Le groupe CXP, cabinet européen d’analyse et de conseil, a annoncé le 2 octobre dernier les résultats de son analyse sur les relations entre cloud et cyber sécurité.
Le groupe CXP a mené cette enquête en interrogeant plus de 150 décideurs au cours du 2ème trimestre 2018, en partenariat avec Rohde & Schwarz Cybersecurity et Thales.
Le cloud et la cyber sécurité sont des concepts clés de la transformation numérique, mais qui sont le plus souvent opposés. Cette enquête montre clairement que cette relation évolue très rapidement.
Le cloud, outil clé du numérique mais vecteur de vulnérabilités
D’après l’étude « cloud & sécurité », le stockage dans le nuage est clairement devenu la nouvelle architecture des systèmes d’information. 40% de l’infrastructure informatique des entreprises françaises étant sous architecture cloud, même si la définition de celui-ci dans les entreprises reste large. Cependant, ce pourcentage montre clairement sa forte pénétration sur le marché.
Les atteintes aux données constituent les principales menaces liées au cloud computing pour plus de 9 entreprises sur 10 en France, et le cloud public est considéré comme la principale vulnérabilité.
Ces résultats sont confirmés par l’importance accordée à la nationalité et la localisation du fournisseur de services cloud externalisés. En effet, seules 12% des entreprises interrogées choisissent leurs solutions de cloud externalisées indépendamment de toute considération de nationalité ou de localisation.
Le cloud public est perçu comme la principale fragilité
Selon Mathieu Poujol, Head of Cyber Security chez PAC – CXP Group : « Le cloud est devenu l’architecture centrale de l’informatique actuelle. Le nuagique public est perçu comme la principale vulnérabilité de ces nouvelles architectures, en particulier depuis la promulgation du Cloud Act américain. C’est une tendance que l’on ressent nettement depuis 6 mois dans nos missions de conseil. »
Passer au cloud computing permet de renforcer sa sécurité
Si le cloud public est vu comme une vulnérabilité, les autres modes (cloud privé interne, infogérance cloud, cloud privé externalisé, etc.) sont bien mieux perçus. Pour 65% des répondants, passer au cloud computing permet ainsi de renforcer sa sécurité.
Il est déjà largement utilisé en cyber sécurité et seule une entreprise sur dix considère ces solutions non viables. L’innovation constitue le principal point fort des solutions de sécurité infonuagique puisqu’une entreprise sur deux choisit ces solutions pour accéder aux technologies les plus avancées. « On ne peut plus sécuriser un système d’information moderne sans cloud. Il est à la base du nouveau paradigme de la cyber sécurité, basé sur des aspects très innovants tels que la combinaison du big data et de l’intelligence artificielle », explique Mathieu Poujol.
Le cloud et la cyber sécurité sont donc des catalyseurs à la fois en opposition et complémentaires dans la transformation numérique.
