L'observabilité avancée comme réponse des RSSI aux enjeux du cloud hybride

Les RSSI font face à des enjeux de plus en plus complexes en matière de sécurité.

L’expansion continue des environnements cloud hybrides, la montée en flèche des cyberattaques, l’émergence des menaces basées sur l’IA et l’explosion du volume de données mettent à rude épreuve les solutions de sécurité traditionnelles. Dans ce contexte critique, quelles doivent être les priorités des RSSI à travers le monde ?

La pression qui pèse sur les RSSI ne cesse de s’intensifier. Elle les contraint à prendre des décisions difficiles malgré des risques de sécurité croissants. Pour une large majorité, cela se traduit par des compromis. En effet, 97 % des RSSI interrogés admettent devoir faire des concessions en matière de gestion et de sécurité de leur infrastructure cloud hybride.

Ces compromis portent souvent sur des aspects critiques que les RSSI ne devraient pas avoir à sacrifier. Près de la moitié (48 %) renoncent à une visibilité complète de leur infrastructure IT, notamment sur le trafic latéral est-ouest. 43 % déclarent ne pas avoir de visibilité sur le trafic chiffré. Par ailleurs, 47 % ne disposent pas de données précises, nettoyées et fiables pour les nouvelles charges de travail, et autant manquent de métadonnées sur le réseau et les applications nécessaires à l’optimisation de leurs outils de sécurité. Enfin, ils sont nombreux à ne pas pouvoir sécuriser des outils interopérables entre les environnements On-Premise et cloud, ni à déployer une architecture « Zero Trust », un défi mentionné par 46 % des répondants dans les deux cas.

Les RSSI réévaluent leur stratégie cloud

Face à des choix critiques susceptibles de compromettre la sécurité de leur infrastructure cloud hybride, les RSSI s’interrogent de plus en plus sur la rentabilité de leurs opérations au regard des risques encourus. Pour 33 % d’entre eux, la sécurité dans le cloud public constitue la principale source d’inquiétude, et 75 % estiment que cet environnement présente un risque supérieur à tout autre. Par ailleurs, 54 % se montrent réticents à y déployer des applications d’IA en raison des menaces potentielles.

La complexité croissante des infrastructures cloud hybrides, accentuée par l’intégration de l’IA, ne fait qu’ajouter à ces préoccupations.

Dans ce contexte, une remise en question s’opère. Près des trois quarts des RSSI (73 %) envisagent de rapatrier certaines données du cloud public vers des environnements de cloud privé, dans l’objectif de retrouver un contrôle accru sur les charges de travail sensibles. Le cloud public cesse ainsi progressivement d’être perçu comme une solution incontournable.

Le risque d’une fausse impression de sécurité

La croissance exponentielle du volume de données réseau est une réalité que 40 % des RSSI reconnaissent pleinement, estimant que ce volume a plus que doublé au cours des deux dernières années. Pourtant, de nombreuses entreprises ne jugent pas pertinent d’inspecter l’ensemble du trafic réseau. Résultat : 79 % des RSSI déclarent faire confiance au trafic chiffré, et dans 57 % des cas, ce trafic est rarement analysé de manière approfondie. Un choix risqué, d’autant que 91 % des logiciels malveillants se dissimulent précisément dans ces flux chiffrés, selon plusieurs études.

Avec des équipes en sous effectifs et débordés, les RSSI s’appuient trop souvent sur un empilement d’outils de sécurité traditionnels (en moyenne une quinzaine) qui sont souvent mal intégrés entre eux. Or, une telle fragmentation ne garantit en rien une meilleure protection. Bien au contraire : 52 % des RSSI pointent du doigt le manque de visibilité comme l’une des principales causes de l’inefficacité de leurs outils sécurité existants.

La visibilité : une priorité stratégique

Malgré les obstacles que représentent l’IA et la complexité croissante des systèmes, une tendance encourageante se dessine. De plus en plus de RSSI reconnaissent qu’une visibilité complète sur l’ensemble des données constitue une condition indispensable à une stratégie de sécurité efficace, bien plus que l’ajout de nouveaux outils. Ainsi, 83 % d’entre eux estiment que le succès des dispositifs de sécurité dans le cloud dépend directement de la capacité à observer les données jusqu’au niveau du réseau. C’est ce que l’on appelle l’observabilité avancée. Pour 46 %, il s’agit même d’une priorité absolue dans le cadre des projets liés à l’IA.

L’observabilité avancée va bien au-delà des approches classiques basées sur les métriques, les logs ou les traces (« MELT »). Elle s’appuie sur une surveillance en profondeur du trafic réseau, capturant et analysant toutes les données en transit avant de les transmettre aux outils de sécurité concernés.

Cette évolution ouvre des perspectives prometteuses : pour 57 % des RSSI, la visibilité et la surveillance en temps réel figurent désormais parmi les priorités clés de leur feuille de route. Pourtant, 48 % reconnaissent qu’ils ne disposent toujours pas d’une visibilité complète, notamment sur le trafic latéral est-ouest. Il est donc essentiel que les décideurs IT et cybersécurité mobilisent les directions générales pour passer de l’intention à l’action.

En finir avec l’opacité

Dans un écosystème aussi fragmenté que celui du cloud hybride, combiné aux déploiements massifs d’IA, seule une visibilité avancée permet de garder le contrôle. Les RSSI en sont désormais conscients. Avoir une observabilité avancée transforme une posture de sécurité réactive en approche proactive, capable de détecter et neutraliser les menaces sur l’ensemble du réseau, qu’il s’agisse d’environnements On-Premise, privés ou de cloud public.

La visibilité devient ainsi un levier stratégique pour renforcer durablement la résilience des infrastructures numériques.