Les nombreux bénéfices offerts par le cloud semblent encore loin d’atteinte pour nombre d’entreprises. Moins de 40% d’entre elles estiment en effet tirer tout le potentiel de leurs investissements dans cette technologie. Or pour accompagner leur transformation à grande échelle, les entreprises doivent plus que jamais privilégier une approche « cloud first » englobant applications, plateformes et infrastructures.

Toutefois, le recours au cloud public est potentiellement source d’énormes problèmes de sécurité. En effet, les paramètres par défaut des nouveaux serveurs cloud peuvent difficilement répondre aux exigences de sécurité des entreprises, parfois même pour les plus élémentaires.

Les risques de sécurité et de conformité demeurent donc les principaux freins à l’adoption du cloud. Si on y ajoute la complexité d’une configuration sécurisée, la difficulté à la gérer de manière proactive et la pénurie de talents, tous ces défis peuvent dresser de sérieux obstacles sur le parcours « cloud first » d’une entreprise.

Pourtant, et du fait justement de son importance stratégique, la sécurité peut être aussi un facteur décisif pour accélérer l’adoption d’une stratégie « cloud first ».

Mais quelques règles de base s’imposent. En matière de sécurité, une architecture de référence repose sur six grands principes qui définissent les exigences minimales à respecter par les entreprises afin de sécuriser les applications et services qu’elles font migrer dans le cloud. 

Ce que vous devez faire :

Comment vous devez le faire :

Une fois ces grands principes adoptés, la sécurité du cloud peut sensiblement accroître les résultats métiers. Mais pour ce faire, elle doit être :

• Rapide. Les accélérateurs natifs du fournisseur de services cloud permettent de déployer les fonctionnalités et les contrôles de sécurité en quelques minutes ou en quelques heures (et non plus sur plusieurs mois).
• Fluide. La sécurité est intégrée aux solutions existantes, aux processus métier et au sein des équipes opérationnelles.
• Évolutive. Les processus d’automatisation et de réparation automatique limitent les tâches manuelles et rompent avec le modèle qui veut que l’ajout de ressources assure l’évolution de l’entreprise.
• Proactive. La mise en place de contrôles préventifs empêche les incidents de sécurité fortuits ou malveillants.
• Économique. L’intégration de la sécurité en amont évite d’engager des coûts additionnels pour l’implémenter après-coup.

Dans notre propre entreprise, nous sommes parvenus à réduire les coûts de mise en œuvre de 70%, à diviser par deux le temps moyen de mise en production et à réduire les coûts d’exécution de 20 à 40% par rapport à notre ancienne approche.

Les offres de sécurité cloud natives d’Accenture proposent :

• Une stratégie centrée sur les effectifs et les équipes pour optimiser le modèle opérationnel onshore-offshore existant.
• Un environnement de travail intelligent qui capitalise sur l’Infrastructure as Code, limitant ainsi les déplacements des salariés sur les sites clients, de même que la durée de déploiements des projets.
• Des méthodes de travail digitales stimulant la collaboration, l’innovation, la flexibilité et un engagement orienté vers la création de valeur.
• Une réduction des coûts de recrutement des talents grâce à une meilleure attractivité et une meilleure rétention des compétences.

Mais notre propre expérience du parcours « cloud first » nous a donné envie d’aller encore plus loin. Ainsi, nous avons annoncé un investissement de 3 milliards USD, afin d’aider nos clients à structurer, migrer, développer et opérer leur entreprise dans le cloud. L’objectif est de leur permettre de bénéficier des avantages que procurent le cloud : gains commerciaux, rapidité, réduction des coûts, attractivité des talents et innovation.

Ainsi notre expérience nous a appris que les quatre étapes suivantes peuvent guider n’importe quel parcours « cloud first » et faciliter l’intégration en amont de la sécurité :