La sécurité sera un autre domaine en pleine croissance et les besoins des entreprises en la matière évolueront probablement. Après tout, la sécurité des serveurs n’est plus un problème si vous n’avez pas de serveurs. Dans le même ordre d’idée, la sécurité des postes de travail, tout
Sécurité du cloud, un domaine en pleine croissance
du moins dans sa définition actuelle, disparaîtra avec le remplacement des systèmes d’exploitation lourds par des composants de clients légers amorçables.
Ceci étant dit, la sécurité du réseau revêtira une importance encore plus vitale qu’aujourd’hui. Non seulement les entreprises devront empêcher le reniflage de paquets (packet sniffing) sur le réseau, mais elles devront aussi prendre des mesures afin de prévenir les attaques de déni de service (DoS). La saturation de la bande passante risquant de devenir le talon d’Achille du cloud computing, une attaque DoS pourrait devenir paralysante.
Par ailleurs, avec la génération du cloud computing, les infrastructures à clés publiques ou PKI (Public Key Infrastructure) joueront un rôle plus déterminant dans la sécurité informatique. Les PKI n’ont rien de nouveau et sont largement employées depuis des années. La raison pour laquelle les PKI se développeront se résume à une histoire de confiance. Par exemple, si vous installez une application sur un de vos serveurs, vous aurez naturellement tendance à lui faire confiance car c’est vous qui l’aurez mise en place. Vous savez aussi que l’application s’exécute sur un de vos serveurs, dans lequel vous avez aussi confiance, sur un réseau privé de confiance.
Dans un environnement de cloud computing, toutes les applications sont hébergées en différents endroits et la question de la confiance devient plus problématique. Les administrateurs réseau vont exiger des serveurs distants qu’ils fassent la preuve de leur identité, pour avoir l’assurance que les postes de travail ne sont pas redirigés vers un serveur malveillant. De même, il va y avoir des attentes concernant la signature numérique de toutes les applications distantes, ce afin de vérifier que le code n’a pas été falsifié.
Au final, les fournisseurs d’hébergement vont exiger que les abonnés fournissent également des signatures numériques. En procédant de la sorte, les fournisseurs vérifieront plus facilement que leurs solutions sont employées par des clients autorisés et à jour dans leur abonnement.
Je conseillerais donc aux informaticiens de se focaliser sur la sécurité réseau. Tant que vous y êtes, il ne fera pas de mal d’obtenir également une certification CISSP (Certified Information Security Systems Professional).
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Évolution du marché de la virtualisation : quelle voie choisir ?
- La performance de l’IA et l’analytique reposent sur des fondations de données solides
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
