Cloud hybride, multi-cloud : comment sécuriser la collaboration en ligne ?

avril 2025 par Maxime Geffray Responsable communication Oodrive

S’appuyant sur une gestion granulaire des accès et une surveillance constante, l’approche Zero Trust constitue une stratégie robuste et efficace pour sécuriser les environnements collaboratifs actuels, de plus en plus complexes.

Toute démarche de sécurisation des environnements cloud peut s’appuyer sur différentes qualifications et certifications. La qualification SecNumCloud, délivrée par l’ANSSI, atteste par exemple du plus haut niveau en matière de sécurité informatique dans le cloud.

Les approches cloud hybride et multi-cloud ont profondément transformé la collaboration en ligne et permis aux organisations de soutenir leurs objectifs de productivité. Cependant ces approches amènent également de nouvelles exigences en matière de sécurité des données. DSI et RSSI doivent désormais parvenir à concilier les impératifs de fluidité et de productivité et avec ceux de sécurité des données, dans des environnements cloud de plus en plus sophistiqués.

Quels sont les défis posés par le cloud hybride et le multi-cloud ? Comment y répondre afin de maintenir une collaboration sécurisée ?

Cloud hybride, multi-cloud : quels les défis pour une collaboration sécurisée ?

Plusieurs défis majeurs se posent aux DSI et RSSI pour sécuriser la collaboration dans des environnements cloud hybrides ou multi-cloud.

Cloud hybride, multi-cloud : quelles différences ?

Le cloud hybride désigne un environnement reposant sur deux types de cloud : le cloud public et mutualisé (souplesse), le cloud privé et dédié (sécurité).

De son côté, le « multi-cloud » fait référence à un environnement s’appuyant sur plusieurs plateformes de cloud du même type (public ou privé), issues de différents fournisseurs. L’environnement est bâti sur des services cloud indépendants les uns des autres.

Ces environnements offrent aux organisations des environnements agilité et flexibilité, mais posent également d’importantes questions en matière de gestion et de sécurité des données.

La fragmentation des périmètres de sécurité

L’un des principaux défis de ces approches réside dans la dissolution du périmètre de sécurité tel qu’il était appréhendé de manière traditionnelle dans le cadre d’un modèle de défense périmétrique.

Dans un environnement hybride ou multi-cloud, les données circulent constamment entre différentes infrastructures, rendant obsolète le concept de réseau d’entreprise hermétique. Cette situation peut empêcher les entreprises d’avoir une vue complète sur le périmètre à sécuriser. Dans un contexte multi-cloud, la porosité expose les organisations à de nouvelles vulnérabilités, elles-mêmes exacerbées par la multiplication des points d’accès et des interfaces.

SecNumCloud : label de confiance

L'adoption de telles approches complexifie la mise en place de règles de sécurité unifiées, d'autant qu'il peut être difficile de trouver les bons experts, capables de maîtriser différents environnements.

La gestion des identités et des accès

Chaque plateforme cloud disposant de son propre système d’authentification, la gestion des identités et des accès est rendue particulièrement complexe par l’utilisation de plusieurs services cloud. Ces différents services peuvent de plus présenter des niveaux de sécurité hétérogènes. Les risques d’accès non autorisés sont amplifiés.

La question de la gestion des identités et des accès est également encore plus complexe lorsque des partenaires externes – ce qui est souvent le cas – doivent obtenir un accès aux ressources de l’entreprise.

La gouvernance des données et la conformité réglementaire

La dispersion des données au sein de différents environnements cloud rend leur gouvernance particulièrement délicate. Les questions de classification, de cycle de vie des données et de conformité réglementaire (en particulier dans certains secteurs fortement régulés comme la finance ou la santé) deviennent difficiles à gérer lorsque ces données sont disséminées au sein de diverses plateformes de collaboration en ligne.

Dans le même temps, les approches hybrides et multi-cloud peuvent également représenter un atout pour aider les organisations à gérer leurs contraintes en matière de localisation des données. Elles offrent effectivement la possibilité de choisir parmi les multiples zones d’hébergement proposées par les fournisseurs de services cloud. Recourir au cloud hybride offre également le moyen d’isoler ses données les plus sensibles au sein d’un cloud privé.

Les bonnes pratiques en matière de sécurité des échanges pour la collaboration en ligne

Plusieurs approches combinées permettent de sécuriser efficacement la collaboration en ligne dans un environnement hybride et multi-cloud. En voici plusieurs.

L’adoption d’une approche Zero Trust

L’approche Zero Trust – qui n’est pas une technologie mais un concept d’architecture – s’impose comme une réponse adaptée aux environnements hybrides et multi-cloud. Son objectif est de renforcer la sécurité d’accès aux ressources et aux services cloud.

Chaque connexion, chaque appareil et chaque utilisateur représentant une menace potentielle, il n’est donc pas possible de leur faire confiance de manière implicite pour accéder à une plateforme collaborative. Avec pour mot d’ordre « Ne jamais faire confiance, toujours vérifier », le modèle Zero Trust exige que tous les utilisateurs soient authentifiés en continu.

L’approche Zero Trust implique notamment de vérifier systématiquement l’identité des utilisateurs (quelle que soit leur localisation), de limiter les accès au strict nécessaire (principe du moindre privilège) et de mettre en œuvre une authentification multifactorielle pour tous les accès aux ressources sensibles.

Cette approche, particulièrement pertinente dans un contexte de collaboration en ligne, notamment avec des partenaires externes, permet de sécuriser les échanges sans entraver la productivité, tout en s’adaptant aux défis posés par les différents modèles de cloud.

La mise en place d’une gestion unifiée et centralisée des identités et des accès permet également de sécuriser la collaboration et de mieux maîtriser les risques inhérents à l’utilisation de plusieurs plateformes cloud.

La supervision unifiée au service de la collaboration sécurisée

Les environnements hybrides et multi-cloud font également émerger un fort besoin de visibilité. Mettre en place une supervision unifiée permet notamment de détecter les comportements anormaux à travers l’ensemble des plateformes, d’analyser les flux de données entre les différents environnements ou encore d’identifier rapidement les incidents de sécurité potentiels. Les équipes cloud doivent pouvoir superviser facilement les différents paramètres de sécurité.

La protection des données par le chiffrement

Le chiffrement constitue une ligne de défense fondamentale. C’est pour cela qu’il est recommandé de mettre en œuvre :

Un chiffrement des données en transit entre les différents environnements cloud,

Un chiffrement des données au repos dans chaque plateforme,

Une gestion rigoureuse des clés de chiffrement, idéalement via une solution dédiée,

Des mécanismes de contrôle d’accès basés sur le chiffrement.

Ces mesures garantissent que, même en cas de compromission d’une plateforme collaborative, les données demeurent protégées.