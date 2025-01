Etat des lieux du Cloud 2025 : alors que 82 % des entreprises optent pour l’hybride et le Multi-Cloud, la sécurité reste un défi majeur

janvier 2025 par Fortinet et réalisé par Cybersecurity Insiders

Commandité par Fortinet et réalisé par Cybersecurity Insiders, le rapport 2025 sur l’état de la sécurité du cloud livre une analyse complète des dernières tendances, défis et stratégies qui façonnent l’univers de la sécurité du cloud. Basé sur les réponses de plus de 800 professionnels de la cybersécurité issus de différents secteurs d’activité et pays, ce rapport révèle les raisons qui sous-tendent l’adoption des environnements hybrides et multi-cloud, les défis qui pèsent sur les entreprises, ainsi que des pratiques concrètes pour sécuriser ces environnements dynamiques.

L’adoption du cloud est un moteur de la transformation digitale des entreprises, en leur offrant l’agilité nécessaire pour pérenniser leurs avantages concurrentiels au sein d’un marché en évolution rapide. Le succès au sein d’une économie axée sur le digital implique, entre autres leviers, de proposer une expérience client personnalisée, de capitaliser sur les avantages du télétravail et d’optimiser l’opérationnel sur de multiples sites pour gagner en efficacité et en évolutivité.

Pour autant, si la puissance du cloud aide les entreprises à s’adapter rapidement aux conditions et contraintes actuelles de leur activité, il présente néanmoins des défis spécifiques que les équipes de sécurité doivent savoir identifier et gérer. Parmi ces défis, la protection des données sensibles, la mise en conformité réglementaire, ainsi que l’impérieuse nécessité de disposer d’une visibilité et d’un contrôle sur des environnements hybrides et multi-cloud de plus en plus complexes.

Nombre d’organisations reconnaissent l’importance de sécuriser leurs projets qui font appel au cloud, un objectif qui s’accompagne de nombreux défis. Elles comptent investir davantage dans cette sécurité du cloud au cours de l’année à venir, mais aussi affecter leurs ressources de manière à pallier certaines lacunes critiques dans leur arsenal de sécurité, garantir leur conformité et garder la main sur la complexité technique.

Tendances de l’adoption du cloud : les environnements hybrides et le multi-cloud dominent

Le modèle hybride et le multi-cloud émergent comme les principales stratégies mises en œuvre par la plupart des entreprises. Selon le rapport, 82 % des organisations interrogées font désormais appel à des environnements cloud pour gagner en évolutivité, en flexibilité et en résilience.

Le cloud hybride, dont le taux d’adoption progresse à 54 %, permet aux entreprises d’intégrer leurs systèmes sur site avec des plateformes de cloud public. Ces entreprises optimisent ainsi le déploiement de leurs applications en fonction de leurs besoins, pour trouver un équilibre entre contrôle et conformité. Par exemple, les équipes informatiques hébergent dans des clouds publics les applications destinées aux clients tout en gardant les données sensibles dans des environnements privés.

Défis de la sécurité du cloud

Si l’adoption du cloud affiche de substantiels avantages, elle donne également lieu à des défis de sécurité majeurs. Pour 61 % des répondants, les préoccupations en matière de sécurité et de conformité constituent les principaux obstacles à l’adoption du cloud. Les erreurs de configuration, la non-conformité réglementaire et les piratages de données figurent parmi les problématiques les plus pressantes, accentuées par le développement continu des environnements hybrides et multi-cloud.

Notons que la pénurie de compétences en cybersécurité accentue ces défis. Ce ne sont pas moins de 76 % des entreprises interrogées qui accusent un déficit d’expertise et de ressources humaines en matière de sécurité du cloud, ce qui obère leur capacité à déployer et à gérer des solutions de sécurité complètes. Cette pénurie plaide en faveur d’une formation ciblée et d’une nécessaire montée en compétences. Elle exige aussi de repenser les stratégies de déploiement cloud afin de simplifier la sécurité et de la rendre plus productive.

L’État des lieux 2025 de la sécurité du cloud pointe également une autre déficience : seules 36 % des personnes interrogées se disent confiantes dans la propension de leur entreprise à détecter et prendre en charge les menaces au sein de leurs environnements cloud. Cette confiance atone souligne les vulnérabilités des architectures actuelles, spécialement dans les environnements hybrides et multi-cloud complexes.

