Advertisement
Loading

Les enjeux de la sécurité du Cloud

Par iTPro.fr | 12/07/2017
Sécurité, Bases de données, Cloud Computing, Stratégie, Audit

Quelle est l’évolution des pratiques liées à l’adoption du Cloud dans le contexte de transformation numérique? Cloud public ou cloud privé, la notion du cloud doit évidemment être intégrée dans les politiques de sécurité des systèmes d’informations. Qu’en est-il concrètement ? Eclairage de RSSI.

Les enjeux de la sécurité du Cloud

Les 3 freins au Cloud

Les RSSI ont une vision très précise de la sécurité au sein des démarches et adoption du Cloud. Si les données des entreprises sont stockées dans le Cloud (pour plus de 90% des entreprises), certaines données ne sont toujours pas stockées dans le Cloud pour 3 raisons :

- Attente d’un Cloud souverain français

- Interdiction par la politique de sécurité de l’entreprise

- Non-maîtrise des données

Côté usage du Cloud, les architectures on premises remportent la palme avec 63%, suivies des Cloud publics PaaS et SaaS (29%) et du Cloud privé IaaS (24%).

 

Entre PSSI et contrats Cloud

Le Cloud devrait être intégré dans la Politique de Sécurité des Systèmes d’Information (PSSI), or dans les faits, plus de 47% n’ont pas intégré formellement le sujet Cloud dans leur PSSI, plus de 26% ont adapté leur PSSI actuelle pour tenir compte des enjeux du Cloud, et 25% seulement ont établi un politique sécurité spécifique Cloud.

Les PSSI des fournisseurs Cloud sont le plus souvent communiquées sur leur site et annexées au contrat,  mais peuvent changer à tout moment. Dans certains cas, elles ne soient pas consultables.

La plupart des RSSI avouent ne pas être en mesure de modifier les contrats passés avec les grands fournisseurs de solutions SaaS. Pour 62%, il n’est pas possible d’identifier les sous-traitants du fournisseur dans le contrat Cloud. De plus, le fournisseur ne prend généralement pas la responsabilité des failles de sécurité lorsque la solution SaaS s’appuie par exemple, sur une infrastructure AWS ou Azure.

 

De l’audit au plan de continuité

Si l’on considère la capacité de l’entreprise à auditer leurs solutions Cloud, 43% peuvent effectuer des audits avec préavis, et une fois par an, mais 28% ne peuvent pas faire d’audit et se contentent des synthèses des rapports d’audit, 19% ne peuvent ni auditer ni avoir accès aux résultats d’audit mais obtiennent seulement les résultats de certification.

Quant aux plans de continuité et DRP, ceux-ci n’ont pas été révisés pour 49%, ils ont été révisés et complexifiés pour 25% et simplifiés également pour 25%.

Enfin, 70% interdisent systématiquement tout usage de leurs données par le fournisseur, contre 21% qui l’acceptent, sous réserve qu’elles soient anonymisées et/ou agrégées. Et si l’on aborde le GDPR, 58% des RSSI indiquent que le positionnement des solutions témoigne d’une conformité non-satisfaisante au GDPR.

 

Etude CESIN (RSSI) – 23 juin au 3 juillet 2017 

iTPro.fr iTPro.fr - La rédaction
Le comité éditorial du site iTPro.fr est composé de journalistes informatiques, experts et contributeurs spécialistes des services, solutions et technologies informatiques d’entreprise.
 
Comment sécuriser les accès et contrer la compromission d’identité ?Comment sécuriser les accès et contrer la compromission d’identité ?La compromission d’identité est un vecteur d’attaque conséquent auquel les organisations sont confrontées, et avec les applications Cloud, mobiles et Web, la surface d’attaque ne fait qu’augmenter. Découvrez en détail les technologies leader pour sécuriser les identités et les accès.Téléchargez le livre blanc

Ressources Informatiques

Comment répondre aux défis de la compromission d’identité ? La mobilité, la consumérisation et le BYOD impliquent de nouveaux défis de sécurité pour les directions IT. Découvrez comment sécuriser les accès…
   RSA | 4 pages
Découvrez le livre blanc
Les enjeux de l’authentification forte pour la sécurité du SI La mobilité, la consumérisation et le BYOD impliquent de nouveaux défis de sécurité pour les directions IT. Découvrez comment sécuriser les accès…
   RSA | 2 pages
Découvrez le livre blanc
SMART DSI : la nouvelle revue du décideur IT Conseil et expertise IT, bénéficiez des analyses, des chroniques et des dossiers de la nouvelle revue informatique SMART DSI pour conduire la transformation…
   SMART DSI | 52 pages
Découvrez la revue SMART DSI
Libérez le Big Data et le Machine Learning Nous sommes à la veille d'un changement spectaculaire où les machines seront capables de dépasser les êtres humains dans leur capacité à prendre…
   Comsoft | 12 pages
Découvrez l’article technique
BYOD : Guide des meilleures pratiques en entreprise Smartphones, tablettes, PC ultra-mobiles ont libéré les utilisateurs et transformé les interactions entre les collaborateurs. Encore faut-il que l’entre¬prise…
   HPE Aruba | 4 pages
Découvrez votre Guide de Stratégie Mobile
Optimiser la consommation énergétique du data center La gestion et la supervision des infrastructures IT n’ira qu’en s’aggravant tant que les entreprises n’adopteront pas une vraie gestion dynamique…
   Top 5 Décideur IT | 4 pages
Découvrez votre livre blanc
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

Cédric Bravo Cédric Bravo Co-président du Guvirt

Pascal Creusot Pascal Creusot Electronique et Télécommunications

Nabil Babaci Nabil Babaci Consultant Senior SharePoint

Vidéos Informatiques

Comment mettre en place une stratégie mobile performante ?Smartphones, tablettes, PC ultra-mobiles ont libéré les utilisateurs et transformé…Par Itpro

Hyperconvergence réussie avec les solutions Dell VxRaill'hyperconvergence intéresse et séduit les DSI par son approche intégrée et…Par Itpro

Windows 10 Professionnel : 5 Innovations pour les CollaborateursRépondre aux enjeux de mobilité des utilisateurs est un besoin réel, centré…Par Itpro

Répondre aux défis de l'hyper convergence ?Découvrez en vidéo motion les 5 atouts majeurs du partenariat DELL EMC et Misco-inmac…Par Itpro

Les Assises de la Sécurité 2015 : Yves Rochereau - Check PointCheck Point est une société spécialisée dans l'univers de la sécurité informatique…Par Itpro

Conseil & Expertise IT

Bénéficiez des analyses, des chroniques et des dossiers
de la nouvelle revue informatique SMART DSI pour conduire
la transformation numérique de votre entreprise.

Abonnez-vous à la revue SMART DSI