine.fr/actualites/une-entreprise-sur-quatre-sest-deja-fait-voler-des-donnees-sur-le-cloud-public-7299