​Cloud : l’adoption est là, la maturité en sécurité pas encore

mardi 10 octobre 2017

Par Isabelle MAURANGES-DALMAYRAC

Article publié par ZD Net

Cloud : l’adoption est là, la maturité en sécurité pas encore

Sécurité : Le Cesin s’est intéressé aux pratiques de sécurité lié à l’apparition du cloud. Pour le club des experts de la sécurité informatique et du numérique, l’adoption de ces nouveaux outils est réelle, mais celle ci ne s’accompagne toujours d’une maturité au niveau des pratiques de sécurité.

 

Par La rédaction de ZDNet.fr | Lundi 10 Juillet 2017

Le cloud est aujourd’hui incontournable dans de nombreuses entreprises. Applications en Saas, cloud dédié ou encore infrastructure publique : les solutions sont nombreuses et se déclinent selon les cas d’usage, mais la question de la confiance et de la sécurité du cloud reste au cœur des débats. 

C’est le sujet qu’a choisi le Cesin, Club des experts de la sécurité informatique et du numérique, qui publie une étude s’appuyant sur un sondage auprès de 91 de ses membres sur les pratiques de sécurité à l’égard du cloud. 91, ça ne fait pas lourd, mais les membres du Cesin comptent de nombreux RSSI de grandes organisation françaises, ce qui donne un aperçu, partiel mais significatif, des pratiques de sécurité à l’égard du cloud au sein des entreprises françaises.

 

Le premier constat que tire l’étude est celui de l’adoption massive du cloud auprès des sondés : 90 % des répondants expliquent ainsi stocker pour traiter des données sur un cloud. L’usage de celui ci reste minoritaire face aux applications on premise, qui restent majoritaire, mais l’usage du cloud est répandu. 

La sécurisation reste en revanche une autre paire de manche : 47 % des sondés expliquent ainsi n’avoir pas du tout intégré la dimension cloud au sein de leur politique de sécurité de l’information, et seuls 25 % ont développé une politique spécifique et entièrement dédiée à l’usage du cloud en entreprise. 

L’autre aspect qui ressort de cette étude est la dépendance des entreprises à l’égard des grands fournisseurs d’infrastructure cloud. Ainsi, de nombreux sondés (69%) relèvent des problèmes liés à l’évolution rapide des solutions cloud, que ce soit du point de vue de la compatibilité des applications, les paramètres de sécurité ou dans une moindre mesure la capacité à auditer. 

Mis à part ceux qui ne parviennent pas à suivre la cadence imposée par les acteurs tiers, les sondés aimeraient des facilités afin de récupérer les logs, auditer les systèmes ou encore aménager les contrats. 

58 % des sondés expliquent en effet que les grands fournisseurs de solutions en mode Saas proposent des contrats qui ne sont pas modifiables, contraignant les entreprises à adapter leur politique de sécurité aux termes imposés par les fournisseurs du service.Pour autant, le cloud présente un avantage non négligeable : celui de la continuité d’activité. Les sondés plébiscitent en effet cet aspect, ainsi que celui du coût, qui restent aux yeux des sondés les principaux atouts su cloud.

 

http://www.zdnet.fr/actualites/cloud-l-adoption-est-la-la-maturite-en-securite-pas-encore-39854880.htm#xtor=123456