Sécurité : le cloud public, une défense imparable

Les géants du cloud comme Amazon Web Services, Microsoft Azure ou Google attirent beaucoup plus les attaques qu’un cloud privé. C’est pourquoi leur système a été conçu pour mieux résister.

Nous assistons à un revirement annonciateur de l'avènement du cloud public. À l’heure actuelle il se développe à hauteur de 18% annuel. Pourtant, dès que la question se pose d’avoir un environnement sûr, le leitmotiv en la matière est souvent : “tournez vous vers le cloud privé, un système maison et donc bien déployé, des données gardées en un seul lieu, qui permet d’être certain qu’elle ne sortent pas du territoire et respectent l’aspect juridique”. C’est faux !

“Les responsables des clouds publics sont des paranoïaques de la sécurité” 

Un géant du cloud (tel que Amazon Web Services, Microsoft Azure ou Google) attire beaucoup plus les attaques qu’un cloud privé. C’est pourquoi leur système a été conçu pour mieux résister. Chaque cloud possède une multitude de programmes de sécurité mis en place afin d’avoir une infrastructure à toute épreuve. Le réseau et les flux sont également parfois protégés par le fournisseur de Cloud public. Les Clouds publics ont également l’avantage du nombre, une très large équipe travaille au quotidien afin de se prémunir des potentiels fléaux qui pourraient toucher le Cloud, ce que ne peuvent pas se permettre des infogéreurs/hébergeurs.

Quand on sait que 52% des entreprises risques d’être infectées par un logiciel malveillant à partir du Cloud, ou par du phishing via le Cloud, comme en a fait les frais Google en mai dernier, mieux vaut être protégé.

De plus, les Clouds publics offrent un panel d’options de sécurité supplémentaires. WAF, shield, chiffrement, etc. permettent aux entreprises d’adapter les niveaux de sécurité en fonction de leurs besoins, voire de les renseigner sur des dispositifs dont ils n’ont malheureusement pas connaissance.

“On est loin des modèles d’immeubles réhabilités et des petites salles surchauffées” 

Pour ce qui est de la sécurité physique, les data centers des Clouds publics sont de véritables bunkers. Le bâtiment seul a été conçu afin de prévenir toute intrusion. Pour les quelques privilégiés qui possèdent l’accès vers les serveurs, de multiples contrôles d’accès et de gestion de l’identification sont développés (badges, reconnaissance biométrique, caméras…). Du côté de la prévention des risques électriques et d’incendie, là encore tout est fait pour protéger les serveurs et les données qu’ils contiennent grâce à des systèmes électriques de secours et des capteurs de chaleur qui alertent en cas de surchauffe.

Réglementation : plus besoin de juriste, ils sont en avance sur vous 

Contrairement aux idées reçues, les Clouds public vous permettent de choisir la région dans laquelle les données sont hébergées et la majorité d’entre eux disposent de data centers en Europe, voire en France (Microsoft possède des data centers, et AWS est en train d’en créer). Donc, vous êtes en mesure de connaître la zone géographique dans laquelle vos données sont hébergées. Certes, vous ne savez pas forcément dans quel data center toutes ou partie de vos données sont hébergées, mais quelle nécessité à cela, du moment que vous êtes en conformité avec les règles en vigueur et que les plus hauts niveaux de sécurité sont mis en place?

De plus, les Clouds publics sont bien plus à jour sur les aspects légaux que les Clouds privés. En effet, une large équipe de juriste traite les différents points des législations mondiales en continu, afin d’être et rester en conformité avec toutes les réglementations locales. Ainsi, si vous souhaitez développer par exemple du e-commerce en Argentine, en vous appuyant sur un service public, vous vous assurez de vous conformer aux pré-requis régionaux.

Enfin, si vous souhaitez une sécurité extrêmement renforcée, vous êtes en mesure de développer un Cloud privé virtuel à l’intérieur de l’infrastructure du Cloud public, avec vos propres règles. Donc, il n’y a aujourd’hui plus de frein sécuritaire pour utiliser les Clouds publics, il convient de trouver celui qui répondra le mieux à vos attentes à d’autres niveaux.

Serveurs / Microsoft

Annonces Google