Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sécurité dans le Cloud et secteur public : un partenariat dangereux ou une nécessité grandissante ?

août 2019 par Didier Guyomarc’h, Vice-Président Europe du Sud, Zscaler

En matière de migration vers le Cloud, l’une des principales inquiétudes est la sécurité. Cette préoccupation est sensiblement plus marquée chez les acteurs du secteur public compte tenu de la valeur et de la nature de leurs données. Le Cloud continue parfois à cristalliser toutes les peurs, car il est intangible et invisible. Naturellement, les organismes publics se posent une multitude de questions. Où les données sont-elles stockées ? Qui y a accès ? Sont-elles sécurisées ? Et la liste est encore longue.

Malgré leur réputation d’être à la traîne par rapport à leurs homologues du secteur privé, de nombreux organismes publics commencent à se convertir au Cloud. Les décideurs souhaitent comprendre les avantages potentiels d’une telle transition. Étant donné leurs cycles de changement et d’approvisionnement généralement plus longs, ainsi que le caractère sensible des données qu’ils gèrent, les organismes publics sont toutefois rarement les premiers à se ruer sur les nouvelles technologies. Travailler dans des secteurs aussi réglementés tend en outre à réfréner l’envie d’opérer des changements rapides. Les processus organisationnels, comme la budgétisation, les conditions contractuelles et l’approvisionnement, offrent en effet peu de flexibilité lorsqu’il s’agit de migrer vers le Cloud. Les règlements et les processus sont par ailleurs prévus pour prendre en charge des méthodes d’approvisionnement traditionnelles, et non les offres Cloud, ce qui ralentit encore l’adoption de nouvelles technologies. En un mot, les organismes publics font face à un certain nombre de défis qui les empêchent de se tourner vers le Cloud aussi vite que d’autres entreprises.

Ces obstacles ne datent pas d’hier et les organismes publics ont fini par trouver un moyen de les surmonter, en partie grâce aux efforts des décideurs qui ont mis à profit ce temps pour se familiariser avec les technologies Cloud et leurs avantages. Une réelle nécessité et une raison impérieuse peuvent contribuer à promouvoir la migration vers le Cloud et accélérer des processus essentiels. L’une de ces raisons impérieuses est la difficulté croissante à recruter des spécialistes de la cybersécurité.

3,5 millions de postes vacants d’ici 2021

La pénurie de talents dans le domaine de la cybersécurité constitue un véritable problème. Ce manque de compétences s’est aggravé au cours des dernières années. Selon une étude de (ISC)², la plus importante association à but non lucratif de professionnels certifiés de la cybersécurité, le déficit en experts atteindrait près de 3 millions d’emplois dans le monde.

En quoi ces chiffres sont-ils importants pour le secteur public ?

Les organismes publics doivent malheureusement rivaliser avec des entreprises qui proposent des salaires plus élevés et sont donc mieux placées pour attirer les talents. La cybersécurité est une discipline complexe, qui exige des connaissances à la fois étendues et approfondies. La combinaison parfaite pour beaucoup d’entreprises. Si ces vastes connaissances sont tant recherchées, c’est en raison du caractère souvent hétérogène des couches de sécurité, lequel suppose la maîtrise de plusieurs technologies, systèmes d’exploitation, interfaces utilisateur, implémentations, modèles de conception et comportements. Sachant que les couches de sécurité ne remplissent correctement leur fonction que si elles sont correctement entretenues, les techniciens chargés de leur gestion doivent être particulièrement chevronnés. L’application des mises à niveau et des correctifs nécessaires au bon fonctionnement de l’ensemble des couches est une tâche chronophage qui ne s’arrête jamais.

Recruter des experts en cybersécurité alors que la cybercriminalité se professionnalise, et que la demande en matière de renforcement et d’automatisation de la sécurité ne fait que s’accentuer, pourrait bien constituer, pour les organismes publics, une raison impérieuse de se lancer dans le Cloud. La cybersécurité sous forme de service Cloud est bénéfique aussi bien au secteur privé qu’au secteur public. Une couche de sécurité complète dans le Cloud est un service entièrement géré dans lequel le fournisseur Cloud assume tous les aspects opérationnels des mises à niveau et de l’application de correctifs. Ce type de service Cloud offre d’incroyables avantages aux spécialistes internes de la sécurité. L’équipe de sécurité est déchargée des mises à niveau et des correctifs réguliers qui occupent une grande partie de son temps. Une fois ces tâches répétitives et fastidieuses déléguées au fournisseur de services de sécurité dans le Cloud, une équipe interne resserrée peut se concentrer sur ce qui compte réellement : les règles de sécurité.

Des avantages considérables

La sécurité dans le Cloud offre d’autres avantages, parmi lesquels la possibilité d’ajouter facilement de nouvelles fonctionnalités activables et désactivables au gré des besoins. Par exemple, lorsqu’un organisme veut déployer un sandbox, la procédure classique est longue : demande d’informations, demande de proposition, conception, mise en œuvre. Dans bien des cas, l’opération prend des mois et nécessite de nombreux cycles humains, y compris au sein de l’équipe de sécurité. Avec le Cloud, la fonction de sandbox est presque immédiatement utilisable une fois activée.

