L'étude 2022 sur la sécurité du cloud, réalisée par Cybersecurity Insiders et Fortinet auprès de 823 professionnels de la cybersécurité, révèle que ce sujet préoccupe toujours une majorité d'entre eux. D'après cette recherche, les stratégies de cloud hybride séduisent un nombre croissant d'entreprises (39% en 2022 contre 36% en 2021). Le multicloud est quant à lui adopté par un tiers des répondants. De ce fait, près de huit organisations sur dix (76%) ont au moins deux fournisseurs de cloud différents, les plus répandus restant AWS et Microsoft, tous deux présents chez 73% des sondés, même si Google (38%) et Oracle (21%) progressent. Par ailleurs, la bascule vers le cloud s'accélère : 39% des sondés ont plus de la moitié de leurs instances et des charges de travail associées dans le cloud, et 58% prévoient de parvenir à ce seuil dans les 12 à 18 mois qui viennent.

Interrogés sur les obstacles à l'adoption du cloud, les professionnels évoquent d'abord les aspects liés aux ressources humaines, 40% déplorant le manque de ressources ou d'expertises. La conformité réglementaire occupe la seconde place, citée par 33% d'entre eux, et la sécurité des données arrive au troisième rang, mentionnée par 31%. Une fois le cap franchi, d'autres surprises viennent ralentir le rythme d'adoption, mais là encore, la sécurité ne figure pas en tête. Ainsi, les répondants pointent d'abord le manque de visibilité (49%), les coûts élevés (43%) et la perte de contrôle (42%), le manque de sécurité n'étant cité que par 22%.

Chiffrer les données au repos

Si la sécurité du cloud en tant que telle n'est plus un frein majeur à l'adoption du cloud, elle demeure toutefois une préoccupation importante pour 95% des sondés, voire extrêmement importante chez un tiers d'entre eux (32%). La complexité accrue des environnements cloud amplifie en effet les problématiques de sécurité, notamment sur les aspects de configuration, d'intégration et de gestion des accès. La première inquiétude des professionnels interrogés concerne ainsi les erreurs de configuration des plateformes cloud, citées par 62%. Plus de la moitié (52%) pointe également les risques associés aux interfaces et API insuffisamment ou mal sécurisées, ainsi que l'exfiltration de données sensibles (51%). Enfin, 50% redoutent les accès non autorisés.

Parmi les mesures jugées pertinentes pour renforcer la sécurité des environnements de cloud public, les répondants plébiscitent le chiffrement des données au repos (54%) ainsi que l'automatisation des processus de conformité (46%) et le fait de pouvoir établir et appliquer des politiques de sécurité à travers plusieurs clouds (46%). L'enquête montre également une percée de DevSecOps, avec 40% des répondants qui ont adopté cette approche dans une partie de leur organisation et 25% qui l'envisagent, auxquels s'ajoutent 19% de pionniers qui ont un programme global.