Le Zero Trust est-il la stratégie payante pour un Cloud de confiance en 2020 ?

En 2020, il est essentiel de garantir un cloud robuste et fiable pour maîtriser au mieux un virage incontournable, celui de la protection des données et de la localisation. A l’heure où les lois sur la protection s’accumulent (Patriot Act, Cloud Act, RGPD) et du scandale Cambridge Analytica, la moindre faille peut mettre en péril l’avenir d’une entreprise.

Le cloud est aujourd’hui omniprésent avec une croissance de 87% d’utilisation par les entreprises, selon un récent rapport de McAfee. Mais dans le contexte actuel, croissance ne rime pas avec confiance à en croire la réticence persistante de certaines organisations qui éprouvent une appréhension sur la protection des données de leurs clients, actionnaires et employés. Cela correspond à une réelle évolution et tout le monde n’est pas prêt à franchir le pas lorsqu’il s’agit de s’aventurer vers la nouveauté, qui est dans le cas actuel, celle de migrer des informations critiques vers le cloud.

Le paradoxe ici provient justement du modèle Zero Trust dont le principe de base consiste à ne faire confiance à personne pour assurer ainsi le plus haut niveau de sécurité et dans le respect de la législation en vigueur.

Jusqu’à ce qu’une pandémie apparaisse et impose le télétravail…

Avec la crise, les mentalités ont évolué. L’introduction  du télétravail, l’usage des appareils personnels et les services cloud ont été sollicités plus que jamais. La principale menace peut aussi bien venir de l’interne que de l’externe et le périmètre de sécurité est donc compromis avec des données qui peuvent entrer et sortir librement d’un système. Cela implique de segmenter le réseau en unités plus petites, chacune devant être vérifiées pour atténuer les risques et faciliter le travail des responsables sécurité de l’entreprise dans la réparation des dommages causés au cas où l’une d’entre elles seraient compromises.

La priorité aujourd’hui est de protéger les appareils, les utilisateurs ou encore les applications , des conteneurs au processus sans oublier le comportement, pour des mesures de prévention de perte de données efficaces.

Le rapport de McAfee estime que les entreprises qui ont migré vers le cloud  « ont 35% de chances de plus de lancer de nouveaux produits, de s'étendre sur de nouveaux marchés et d'améliorer la satisfaction de leurs employés. ». L’idée sous-jacente du Zero Trust est de se méfier pour mieux se préparer à tout type de menace. C’est la seule façon de gagner la confiance de tous.

Rapport de McAfee sur l'adoption et les risques liés au cloud

https://www.mcafee.com/enterprise/en-us/assets/skyhigh/white-papers/cloud-adoption-risk-report-2019.pdf