Le Cloud est devenu ces dernières années un sujet central pour les DSI des organisations publiques. En réponse à la première initiative en faveur du cloud de l’administration Obama en 2011, les entreprises ont réduit le nombre d’applications (comme les messageries) hébergées dans les datacenters gouvernementaux et favorisent désormais les services cloud. Toutefois, l’adoption du cloud peut représenter un challenge pour les entreprises publiques, notamment à cause des hackers qui améliorent en permanence leurs techniques pour attaquer les environnements cloud. Ce problème est plus actuel que jamais, avec une augmentation considérable des failles de sécurité et attaques ciblant les agences gouvernementales nationales et régionales comme la NSA ou l’US Navy.

Les principales tendances en matière de sécurité cloud dans le secteur gouvernemental sont les suivantes :

• Les agences sont réticentes à l’idée de migrer vers le cloud à cause de la sécurité. 87% des organismes gouvernementaux aux Etats-Unis ne sont pas prêts à migrer vers le cloud pour des raisons de sécurité. Les principaux freins qui les empêchent d’adopter le cloud sont les accès non-autorisés et les piratages de comptes (80%), le risque de perdre le contrôle de leurs données (60%), et les problèmes de sauvegarde et de récupération des données (53%).

• Les utilisations internes malveillantes ou frauduleuses sont la première préoccupation. 40% des organisations interrogées pensent qu’elles ne pourraient pas être en mesure de faire respecter les politiques de sécurité dans un environnement cloud. Elles sont encore plus nombreuses (80%) à s’inquiéter de l’activité de leurs propres utilisateurs dans le cloud, considérant que les employés représentent la première menace pour l’intégrité des données.

• Les agences gouvernementales apprécient la flexibilité et le coût du cloud. En dépit des préoccupations dont elles font part, 50% des organisations interrogées indiquent que le cloud a amélioré la sécurité de leurs infrastructures et de leurs données. Les principaux bénéfices depuis la mise en place de services cloud sont : une meilleure disponibilité des systèmes (70%), une meilleure flexibilité dans l’utilisation des ressources (50%) et des économies budgétaires (40%).

• La visibilité est la clé de la sécurité. Quels qu’ils soient, les systèmes IT sont toujours vulnérables et pourront toujours être attaqués par des personnes malveillantes externes ou internes à l’entreprise. 93% des agences gouvernementales confirment qu’une visibilité sur l’activité des utilisateurs dans le cloud est indispensable pour la sécurité et l’intégrité de l’organisation.

« L’un des challenges les plus difficiles à surmonter pour les gouvernements aujourd’hui est le besoin de sécuriser des données hautement sensibles contre les pirates informatiques. Renforcer la sécurité est impossible sans une compréhension complète de ce qui se passe à tous les niveaux d’un environnement IT. La visibilité combinée à l’analyse des comportements des utilisateurs peut aider les agences gouvernementales à faire respecter les règles de sécurité, augmenter la responsabilité de ses utilisateurs et réduire le risque de pertes de données, et donc être davantage rassuré quant à l’utilisation des technologies cloud », commente Michael Fimin, CEO et co-Fondateur de Netwrix.