Plateforme unifiée de sécurité cloud : une solution pertinente

Le rapport pointe l’importance de mettre en œuvre une stratégie de plateforme unifiée de sécurité cloud pour relever l’ensemble des défis qui pèsent sur les entreprises migrant vers le cloud. La quasi-totalité (97 %) des répondants a une préférence pour des solutions centralisées qui simplifient la gestion des politiques, améliorent la visibilité sur l’écosystème de sécurité et se déploient sur tous les environnements d’une entreprise.

Le résultat est que les entreprises sont encouragées à investir dans l’acquisition et le déploiement d’une plateforme unifiée de sécurité cloud. Une plateforme, comme celle proposée par Fortinet, offre une protection en profondeur et une visibilité complète pour aider les entreprises à mieux comprendre leur environnement cloud, à le rendre plus opérationnel, à améliorer sa sécurité et à maîtriser la complexité.

De plus, cette plateforme doit proposer des capacités intégrées de gestion de la posture de sécurité cloud (CSPM - Cloud Security Posture Management), de sécurité du code applicatif et de gestion des droits d’accès à l’infrastructure cloud. Ces capacités sont d’ailleurs présentes dans la solution FortiCNAPP de Fortinet. Si les outils CSPM autonomes traditionnels peuvent identifier les erreurs de configuration, à l’image de buckets de stockage vulnérable, ils n’offrent pas la visibilité et les éléments de contexte qui permettent d’amplifier les signaux faibles ce qui, pourtant, faciliterait l’identification d’éventuelles menaces complexes dans l’environnement cloud.

Investir davantage dans la sécurité du cloud

En moyenne, la sécurité du cloud représente actuellement 35 % du budget global de sécurité informatique, un chiffre qui témoigne de l’importance croissante de la protection des environnements hybrides et multi-cloud. Alors que ce sujet devient plus prioritaire, 63 % des entreprises entendent renforcer leurs budgets qu’ils y consacrent au cours des 12 prochains mois.

Les entreprises sont invitées à repenser leurs approches en matière d’investissements dans la sécurité cloud, une tâche encore plus pertinente pour celles s’étant engagées sur un montant minimal de dépenses liées au cloud. Elles gagneraient à opter pour des programmes de tarification basée sur l’utilisation, tels que Fortinet FortiFlex qui s’applique à un large catalogue de solutions. Les entreprises déploient ainsi ce dont elles ont besoin, modulent leur utilisation selon les besoins et ne payent qu’à hauteur de leur utilisation réelle de solutions. De plus, un tel programme devrait, dans l’idéal, permettre de réduire les engagements pris en matière de seuil minimal de dépense.

Élaborer une posture de sécurité cloud résiliente

L’État des lieux 2025 de la sécurité du cloud souligne la complexité croissante des environnements hybrides et multi-cloud actuels, ainsi qu’un besoin urgent pour des stratégies proactives capables de relever les défis associés. Les bonnes pratiques qui favorisent la résilience des entreprises sont les suivantes :

Opter pour des plateformes unifiées qui simplifient la gestion des politiques et assurent une sécurité cohérente sur toutes les plateformes.

Investir dans la formation en réponse à la pénurie de compétences en cybersécurité.

Privilégier une plateforme de protection des applications cloud-native qui associe des outils avancés de sécurité des instances, de gestion des configurations et de protection des conteneurs en production, ainsi que des solutions intégrées de détection des menaces et de remédiation.

Utiliser le chiffrement de bout en bout et faire appel à une remédiation automatisée des risques pour améliorer la protection des données.

De plus, certaines nouvelles tendances, à l’instar de la détection des menaces optimisée par IA, de l’essor de l’edge computing et des architectures Zero Trust sont prêtes à façonner la prochaine vague de solutions de sécurité du cloud.

Il est plus que jamais temps de se préparer à ces changements. Les solutions sophistiquées de Fortinet fournissent les outils et les perspectives nécessaires aux entreprises pour protéger efficacement leur infrastructure cloud. En consultant et en mettant en œuvre les meilleures pratiques décrites dans ce rapport, il sera possible d’évoluer vers une posture de sécurité plus résiliente, favorisant l’innovation, tout en protégeant les ressources critiques déployées dans un écosystème cloud dynamique.