in

Comment combler le déficit de cybersécurité dans le cloud en 2021 ?

Le cabinet Gartner a récemment indiqué que le marché mondial de la cyber sécurité avait connu une croissance de 2,4 % en 2020, une hausse en deçà des espérances initiales qui portaient les prévisions à +8,4 % par rapport à 2019. Et même si la crise sanitaire, réduction des coûts oblige, a brisé l’élan du marché mondial de la sécurité informatique, ce ralentissement dévoile une tendance très intéressante lorsqu’on la regarde de plus près : la cybersécurité a stimulé une forte demande à court terme dans l’adoption du cloud. Une information qui en dit long sur l’accélération de cette migration et sur les besoins en sécurité qu’elle suscite. Experte de la sécurité applicative, l’entreprise Veracode, par le biais de son architecte de solutions informatiques Nabil Bousselham, s’inquiète de l’état de la sécurité informatique dans le cloud.

« Les services cloud fleurissent mais la sécurité informatique peine à suivre le rythme. Ce décalage est problématique, car à mesure que l’impact de la pandémie se fait sentir, l’élaboration d’une stratégie « cloud-first » sera une priorité pour les entreprises. C’est pourquoi j’invite ces dernières à affiner leur cycle de vie de développement de logiciels (SDLC). Notre dernier rapport sur l’état de la sécurité des logiciels (SoSS) a en effet révélé que la « dette de sécurité », qui se manifeste par des vulnérabilités critiques latentes dans les applications utilisées par les entreprises, émerge de façon inquiétante. Pourtant, la migration vers le cloud est en soi une opportunité donnée aux équipes de sécurité des logiciels, puisqu’elle permet d’examiner la robustesse des applications existantes, tout en sécurisant le développement de nouvelles applications cloud ».

C’est pourquoi recourir à une plateforme de sécurité « cloud » adéquate est essentiel en vue de pallier les vulnérabilités originelles de logiciels tiers, d’après Nabil Bousselham :

« Lorsque vous travaillez avec des logiciels tiers, une plate-forme de sécurité au sein même du cloud peut aider toute équipe de développement à s’assurer que le code conçu est exempt de vulnérabilités et respecte les normes de sécurité requises par l’entreprise. Mais malgré les promesses des fournisseurs tiers, on ne sait jamais exactement le niveau de rigueur dans la remédiation des failles du code qu’ils livrent. Les tests sont-ils intégrés dans l’ensemble du cycle de vie du logiciel ? Quel type d’outils de sécurité applicative utilisent-ils ? Quelle est la rigueur dans leur protocole de test ? Autant de questions qui laissent planer le doute.

En revanche, si l’on détient la bonne plateforme de sécurité cloud, les réponses à ces questions ne comptent pas, car on peut alors tester soi-même les logiciels tiers et s’assurer qu’ils sont conformes aux attentes en matière de sécurité. L’utilisation d’une plateforme de sécurité dans le cloud en mode SaaS visant à évaluer le code d’un tiers permet ainsi de garder le contrôle de la qualité d’une application tout en allant de l’avant avec la certitude que le logiciel acheté répond à ses propres normes de sécurité ».

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.