Close

Démystifier les idées reçues concernant la sécurité dans le cloud

Si vous envisagez de migrer vers le cloud, la sécurité constituera probablement l'une de vos principales préoccupations. Si c'est le cas, vous n'êtes pas le seul. En fait, 40 % des responsables informatiques interrogés ont déclaré que la sécurité et la conformité sont parmi les défis majeurs d'une migration vers le cloud depuis une solution sur site.

Mais ces craintes concernant la sécurité sont-elles réellement fondées ? Elles sont bel et bien dépassées. En effet, 94 % des entreprises qui ont déjà adopté le cloud affirment que la sécurité s'est améliorée (et non détériorée) après la migration vers le cloud. Par ailleurs, elles enregistrent des gains en matière de profits, de productivité, de performances, d'évolutivité et d'innovation.

Couverture du document « How to scale your organization in the cloud »

Le cloud améliore les profits, la productivité, les performances, l'évolutivité et la créativité. Voilà comment.

En matière de sécurité, qu'est-ce qu'une idée reçue et qu'est-ce qu'une vérité ? Voici les trois idées reçues les plus courantes :

Idée reçue : « Une solution sur site est plus sûre que le cloud. »

Dans le cadre d'une configuration sur site classique, une seule connexion permet à votre équipe d'entrer dans le système. Elle traverse votre « douve » de sécurité avec le nom d'utilisateur et le mot de passe correspondants… et voilà, elle peut accéder à toutes les informations nécessaires.

Tout cela paraît bien, mais ça ne l'est pas. En effet, il suffit d'un mauvais acteur, d'un e-mail d'hameçonnage, d'un piratage et, d'un coup, tout votre système devient vulnérable. Toutes vos données internes. Toutes vos données client. Tout votre code.

La solution ? L'approche « Zero Trust » d'Atlassian. Au lieu d'une « douve » de sécurité unique protégeant votre « château de données », « Zero Trust » implique des points de contrôle de sécurité pour chaque utilisateur et outil. Les systèmes vérifient l'identité et les identifiants des appareils et font office de portes de sécurité entre chaque outil. Si un pirate accède à un seul identifiant de connexion, les dommages qu'il peut causer sont limités par les autorisations utilisateur et les outils auxquels l'identifiant peut accéder.

Idée reçue : « Mes équipes donnent davantage la priorité à la sécurité que les fournisseurs de cloud. »

Demandez à vos développeurs internes s'ils ont assez de temps à consacrer aux tickets de sécurité. A priori, vous n'aimerez pas la réponse, puisque 48 % des développeurs répondent par la négative. Pire encore : étant donné que 52 % des employés disent que leurs patrons n'ont pas le temps de les rencontrer, vos dirigeants ne sont probablement même pas au courant de cette faille de sécurité.

Avec le fournisseur de cloud adapté, cette discrète désaffection pour la sécurité disparaît. Chez Atlassian, la sécurité est une priorité. Nous adoptons plusieurs bonnes pratiques, notamment des tests rigoureux, des plans de reprise d'activité et un chiffrement en transit et au repos. Les correctifs et les mises à jour sont publiés dès qu'ils sont disponibles. Vous utilisez donc toujours la version la plus sécurisée de vos outils Cloud.

Quels que soient votre taille ou votre tier utilisateur, chaque client a accès à la sécurité de niveau entreprise d'Atlassian. Nous avons littéralement dépensé des millions pour nous assurer qu'elle est inattaquable, et elle continuera d'être une priorité dans nos budgets et pour notre personnel. En d'autres termes, les équipes qui traitent à la fois de la sécurité et d'autres questions internes sont maintenant libres de consacrer leur temps à soutenir vos équipes et à améliorer les systèmes internes.

Idée reçue : « Mes équipes n'ont pas encore adopté le cloud. »

D'ici fin 2020, un tiers des attaques contre la sécurité des entreprises passeront par ce que les professionnels IT appellent le « Shadow IT » : des outils techniques utilisés par vos employés et non gérés par votre équipe IT (qui n'en assure donc pas la sécurité).

Ce chiffre est des plus stupéfiant, et largement évitable. Si les employés utilisent les outils Cloud sans le support de votre équipe IT, c'est parce qu'ils ne trouvent pas ce dont ils ont besoin dans vos frameworks actuels. Ils se tournent vers les outils Cloud, car ces derniers améliorent la productivité, la rapidité, la collaboration et l'obtention de résultats. En fait, 97 % des professionnels IT affirment que les employés sont plus productifs lorsqu'ils utilisent leurs outils préférés.

Si vous ne fournissez pas ces outils, vos employés prennent les choses en main.

Icône d'information

Une organisation moyenne utilise 1 200 apps Cloud, 98 % relevant du Shadow IT.

Selon Gartner : « Au lieu de se demander si le cloud est sécurisé, les DSI devraient plutôt se demander s'ils l'utilisent en toute sécurité ? » La question n'est pas de savoir si vous devez ou non utiliser le cloud, mais si vos employés disposent des outils nécessaires pour l'exploiter en toute sécurité.

À venir…

Plateforme Cloud

Consultez l'Atlassian Trust Center

Accédez aux dernières informations sur la sécurité, la fiabilité, la confidentialité et la conformité des produits et services Atlassian.

Migration vers le cloud

En savoir plus sur la migration vers le cloud

Obtenez des ressources pas-à-pas, des outils et un soutien pratique pour vous guider à chaque étape.