Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

L’anticipation et l’adaptation au cœur des résolutions 2023 des DSI

décembre 2022 par DELL

De la sécurité à l’informatique quantique, en passant par l’IA, au Edge et au cloud, notre monde numérique évolue rapidement et se développe à un rythme inédit. Face à ce déluge de bits et d’octets, de vitesses et de flux, il est parfois difficile de se focaliser sur un domaine en particulier mais surtout de déterminer par où commencer. C’est un constat partagé par l’ensemble des DSI aujourd’hui. Il est donc essentiel de se concentrer sur quatre technologies émergentes afin de rester compétitif et d’avoir la capacité de s’adapter.

Anticiper les coûts à long terme du Cloud

Il n’est pas rare que l’empressement initial à tirer parti du cloud conduise à dépasser les budgets en raison du manque de réflexion stratégique autour de la répartition des capacités informatiques entre différents fournisseurs de cloud. Afin d’éviter ce cas de figure, il est important d’évaluer dans un premier temps la viabilité technique de l’exécution d’une charge de travail ou de la migration de données dans un cloud spécifique, et également d’identifier en détail les coûts associés à court et long terme. Concrètement, cette anticipation financière permet d’identifier le bon emplacement de stockage à long terme pour chaque charge de travail, mais aussi de passer en revue les nouvelles options cloud pour identifier des réductions de coûts potentielles au fil du temps.

Définir un plan de contrôle avec l’approche « Zéro Trust »

De plus en plus de secteurs exigent une approche « Zero Trust », qui s’impose à l’échelle mondiale comme la norme pour les infrastructures critiques. Alors, par où commencer ? Pour un déploiement efficace, il faut définir un cadre de gestion des identités, des politiques et des menaces faisant autorité. Ce balisage est essentiel pour assurer un plan de contrôle bien défini pour l’environnement multicloud des organisations, afin d’obtenir une sécurité cohérente et unifiée autour de l’écosystème multicloud. De fait, plus que tout autre facteur, la sécurité dans le multicloud se doit d’être homogène et globale, les silos étant l’ennemi d’une véritable sécurité Zero Trust.

Tirer parti de l’informatique quantique et se prémunir de la cryptographique quantique

L’informatique quantique devient une réalité. Afin de ne pas passer à côté du potentiel de cette technologie qui consiste à exploiter les lois de la mécanique quantique pour résoudre des problèmes trop complexes pour les ordinateurs classiques, il est crucial de comprendre comment elle fonctionne et de quelle manière elle peut influencer les activités de l’entreprise. Déterminer l’équipe, les outils et les tâches consacrées à l’informatique quantique est une première étape. Des solutions existent pour permettre aux organisations de tous les secteurs d’activité de tirer parti du calcul accéléré grâce à la technologie quantique. Ainsi, en 2023, il sera essentiel d’investir dans la simulation quantique et de permettre aux équipes data science et IA de se former aux nouveaux langages et aux fonctionnalités de ce domaine.
L’informatique quantique est disruptive, car elle révolutionne de nombreux éléments de l’informatique moderne. Elle nécessite donc de mieux comprendre la cryptographie post-quantique, c’est-à-dire les systèmes cryptographiques destinés aux ordinateurs classiques et visant à empêcher les attaques lancées par les futurs ordinateurs quantiques. Dans le monde entier, les cybercriminels tentent activement de capturer et d’archiver le trafic chiffré en partant du principe que, lorsqu’ils disposeront d’un ordinateur quantique suffisamment puissant, ils seront en mesure de déchiffrer et d’accéder à ces données.
Pour atténuer ce risque, il convient dans un premier temps de cataloguer les actifs cryptographiques[1], puis repérer au sein de cet inventaire les données chiffrées les plus exposées aux réseaux publics, sur lesquelles des hackers pourraient éventuellement mettre la main. En effet, la puissance des superordinateurs de demain permettra de casser les clés de chiffrement classiques qui protègent aujourd’hui les données, libérant ainsi la voie aux hackers. La cryptographie post-quantique doit donc accompagner les organisations pour faire face à cette menace.
En 2022, le NIST a sélectionné les premiers algorithmes post-quantiques viables permettant de résister à une attaque quantique. Ces outils devraient voir le jour en 2023 mais il est aujourd’hui important de savoir où les utiliser en premier lieu. Car si ces systèmes deviendront au fil du temps indispensables dans tout l’écosystème, en 2023, il sera impératif de protéger les données publiques contre cette menace avérée.

Définir l’architecture Edge multicloud

Les besoins en termes de stockage et de traitement des données seront au centre des préoccupations des DSI en 2023. Que ce soit pour traiter des données en temps réel dans des usines ou pour sous-tendre des systèmes de contrôle robotiques, le Edge se développe rapidement dans le monde multicloud. Il est donc primordial de définir l’architecture Edge souhaitée à long terme.
La première option consiste à considérer la périphérie comme une extension du cloud. Ce modèle est courant aujourd’hui et il existe une périphérie équivalente pour chaque cloud (par exemple, GPCP-Anthos, Azure-ARC, AWS-EKS). Une telle approche fonctionne bien si l’entreprise dispose de plusieurs services clouds. La deuxième option consiste à traiter le Edge comme une plateforme que tous les clouds peuvent partager. Cette architecture edge-first n’en est qu’à ses débuts, mais certaines initiatives envisagent la création d’une plateforme Edge partagée stable, pouvant être utilisée par n’importe quel dispositif défini par logiciel (ARC, Anthos, EKS, applications IoT, outils de gestion de données, etc.). Ainsi, même si les plateformes Edge multicloud viennent tout juste de faire leur apparition, il est essentiel de décider aujourd’hui le Edge de l’avenir.

Souhaitons que ces quatre résolutions aident chacun à mieux se préparer à l’avenir multicloud. L’innovation est aujourd’hui omniprésente et ne cesse de s’accélérer. Il sera donc urgent en 2023 de prendre des décisions tournées vers l’avenir, qui aideront les organisations à faire face aux nouvelles évolutions technologiques.


[1] Un actif cryptographique est un actif digital dont la technologie repose sur la cryptographie


Voir les articles précédents

    

Voir les articles suivants