La sécurité dans le Cloud représente un réel atout dans un monde confronté à une forte demande en matière de sécurité et à une pénurie d’experts. Elle permet aux équipes de sécurité de gagner en rapidité et en agilité, et d’en faire beaucoup plus à moindre effort. En retard sur le sujet pendant de nombreuses années, les organismes publics se lancent. Ils bénéficient toutefois aujourd’hui du recul nécessaire pour ne pas faire l’impasse sur la sécurité. Prudence est mère de sûreté ! de migration vers le Cloud, l’une des principales inquiétudes est la sécurité. Cette préoccupation est sensiblement plus marquée chez les acteurs du secteur public compte tenu de la valeur et de la nature de leurs données. Le Cloud continue parfois à cristalliser toutes les peurs, car il est intangible et invisible. Naturellement, les organismes publics se posent une multitude de questions. Où les données sont-elles stockées ? Qui y a accès ? Sont-elles sécurisées ? Et la liste est encore longue.

Malgré leur réputation d’être à la traîne par rapport à leurs homologues du secteur privé, de nombreux organismes publics commencent à se convertir au Cloud. Les décideurs souhaitent comprendre les avantages potentiels d’une telle transition. Étant donné leurs cycles de changement et d’approvisionnement généralement plus longs, ainsi que le caractère sensible des données qu’ils gèrent, les organismes publics sont toutefois rarement les premiers à se ruer sur les nouvelles technologies. Travailler dans des secteurs aussi réglementés tend en outre à réfréner l’envie d’opérer des changements rapides. Les processus organisationnels, comme la budgétisation, les conditions contractuelles et l’approvisionnement, offrent en effet peu de flexibilité lorsqu’il s’agit de migrer vers le Cloud. Les règlements et les processus sont par ailleurs prévus pour prendre en charge des méthodes d’approvisionnement traditionnelles, et non les offres Cloud, ce qui ralentit encore l’adoption de nouvelles technologies. En un mot, les organismes publics font face à un certain nombre de défis qui les empêchent de se tourner vers le Cloud aussi vite que d’autres entreprises.

Ces obstacles ne datent pas d’hier et les organismes publics ont fini par trouver un moyen de les surmonter, en partie grâce aux efforts des décideurs qui ont mis à profit ce temps pour se familiariser avec les technologies Cloud et leurs avantages. Une réelle nécessité et une raison impérieuse peuvent contribuer à promouvoir la migration vers le Cloud et accélérer des processus essentiels. L’une de ces raisons impérieuses est la difficulté croissante à recruter des spécialistes de la cybersécurité.

3,5 millions de postes vacants d’ici 2021

La pénurie de talents dans le domaine de la cybersécurité constitue un véritable problème. Ce manque de compétences s’est aggravé au cours des dernières années. Selon une étude de (ISC)², la plus importante association à but non lucratif de professionnels certifiés de la cybersécurité, le déficit en experts atteindrait près de 3 millions d’emplois dans le monde.

En quoi ces chiffres sont-ils importants pour le secteur public ?

Les organismes publics doivent malheureusement rivaliser avec des entreprises qui proposent des salaires plus élevés et sont donc mieux placées pour attirer les talents. La cybersécurité est une discipline complexe, qui exige des connaissances à la fois étendues et approfondies. La combinaison parfaite pour beaucoup d’entreprises. Si ces vastes connaissances sont tant recherchées, c’est en raison du caractère souvent hétérogène des couches de sécurité, lequel suppose la maîtrise de plusieurs technologies, systèmes d’exploitation, interfaces utilisateur, implémentations, modèles de conception et comportements. Sachant que les couches de sécurité ne remplissent correctement leur fonction que si elles sont correctement entretenues, les techniciens chargés de leur gestion doivent être particulièrement chevronnés. L’application des mises à niveau et des correctifs nécessaires au bon fonctionnement de l’ensemble des couches est une tâche chronophage qui ne s’arrête jamais.

Recruter des experts en cybersécurité alors que la cybercriminalité se professionnalise, et que la demande en matière de renforcement et d’automatisation de la sécurité ne fait que s’accentuer, pourrait bien constituer, pour les organismes publics, une raison impérieuse de se lancer dans le Cloud. La cybersécurité sous forme de service Cloud est bénéfique aussi bien au secteur privé qu’au secteur public. Une couche de sécurité complète dans le Cloud est un service entièrement géré dans lequel le fournisseur Cloud assume tous les aspects opérationnels des mises à niveau et de l’application de correctifs. Ce type de service Cloud offre d’incroyables avantages aux spécialistes internes de la sécurité. L’équipe de sécurité est déchargée des mises à niveau et des correctifs réguliers qui occupent une grande partie de son temps. Une fois ces tâches répétitives et fastidieuses déléguées au fournisseur de services de sécurité dans le Cloud, une équipe interne resserrée peut se concentrer sur ce qui compte réellement : les règles de sécurité.

Des avantages considérables

La sécurité dans le Cloud offre d’autres avantages, parmi lesquels la possibilité d’ajouter facilement de nouvelles fonctionnalités activables et désactivables au gré des besoins. Par exemple, lorsqu’un organisme veut déployer un sandbox, la procédure classique est longue : demande d’informations, demande de proposition, conception, mise en œuvre. Dans bien des cas, l’opération prend des mois et nécessite de nombreux cycles humains, y compris au sein de l’équipe de sécurité. Avec le Cloud, la fonction de sandbox est presque immédiatement utilisable une fois activée.

La sécurité dans le Cloud représente un réel atout dans un monde confronté à une forte demande en matière de sécurité et à une pénurie d’experts. Elle permet aux équipes de sécurité de gagner en rapidité et en agilité, et d’en faire beaucoup plus à moindre effort. En retard sur le sujet pendant de nombreuses années, les organismes publics se lancent. Ils bénéficient toutefois aujourd’hui du recul nécessaire pour ne pas faire l’impasse sur la sécurité. Prudence est mère de sûreté !




Voir les articles précédents

    

Voir les articles suivants