Pendant des années, de nombreux dirigeants d’entreprise et informatiques se sont méfiés du cloud public – et ont même carrément évité ces services – en raison de préoccupations concernant les menaces de sécurité.

Ces inquiétudes se sont largement apaisées avec la maturation du marché des services cloud et la construction d’infrastructures hautement sécurisées par les principaux fournisseurs de cloud. Mais cela ne signifie pas que les menaces ont disparu ou que les clients du cloud doivent supposer qu’ils ne sont plus responsables de la protection de leurs données.

«La reprise de l’adoption mondiale du cloud a donné naissance à de nouvelles menaces de sécurité dans le cloud, où les pirates peuvent étudier la faiblesse d’une entreprise et obtenir un accès non autorisé pour voler des informations confidentielles», note la Cloud Security Alliance (CSA), une organisation qui définit les normes, certifications et les meilleures pratiques pour garantir un environnement de cloud computing sécurisé.

«Nous avons besoin de contrôles plus intelligents et plus agiles pour faire face à de telles menaces, et c’est là que les mesures de sécurité traditionnelles des fournisseurs de services cloud [CSPs] échouer », a déclaré le CSA.

L’organisation a identifié les principales menaces à l’informatique en nuage, sur la base des enquêtes et des questionnaires de ses membres par le CSA Top Threats Working Group. Il s’agit notamment des violations de données; manque d’architecture et de stratégie de sécurité dans le cloud; identité, informations d’identification, accès et gestion des clés insuffisants; détournement de compte; menaces internes; interfaces non sécurisées et interfaces de programmation d’applications (API); et une visibilité limitée de l’utilisation du cloud.

Les organisations qui s’appuient désormais sur des environnements cloud multiples ou hybrides pour prendre en charge leurs processus métier doivent être vigilantes pour garantir la sécurité de leurs données et applications – tout comme elles l’étaient lorsque ces ressources résidaient sur site.

Le cabinet d’études Gartner a fait un certain nombre de prévisions sur la sécurité du cloud qui devraient inquiéter les RSSI et …