Que peuvent faire les entreprises pour profiter des avantages du cloud tout en s’assurant un environnement sûr pour leurs informations sensibles ? Reconnaître les difficultés est la première étape pour trouver des solutions. L’étape suivante est de choisir les bons outils et les bons fournisseurs.

Dans le monde d’aujourd’hui, axé sur la technologie, la sécurité du cloud est une préoccupation qui concerne tout le monde, depuis la direction jusqu’aux nouveaux employés.

Premier défi : les attaques DDoS
Le cloud est de plus en plus utilisé par les entreprises et les fournisseurs de services deviennent une cible de plus en plus importante pour les attaques malveillantes. Les attaques de type DDoS (par déni de service distribué) n’ont jamais été aussi répandues. Verisign a indiqué que les services informatiques dans le cloud et les logiciels SaaS ont été les cibles les plus fréquentes au cours du premier trimestre 2015.
Une attaque DDoS est conçue pour submerger des serveurs de site web de sorte qu’ils ne puissent plus répondre aux demandes des utilisateurs. Si elle réussit, elle rend un site web inutilisable pendant plusieurs heures, voire plusieurs jours. Cela peut entraîner une perte de revenus, de confiance de la part du client et d’image de marque.
C’est pourquoi, associer une protection DDoS à des services cloud n’est plus simplement une bonne idée mais une obligation. Les sites et les applications web sont des composants essentiels des entreprises d’aujourd’hui et nécessitent donc une sécurité maximale.

Deuxième défi : les violations de données
Les violations de données connues aux États-Unis ont atteint un nouveau record avec 738 attaques en 2014, selon le Centre des ressources sur le vol d’identité (ITRC) et le piratage était de loin la cause principale. Ce chiffre exorbitant met en évidence les difficultés croissantes pour protéger les données sensibles.
Auparavant, les professionnels de l’informatique disposaient d’un contrôle total sur l’infrastructure réseau et le matériel (pare-feu, etc.) protégeant les données propriétaires. Avec le cloud (privé, public ou mixte), certains de ces contrôles sont confiés à un prestataire externe. Le choix du meilleur fournisseur, avec une forte expérience en matière de sécurité, est vital pour surmonter ce défi.

Troisième défi : la perte de données
Il est normal qu’une entreprise s’inquiète de la sécurité lorsque des informations qui lui sont essentielles sont déplacées dans le cloud. Une perte de données, que cela soit à cause d’une mauvaise manipulation, d’une action malveillante (comme une attaque DDoS) ou d’une catastrophe naturelle, peut être fatale pour un fournisseur de services cloud et donc un désastre pour une entreprise. Une attaque DDoS n’est souvent qu’une diversion pour masquer une menace plus importante, telle qu’une tentative de vol ou de suppression de données.
Pour faire face à ce défi, il est essentiel de s’assurer qu’un processus de récupération des données et un système intégré pour contrer ces attaques malveillantes sont mis en place. De plus, une protection de chaque couche réseau, notamment celle dédiée aux applications (couche 7), doit être intégrée à cette solution.

Quatrième défi : les accès non sécurisés
L’un des avantages principaux du cloud est de pouvoir être utilisé partout et depuis n’importe quel support. Toutefois, que se passerait-il si les interfaces utilisateur n’étaient pas suffisamment sécurisées ? Des pirates pourraient trouver ces vulnérabilités et les exploiter.
Un pare-feu applicatif web basé sur le comportement examine les requêtes HTTP envoyées à un site internet pour s’assurer que ce trafic est autorisé. Ce dispositif actif en permanence protège les applications web contre des défauts de sécurité.

Cinquième défi : les notifications et les alertes
Un des principes fondamentaux de la sécurité d’un réseau est de prendre conscience des menaces existantes et de savoir communiquer à ce sujet. C’est la même chose pour la sécurité dans le cloud. Pour qu’un plan de sécurité soit efficace, les responsables d’un site ou d’une application web doivent être alertés dès qu’une menace est identifiée. Une contre-attaque rapide repose sur une communication claire et immédiate pour une prise de mesures appropriée et une réduction de l’impact.

Conclusion
Les difficultés liées à la sécurité dans le cloud ne sont pas insurmontables. Les entreprises peuvent profiter des avantages du cloud si elles choisissent les bons partenaires et la technologie la mieux adaptée.

Par Laurent Kupersztych, Ingénieur des Ventes/Consultant technique chez CDNetworks