Une question ? Contactez-nous :

+33 (0) 1 49 08 05 30 contact@osires.fr
Cloud-risques
2Déc 2014
Déc 2, 2014

Cloud : réussir la transition en maîtrisant les risques

Le poste de travail virtuel est appelé à se développer les prochaines années et avec lui la sécurisation des réseaux. A condition que les entreprises aient bien conscience des risques potentiels que représente cette virtualisation.

Selon une récente étude du cabinet IDC, le « bureau virtuel » devrait connaître une croissance annuelle de 7,5 % en moyenne d’ici à 2018. Aujourd’hui déjà, plus de la moitié des entreprises reconnaissent accorder une place de plus en plus importante aux environnements virtuels dans leurs infrastructures, cela pour gagner en agilité et pour faire des économies.

Une autre étude, menée cette fois par Kaspersky Lab et B2B International, révèle d’ailleurs que 21 % des responsables IT des grandes entreprises pensent que la sécurisation des infrastructures virtualisées figurera parmi leurs priorités de l’année à venir.

Les risques encourus avec le Cloud sont en effet à la mesure des bénéfices escomptés par les entreprises, à cause de quelques idées fausses notamment. Celle selon laquelle le virtuel serait plus sûr que le physique par exemple…

Or, plus le virtuel progresse, plus les informations qui transitent sont critiques, plus les attaques sont nombreuses. Et s’en prendre à un réseau virtuel n’est pas plus compliqué…

Pour se défendre, beaucoup pensent que les systèmes habituels de protection suffisent.

 

Les réseaux évoluent, les menaces aussi

Malheureusement, les menaces évoluent avec les réseaux et s’adaptent au virtuel, rendant ainsi les dispositifs de protection traditionnels inefficaces.

Idem pour les logiciels conçus pour fonctionner sur des postes de travail physiques : on pense trop souvent qu’ils fonctionnent « en nuage », alors que leur mode de fonctionnement peut occasionner des ralentissements, voire des blocages sur ce type de réseaux.

On considère aussi que les machines virtuelles (VM) non persistantes constituent des protections efficaces, puisqu’il suffit de les réinitialiser pour se débarrasser d’un virus, ou autre.

Mais la multiplication de ces VM peut aussi entraîner une plus grande faiblesse du réseau, en particulier si certaines restent sans surveillance.

Et puis là aussi l’adaptation est la règle : des malwares conçus pour résister aux réinitialisations ont déjà fait leur apparition.

Bref, la virtualisation des infrastructures n’est pas une formalité et les risques potentiels sont réels. En avoir conscience et préparer méticuleusement la transition permet au moins de les limiter.

Les commentaires sont fermés