Sécuriser ses données en environnement multicloud : risques et opportunités pour les entreprises

Avec le développement d'environnements multiclouds, les entreprises doivent renforcer leur cyber-résilience afin de protéger leurs données contre les risques accrus liés aux 'ransomcloud'.

Il y a plus de données que jamais dans le cloud, et cela n’a pas échappé aux cybercriminels.  Développant en permanence de nouvelles tactiques malveillantes, ils exploitent désormais des vulnérabilités spécifiques au cloud, pour y infecter et voler les données des entreprises.

De plus en plus d’organisations se tournent vers des solutions cloud pour stocker leurs données parfois les plus critiques. Des analyses comme celles menées par IDC estiment que des zettaoctets de données seront stockés dans le cloud d'ici 2025.

La montée du multicloud

Nous assistons aussi au développement d’approches hybrides où les entreprises utilisent une combinaison de solutions de stockage ‘on-premise’ et dans le cloud, public et privé. Un rapport Flextra de 2022 révélait ainsi que 89 % des organisations ont aujourd’hui une stratégie multicloud qui leur permet de personnaliser les services auxquels elles peuvent avoir accès, et de les ajuster pour répondre au mieux à leurs besoins.

Le recours à des solutions globales (qui gèrent les multicloud privés et publiques) est un élément important dans la stratégie de sécurisation pour éviter la multiplication des outils. 

Par ailleurs, avec plus d'options à leur disposition, les entreprises peuvent s'assurer d'accéder à de nouveaux services dès qu'ils sont disponibles. Le multicloud peut également être utilisé pour éviter le verrouillage de la part des fournisseurs, ou pour se prémunir contre les pannes ou les temps d'arrêt qui pourraient affecter un fournisseur de cloud, tout en permettant à l'entreprise de continuer à fonctionner.

Du ransomware au ransomcloud

Malgré tous ces avantages, l'utilisation d'une stratégie multicloud comporte certains défis de taille, au premier rang desquels la sécurisation des données sur différentes plateformes. Une étude de Thales sur la sécurité du cloud a d’ailleurs montré que 83 % des organisations chiffrent moins de la moitié de leurs données sensibles dans les environnements multiclouds.

La gestion de la confidentialité et de la protection des données dans le cloud est bien plus complexe que sur site. Par ailleurs, si le principal objectif des cyber attaquants était jusqu’à présent de bloquer l'accès aux données (chiffrées ou non) contre rançon, l’approche mise désormais sur l’exfiltration, c'est-à-dire le vol pur et simple des données, et la menace de divulgation d’information qui pourrait fournir un avantage concurrentiel à la compétition, endommager la réputation de l’entreprise, ou donner lieu à des pénalités (de plus en plus élevées) pour manquement aux règles de conformité autour de la protection des données.

A noter que la responsabilité des données est toujours celle du client, même quand les entreprises utilisent des services Cloud. C'est donc à elle de mettre en place une stratégie pour les protéger. 

Diminuer le rayon d'action des cyberattaques

Le multicloud doit être traité comme n'importe quel autre environnement de stockage. Les solutions de gestion des données modernes suivent désormais le principe du « zero trust » au cœur de leur architecture, qui implique qu’aucun individu, et aucun nœud, n'est exempt de contrôle ; et chaque tentative d'accès aux données doit être vérifiée et dûment autorisée – ou non.

L’intelligence artificielle qui soutient les solutions de détection d’anomalies est un complément important du zero trust pour minimiser le risque d'exfiltration de données. Par ailleurs, le chiffrement des données doit être un "must have" contre les risques d’exfiltration de données. Il faut donc s'assurer que les sauvegardes soient chiffrées et puissent être restaurées rapidement en cas de violation.

Pour se protéger contre le ransomcloud, de nouvelles solutions de cybersécurité émergent, comme la mise en place de véritables coffres-forts dans le cloud pour isoler ses données. Ce type de solution est conçu pour que les données restent hors de portée des cybercriminels grâce à un système dit de ‘air gap’, obtenu par une séparation physique et une isolation du réseau et de la gestion.

Désormais pour lutter contre l’intensification et la sophistication des attaques, il ne faut plus hésiter à lever simultanément plusieurs remparts forts, comme la détection des menaces par l’intelligence artificielle, l’isolation des données dans le cloud et une approche zero trust par défaut. C’est à cette condition que les environnements multiclouds pourront être réellement sécurisés.