By Guy Hervier
Sécuriser le cloud
« Les difficultés auxquelles les entreprises sont confrontées avec la généralisation du cloud sécurisé sont liées à la mise en œuvre du modèle de responsabilité partagée, précise Jason Bloomberg, président et analyste principal du cabinet Intellyx. « Cela signifie essentiellement que la cybersécurité n’est pas entièrement de la responsabilité de l’entreprise cliente, mais pas entièrement de la responsabilité de l’opérateur de services cloud non plus. Les entreprises commettent souvent l’erreur de supposer que les fournisseurs prennent en charge la sécurité alors qu’ils ne font que fournir les ressources et les technologies aux entreprises pour qu’elles configurent leur propre sécurité ».
Parallèlement, le périmètre d’attaques à considérablement augmenter. Les Endpoints se sont multipliés dans des conditions pas toujours parfaitement maîtrisées comme dans les situations de travail à domicile, les types de terminaux se sont multipliées, l’internet des Objets est devenu une réalité.
C’est ici que l’approche zéro trust devra être mise en œuvre. « Les entreprises ne peuvent pas se contenter de sécuriser la connectivité cloud, poursuit-il, il faut sécuriser l’ensemble du stack, du matériel aux données, en passant par le middleware, le réseau, les applications, les données ».
« Mais il faut donc passer de la première génération de zero trust à une seconde qui soit ‘cloud native’ », conclut Jason Bloomberg. « Dans cette dernière vague, les endpoints deviennent des entités abstraites générés par le cloud de manière dynamique avec des adresses IP qui ne sont pas fixes. La première génération est centrée sur l’humain, la seconde sur les endpoints eux-mêmes ».
