ÉTUDE

En bref

En bref

  • Malgré les avantages que promet clairement le cloud, moins de 40% des entreprises parviennent à tirer tout le potentiel de leurs investissements dans cette technologie.
  • Les responsables de la sécurité sont challengés sur la gouvernance et la conformité de la sécurité, ainsi que sur les questions autour de la complexité et du manque de ressources.
  • L’intégration de la sécurité au cœur du cloud, dès sa conception, permet d’accélérer la résilience de tous les parcours « cloud first ».
  • Avec 95% des applications Accenture hébergées dans le cloud public, nous démontrons qu’un cloud sécurisé permet d’obtenir de meilleurs résultats métier.


Les nombreux bénéfices offerts par le cloud semblent encore loin d’atteinte pour nombre d’entreprises. Moins de 40% d’entre elles estiment en effet tirer tout le potentiel de leurs investissements dans cette technologie. Or pour accompagner leur transformation à grande échelle, les entreprises doivent plus que jamais privilégier une approche « cloud first » englobant applications, plateformes et infrastructures.

Toutefois, le recours au cloud public est potentiellement source d’énormes problèmes de sécurité. En effet, les paramètres par défaut des nouveaux serveurs cloud peuvent difficilement répondre aux exigences de sécurité des entreprises, parfois même pour les plus élémentaires.

Les risques de sécurité et de conformité demeurent donc les principaux freins à l’adoption du cloud. Si on y ajoute la complexité d’une configuration sécurisée, la difficulté à la gérer de manière proactive et la pénurie de talents, tous ces défis peuvent dresser de sérieux obstacles sur le parcours « cloud first » d’une entreprise.

Pourtant, et du fait justement de son importance stratégique, la sécurité peut être aussi un facteur décisif pour accélérer l’adoption d’une stratégie « cloud first ».

La mauvaise configuration des ressources dans le cloud reste le type de vulnérabilité la plus répandue.

— ATTÉNUER LES VULNÉRABILITÉS DU CLOUD, AGENCE NATIONALE DE SÉCURITÉ, JANVIER 2020 

Quand la sécurité accélère la transformation

Mais quelques règles de base s’imposent. En matière de sécurité, une architecture de référence repose sur six grands principes qui définissent les exigences minimales à respecter par les entreprises afin de sécuriser les applications et services qu’elles font migrer dans le cloud. 

Ce que vous devez faire :

Concevoir et déployer des contrôles de sécurité afin de créer une zone d’atterrissage sécurisée sur la plateforme du fournisseur de solution cloud.

Déployer les modèles PaaS sécurisés et réutilisables du fournisseur de solutions cloud avec contrôles de sécurité intégrés.

Associer plateforme et services afin de regrouper les outils de sécurité existants et les procédures et processus opérationnels.

Voir toutes les offres

Comment vous devez le faire :

Définir les rôles autorisés à intervenir dans l’environnement ainsi que les actions qu’ils peuvent y réaliser.

Sécuriser la connectivité vers les data centers sur site et déployer un modèle de sécurité réseau en étoile (ou réseau « hub and spoke »).

Sécuriser les règles de configuration de la zone d’atterrissage et appliquer les contrôles de sécurité de la plateforme du fournisseur de services.

Voir toutes les offres

Une fois ces grands principes adoptés, la sécurité du cloud peut sensiblement accroître les résultats métiers. Mais pour ce faire, elle doit être :

  • Rapide. Les accélérateurs natifs du fournisseur de services cloud permettent de déployer les fonctionnalités et les contrôles de sécurité en quelques minutes ou en quelques heures (et non plus sur plusieurs mois).
  • Fluide. La sécurité est intégrée aux solutions existantes, aux processus métier et au sein des équipes opérationnelles.
  • Évolutive. Les processus d’automatisation et de réparation automatique limitent les tâches manuelles et rompent avec le modèle qui veut que l’ajout de ressources assure l’évolution de l’entreprise.
  • Proactive. La mise en place de contrôles préventifs empêche les incidents de sécurité fortuits ou malveillants.
  • Économique. L’intégration de la sécurité en amont évite d’engager des coûts additionnels pour l’implémenter après-coup.

Accenture s’engage pour le cloud

95%

des applications Accenture sont hébergées dans le cloud public et s’appuient sur le modèle de l’économie de plateforme.

70%

de réduction des coûts de mise en œuvre d’Accenture. Nos opérations de mise en œuvre et de mise en production sont trois fois plus rapides.

Jusqu’à 70%

Dans le cloud, Accenture a économisé 30 à 70% par rapport aux offres SIEM as a service.

Dans notre propre entreprise, nous sommes parvenus à réduire les coûts de mise en œuvre de 70%, à diviser par deux le temps moyen de mise en production et à réduire les coûts d’exécution de 20 à 40% par rapport à notre ancienne approche.

Les offres de sécurité cloud natives d’Accenture proposent :

  • Une stratégie centrée sur les effectifs et les équipes pour optimiser le modèle opérationnel onshore-offshore existant.
  • Un environnement de travail intelligent qui capitalise sur l’Infrastructure as Code, limitant ainsi les déplacements des salariés sur les sites clients, de même que la durée de déploiements des projets.
  • Des méthodes de travail digitales stimulant la collaboration, l’innovation, la flexibilité et un engagement orienté vers la création de valeur.
  • Une réduction des coûts de recrutement des talents grâce à une meilleure attractivité et une meilleure rétention des compétences.

Mais notre propre expérience du parcours « cloud first » nous a donné envie d’aller encore plus loin. Ainsi, nous avons annoncé un investissement de 3 milliards USD, afin d’aider nos clients à structurer, migrer, développer et opérer leur entreprise dans le cloud. L’objectif est de leur permettre de bénéficier des avantages que procurent le cloud : gains commerciaux, rapidité, réduction des coûts, attractivité des talents et innovation.

Les avantages du cloud en quatre étapes

Ainsi notre expérience nous a appris que les quatre étapes suivantes peuvent guider n’importe quel parcours « cloud first » et faciliter l’intégration en amont de la sécurité :

1. Connaître le niveau de sécurité de son cloud

 Identifier rapidement ses faiblesses et établir une architecture et une roadmap adaptées aux risques pour optimiser les investissements existants.

2. Automatiser la sécurité cloud-native

Automatiser le déploiement de la sécurité grâce à des accélérateurs intégrés, conçus pour des services cloud natifs (AWS, Microsoft Azure et Google Cloud).

3. Gérer la conformité de manière proactive

Optimiser la détection des problèmes de conformité et rationaliser les opérations de sécurité en collaborant avec les fournisseurs de services cloud.

4. Recourir au monitoring

Exploiter des outils de sécurité et des cas d’usage pour répondre à des menaces en perpétuelle évolution et à des exigences réglementaires complexes.

Voir toutes les offres

À propos des auteurs

Michael Bittan

Directeur Exécutif Sécurité – France


Alexis de Calan

Directeur Associé Sécurité – Cloud Security


Eric Cissé

Manager Sénior Sécurité – Cloud Security

POUR ALLER PLUS LOIN

Sécuriser les technologies émergentes
2020 Rapport  sur le Paysage des Cybermenaces

NEWSLETTER
Abonnez-vous à nos dernières publications Abonnez-vous à nos dernières publications