Sécuritaire ou pas? La grande question qu’évoque le nuage
Jeff Bezos, PDG d’Amazon, dans un centre de serveurs d’AWS, le plus grand fournisseur de services infonuagiques. (Photo Getty Images)
En décembre, Amazon Web Services (AWS), championne de l’infonuagique qui compte à son actif 40 % de l’infrastructure mondiale en 2021, signale sa troisième panne en un mois. Une autre interruption de service avait déjà provoqué des ravages dans l’économie numérique : toutes sortes d’entreprises qui se fient aux serveurs du géant (plateforme de communication au travail Slack, développeur de jeux vidéo Epic Games, système de sonnette vidéo Ring d’Amazon) s’étaient soudain retrouvées hors ligne.
La source du problème? Des pirates de pays lointains, armés de logiciels malveillants? Non. Une panne de courant dans l’un des centres de données. Les défaillances précédentes, qui avaient duré entre une et cinq heures, avaient été attribuées à la congestion du réseau et à des erreurs d’ingénierie interne.
Si certains pensent que le nuage présente des risques de cybersécurité – vol de données, perte de propriété intellectuelle, attaques par maliciels –, nombre d’experts affirment le contraire.
« Le nuage est tout à fait sûr », soutient Sanjay Pathak, leader national, Stratégie technologique et transformation numérique, à KPMG Canada, qui cite les cyberdéfenses et contrôles de sécurité renforcés des grands opérateurs infonuagiques, plus solides que les protections typiques des réseaux internes.
Pourtant, convaincre les décideurs n’est guère chose aisée. Si 76 % des cadres supérieurs interrogés par PwC déclarent adopter une stratégie infonuagique, pour 17 % d’entre eux, nuage rime avec menace pour la sécurité. D’après 50 % des répondants, les risques perçus constituent un obstacle qui nuit à la valorisation du nuage.
Selon une enquête similaire de Deloitte, pour 85 % des sondés, persuader les décideurs que le nuage s’avère sécuritaire est tout aussi ardu. Une réticence qui représente la principale entrave à la migration infonuagique, même s’il s’agira bientôt de l’épine dorsale de l’économie numérique.
« La pandémie a validé la proposition de valeur de l’infonuagique, accéléré les projets de transformation numérique et fait évoluer les mentalités », ajoute Sanjay Pathak. « La question n’est plus de savoir si on l’adoptera ou non, mais plutôt de voir comment innover à partir d’une plateforme dématérialisée. C’est devenu un impératif. »
Autrement dit, le nuage est incontournable. Il reste que l’entreprise qui s’y fie, en tout ou en partie, doit connaître les mesures garantes de la sécurité de ses opérations. « Ressources internes, jeu de compétences, cartographie des données, évaluation des contrôles de sécurité : avez-vous ces outils? demande Sanjay Pathak. La protection de l’organisation et de ses actifs repose sur des précautions et des compétences à la hauteur. »
La prise en charge des risques infonuagiques va au-delà de la cybersécurité, précise Sanjay Pathak. « Pour évoluer avec efficacité dans le nuage, les contrôles de traitement des données sont essentiels. Dans une logique de gouvernance, je pense aux règles et aux politiques établies pour assurer la sécurité des données, maîtriser les aléas, orienter l’architecture, et clarifier le mode de gestion des solutions distribuées et en nuage. »
UNE LONGUEUR D’AVANCE
Découvrez les avantages et les défis que comporte l’infonuagique ainsi que 5 grandes questions que les CPA se posent à son sujet. Aussi, voyez quelles sont les technologies qui sous-tendent toute transformation numérique.