ActualitésCybersécuritéInformatique en nuageNouvelles

La moitié des professionnels de la sécurité pensent que les risques dans le nuage sont plus importants que sur site

Par Howard Solomon

Alors que les organisations se tournent de plus en plus vers l’infonuagique, il n’est pas surprenant que les cybercriminels attaquent de plus en plus les applications basées sur le nuage.

Une nouvelle recherche de Venafi montre à quel point le problème peut être important.

Selon une enquête publiée mercredi, 81 % des décideurs en matière de sécurité interrogés ont déclaré que leur entreprise avait connu un incident de sécurité lié au nuage au cours des 12 derniers mois. Près de la moitié (45 %) ont déclaré que leur organisation avait subi au moins quatre incidents.

« Le problème sous-jacent de ces incidents de sécurité est l’augmentation spectaculaire de la sécurité et de la complexité opérationnelle liée aux déploiements infonuagiques », conclut Venafi.

Venafi, un fournisseur de solutions de gestion de l’identité des machines, a interrogé un peu plus de 1 100 décideurs en matière de sécurité aux États-Unis, au Royaume-Uni, en France, en Allemagne, au Benelux (Belgique, Pays-Bas, Luxembourg) et en Australie.

Les répondants ont déclaré que 41 % de leurs applications étaient hébergées dans le nuage et s’attendent à ce que ce pourcentage passe à 57 % au cours des 18 prochains mois.

Un peu plus de la moitié des personnes interrogées pensent que les risques de sécurité sont plus élevés dans le nuage que sur site.

Les incidents de sécurité liés au nuage les plus courants rencontrés par les répondants sont :

  • Incidents de sécurité durant le fonctionnement (34 %)
  • Accès non autorisé (33 %)
  • Mauvaises configurations (32 %)
  • Vulnérabilités majeures qui n’ont pas été corrigées (24 %)
  • Audit échoué (19 %)

Lorsqu’on leur a demandé qui  devrait être responsable de la sécurité des applications infonuagiques, il n’y avait toujours pas de consensus clair. Vingt-quatre pour cent des personnes interrogées ont déclaré que la responsabilité devrait être partagée entre les équipes d’exploitation de l’infrastructure infonuagique et les équipes de sécurité de l’entreprise, tandis que 22 % ont déclaré qu’elle devrait être partagée avec plusieurs équipes, suivies par les développeurs écrivant des applications cloud (16 %) et les équipes DevSecOps (14 %).

« Les défis avec les modèles de responsabilité partagée sont que les équipes de sécurité et les équipes de développement ont des buts et des objectifs très différents », explique Venafi. « Les développeurs doivent agir rapidement pour accélérer l’innovation, tandis que les équipes de sécurité n’ont souvent aucune visibilité sur ce que font les équipes de développement. Sans cette visibilité, les équipes de sécurité ne peuvent pas évaluer comment ces contrôles se comparent aux politiques de sécurité et de gouvernance. »

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Converge Technology accède à la liste Tech Elite 250 de CRN pour 2023

Converge Technology Solutions Corp., un fournisseur de solutions informatiques logicielles et infonuagiques axées sur les services a été reconnu par CRN comme faisant partie de la liste Tech Elite 250 de l'année 2023. 
Actualités

Partenariat entre Bell et Palo Alto Networks pour aider les entreprises à identifier les menaces et à protéger leurs données infonuagiques

En partenariat avec Palo Alto Networks, Bell lance deux plateformes de protection des applications infonuagiques natives : Évaluation de la posture de sécurité du nuage, propulsée par Prisma Cloud (disponible en anglais seulement) de Palo Alto Network, et Protection de la posture de sécurité du nuage.  
Acquisitions

GC Brieau acquiert Girafe Conseils TI

GC Brieau, entreprise sherbrookoise spécialisée dans les services infonuagiques, vient de compléter l’acquisition de Girafe Conseils TI. Cette acquisition s’inscrit dans la suite d'une importante croissance en 2022 pour GC Brieau qui avait d’abord acquis PCK et entamé le processus d'acquisition de Girafe Conseils TI, une transaction qui s'est conclue en mars 2023.   
Actualités

OVHcloud acquiert son premier ordinateur quantique Quandela 

OVHcloud, une société française d’infonuagique présente dans le grand Montréal depuis 2011 et bientôt en Ontario, annonce l’achat de sa première machine quantique, l’ordinateur MosaiQ, animé par un processeur photonique et conçu par la société française Quandela. Cet achat donne le coup d’envoi de nombreux projets en recherche et développement, indique la société 
Actualités

Un rapport d’Info-Tech met en évidence les principales tendances en matière de données et d’analyse pour 2023 

Info-Tech Research Group a publié la semaine dernière son rapport Data and Analytics Trend 2023, un document qui se penche sur les tendances de pointe auxquelles les organisations et les responsables informatiques devront se préparer au cours des prochains mois. 

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC