Quand la sécurité recule grâce au cloud !

Le cloud et sa gestion facilitée ont certes permis à l'entreprise de se transformer. Mais attention à ce que le nuage de la virtualisation ne cache pas une réalité pratique : 50% du trafic de l'entreprise échappe maintenant aux radars de la sécurité...

 Du contexte technologique à la réalité technique

Dans le principe, les applications dans le cloud se comptent par milliers dans les grandes entreprises. Les DSI et les DG y ont trouvé une réponse rapide et externalisée aux problèmes de la mobilité et de la mise à disposition multicanale des ressources et des outils business.

Mais la sécurité informatique n’a pas évoluée avec cette nouvelle organisation du SI qui a été confrontée à la réalité du travail à distance durant la crise sanitaire que nous traversons en 2020. On a "cloudé" tout ce qui pouvait l’être sans pour autant mettre la sécurité au diapason du nuage. Ainsi, dans beaucoup d’entreprises, la sécurité informatique en est encore au stade de la protection du datacenter et du réseau. On est encore loin du modèle SASE comme décrit par le Gartner…

Le rapport Netskope Cloud and Threat d'août 2020 - qui analyse l'utilisation des services et des applications cloud par les entreprises, les menaces liées au web et au cloud, et les migrations et transferts de données dans le cloud – a mis en évidence des comportements mettant en péril la confidentialité des données et l’intégrité des systèmes d’information. Sur la base de données anonymes provenant de millions d'utilisateurs mondiaux, le rapport a constaté une augmentation de 148% des travailleurs à distance notamment en raison de la pandémie Covid-19, qui a entraîné une augmentation de 161% des visites d'applications et de sites web à haut risque, l'utilisation personnelle des dispositifs professionnels ayant presque doublé.

Mais derrière ces risques pour l’entreprise, se cache une réalité technique très simple : Internet a changé ; ce que l’on constate dans les entreprises, c’est que 10% du trafic correspond à du http/https… et 85% est maintenant du trafic cloud utilisant un nouveau langage API/Json.

Oui, le cloud est partout et on se retrouve donc dans une situation où ce trafic nécessite d’être compris par les solutions proxy afin de pouvoir sécuriser la données et les utilisateurs, ce qui n’est malheureusement pas le cas pour beaucoup de clients.

Un constat sans appel

Aujourd’hui la majorité des entreprises souscrivent ou maintiennent des solutions qui ne traitent pas plus de 50% du trafic. Quid de la protection des utilisateurs ? Quid de la protection de leurs données, qui sont également celles des entreprises et donc de leur propriété intellectuelle ?

Contrairement aux idées reçues, il est plus que jamais important de se poser les bonnes questions à savoir : Est-ce que mes solutions en place me permettent de me protéger des mouvements de cloud à cloud ? Comment puis-je aujourd’hui casser les chaines d’infection qui utilisent de plus en plus le cloud pour se propager, attaquer ou dérober de l’information ? Est-ce que je peux sensibiliser mon utilisateur au danger de certaines applications juste en le bloquant (diminuant ainsi sa productivité, ou l’incitant à chercher un contournement) ou est-ce qu’un coaching tout en le laissant travailler ne serait pas mieux ?

Et au-delà de la sécurité, quid de l’expérience utilisateurs si radicalement différente quand il passe systématiquement par un proxy legacy ou si ce travail est fait dans le nuage, en temps réel…

"La solution est-elle vite répondue" ? Pas vraiment...

A l’image d’une partie de chifoumi, sécuriser le cloud passe par la compréhension de ce nouveau langage ET cela ne peut se faire que via le nuage, dans le nuage.

Analyser en temps réel ce nouveau trafic, vérifier que les données qui y circulent sont légitimement utilisées, par des personnes légitimes dans l’entreprise, tout en leur garantissant un service rapide et sans couture et en supprimant les mauvaises pratiques comme les transferts de fichiers via des services grands publics non sécurisés…

Ce sont quelques-unes des nouvelles contraintes auxquelles les RSSI et les DSI doivent faire face.

Ceci ne peut passer que par une infrastructure mondiale et performante qui soit capable de traiter tout le trafic de l’entreprise sans ralentir l’activité ; en bref, un cloud pour sécuriser le cloud, une approche SASE comme décrite par le Gartner…

Mais bien entendu, les entreprises ont le choix et peuvent continuer à ne voir que 50 Pour Cent, mais cela pourrait fort de se transformer en mauvais feuilleton pour elles…