Cloud
Coup de frein sur le cloud
Par La rédaction, publié le 01 octobre 2024
Le ralentissement de la migration vers le cloud révèle une quête d’équilibre entre flexibilité, sécurité et maîtrise des coûts, avec de plus en plus d’organisations optant pour le rapatriement partiel de leurs données sur des infrastructures on-premise. Le marché est en quête d’un nouvel équilibre, sans compromis sur la cybersécurité.
De Nicolas Perrodo, VP Europe de l’Ouest chez Tehtris
La vague que constitue le cloud et l’utilisation d’applications hébergées (SaaS) semble refluer un peu depuis quelques temps. De plus en plus de décideurs dans le domaine de l’IT, et en particulier en cybersécurité, décident aujourd’hui de revenir vers des applications on premise, c’est-à-dire hébergées dans leur propre infrastructure, cloud ou non.
Un ralentissement de la migration vers le cloud
La transformation numérique a entraîné de lourds investissements pour héberger des données dans le cloud, permettant une scalabilité, de l’innovation et de la rentabilité. Mais après avoir expérimenté un transfert de leurs données et applications vers le cloud, parfois avec un succès mitigé, certaines organisations ont modifié leurs stratégies.
Dans une recherche d’équilibre entre flexibilité, sécurité et maîtrise des coûts, elles font désormais le choix de rapatrier leurs solutions cloud sur site. Les experts ont nommé ce phénomène « cloud repatriation ». Un peu plus tôt cette année, une étude a ainsi révélé que 42 % des entreprises interrogées aux US envisageaient ou avaient déjà déplacé au moins la moitié de leurs charges de travail du cloud vers des infrastructure sur site.
Mais si les chiffres attestent d’une tendance profonde, la réalité apparaît plus nuancée. Sans fondamentalement changer de stratégie, les entreprises passent en réalité d’une stratégie de migration vers le cloud à une approche plus fragmentaire et hybride. Et bien que le cloud offre de nombreux avantages, elles laissent désormais majoritairement leurs données et applications sur site et n’en transfèrent certaines dans le cloud que s’il existe une raison impérieuse de le faire.
La cybersécurité et la souveraineté en jeu
Ce phénomène s’explique par le fait que la migration massive vers le cloud a élargi la surface d’attaque, nécessitant de reprioriser la cybersécurité. Alors que les cyberattaques augmentent en volume et en sophistication, maintenir la confidentialité, l’intégrité et la disponibilité des données est devenu un défi majeur.
La souveraineté des données est également un point critique. Chaque région du monde a des normes de protection des données distinctes influencées par les priorités de sécurité nationale. Assurer la souveraineté des données signifie garder les informations sensibles à l’intérieur des frontières sous des réglementations locales strictes, indispensables pour maintenir la confiance du public et la conformité légale.
À LIRE AUSSI :
De fortes exigences sectorielles
Certaines industries font également face à des défis uniques qui rendent une cybersécurité sur site indispensable et, dans certains cas, obligatoire. Le secteur financier notamment, opérant sous un réseau complexe de réglementations de conformité, y compris le RGPD, DORA et diverses normes bancaires nationales comme PCI DSS – est l’une des industries les plus soumises à des contraintes contractuelles ou réglementaires. Les organisations de ce secteur sont fréquemment ciblées par des cyberattaques sophistiquées en raison de la grande valeur des données financières qu’elles traitent.
En réponse à la montée mondiale des cyberattaques et aux exigences accrues des citoyens en matière de protection des données, de plus en plus d’organisations du secteur public s’éloignent également des logiciels basés sur le cloud au profit de solutions sur site. Ce mouvement est motivé par le désir d’améliorer la sécurité et de mieux contrôler les informations sensibles. Par exemple, la décision du gouvernement français d’interdire l’utilisation interne des produits Microsoft 365 souligne l’importance de maintenir un contrôle sur les données sensibles. Les autorités françaises étaient particulièrement méfiantes quant à la possibilité que les données soient accessibles par les agences gouvernementales américaines en vertu du Cloud Act. L’impératif de la souveraineté des données ne peut être surestimé.
Obtenir les avantages du cloud, sur site
Pour ces raisons de protection des données, de conformité, mais aussi d’héritage de systèmes informatiques, de gestion de multiples fournisseurs et de contraintes budgétaires, les environnements sur site (on-premise) sont une option attrayante pour les organisations à la recherche d’une sécurité renforcée.
Les solutions de cybersécurité sur site offrent un contrôle plus important sur le matériel et les logiciels des organisations, et donc sur leurs données. Elles permettent aux entreprises de répondre à toutes les exigences de conformité. Le traitement et le stockage des données, en Europe ou au Moyen-Orient par exemple, sont soumis à de nombreuses exigences difficiles à atteindre en utilisant un cloud externe. Avec une solution de cybersécurité sur site, les données restent dans le pays de l’organisation et ne sont pas soumises aux lois de transfert de données qui compliquent les opérations quotidiennes.
Un nouvel équilibre à trouver
Ce ré-engouement pour l’hébergement sur site exige une réponse adaptée de la part du marché de la cybersécurité. Car face à la complexification des environnements IT, les offres actuelles, souvent cloisonnées entre le cloud et le on-premise, ne sont finalement pas vraiment adaptées.
Bien que de nombreux fournisseurs de solutions de cybersécurité proposent des options pour des environnements sur site, celles-ci se limitent souvent à un seul produit. Il est rare de trouver des prestataires XDR (Extended Detection and Response) offrant une solution unifiée, capable de couvrir l’ensemble des environnements – qu’ils soient sur le cloud, sur site ou hybrides – via une plateforme unique. Cela demande un investissement important de la part des fournisseurs, qui ont tendance à sous-estimer l’intérêt renouvelé pour les environnements sur site et à privilégier les solutions exclusivement cloud.
Or les RSSI ont besoin de solutions capables de fournir une vue holistique de leur infrastructure, quel que soit leur environnement. L’accent doit donc être mis sur des plateformes évolutives, plus avancées, permettant une gestion centralisée de la sécurité et une adaptation aisée aux besoins spécifiques de chaque organisation. C’est en répondant à ce besoin d’agilité et d’adaptabilité que le marché pourra accompagner efficacement les entreprises dans leur transition vers des modèles d’hébergement plus diversifiés, sans compromis sur la cybersécurité.
À LIRE AUSSI :
À LIRE AUSSI :