LinkedIn Facebook X

Alors que les entreprises se tournent de plus en plus vers les plateformes de Cloud, les cybercriminels s'adaptent rapidement et l'impact financier s'accroît. Selon le rapport du Centre pour la Cybersecurité Belgique sur la sécurité du Cloud, les violations liées aux Clouds sont désormais plus fréquentes, plus difficiles à détecter et nettement plus coûteuses.

Le Cloud sous le feu des critiques : Les violations de données se multiplient à mesure que les menaces évoluent 

Alors que de plus en plus d'entreprises transfèrent leurs activités dans le Cloud, les cybercriminels font évoluer leur pratiques, et les coûts s'accumulent rapidement. 

Le rapport du Centre pour la Cybersécurité Belgique sur la sécurité dans le Cloud révèle des tendances inquiétantes : les violations de données deviennent plus fréquentes, plus complexes et plus coûteuses, en particulier pour les entreprises qui dépendent fortement des services dans le Cloud. 

Les brèches sont plus coûteuses que jamais 

En 2023, le coût moyen d'une violation de données atteindra 4,45 millions de dollars. Notamment, 82 % de ces violations de données concernaient des données stockées dans le Cloud, englobant à la fois des environnements publics et privés, 39 % d'entre elles affectant plusieurs environnements. Ces incidents sont généralement plus longs à détecter et à contenir, ce qui augmente encore les coûts. 

Pour les entreprises de taille moyenne employant entre 500 et 5 000 personnes, les dégâts sont encore plus importants, les coûts liés aux violations ayant augmenté d'au moins 20 % par rapport à l'année précédente. 

L'informatique dématérialisée est une cible de plus en plus importante 

Alors que de plus en plus d'entreprises se tournent vers les plateformes Cloud pour leur flexibilité et leur prix abordable, les pirates informatiques suivent le mouvement. Le rapport indique que les environnements Cloud sont susceptibles de devenir une cible privilégiée pour les cybercriminels dans les années à venir. 

Pourquoi ? De nombreuses organisations sont confrontées à des difficultés : 

  • Choisir les bons services Cloud et les bons modèles de déploiement 
  • Gérer des environnements Cloud tentaculaires et désorganisés 
  • Comprendre les rôles et les responsabilités dans le cadre du modèle de responsabilité partagée 

Ces défis ouvrent la porte à des problèmes courants tels que l'informatique fantôme ('Shadow IT'), le manque de visibilité et les erreurs de configuration critiques. 

Pourquoi la sécurité de l'informatique dématérialisée est-elle si difficile ? 

Les plateformes Cloud sont conçues pour être rapides et évolutives, mais cela signifie aussi que les erreurs peuvent se multiplier rapidement. Parmi les principaux risques identifiés dans le rapport : 

  • Mauvaises configurations qui rendent les systèmes vulnérables aux attaques 
  • les systèmes d'hameçonnage, qui restent la méthode la plus efficace pour pénétrer dans les organisations 
  • L'absence d'authentification multifactorielle (MFA), qui permet aux attaquants d'exploiter des comptes légitimes et de manœuvrer dans des environnements en Cloud. 
  • Menaces avancées telles que le cryptojacking, les attaques de la chaîne d'approvisionnement et les campagnes de logiciels malveillants de type "chasse au gros gibier". 

Les petites et moyennes entreprises (PME) sont particulièrement vulnérables, car elles manquent souvent de l'expertise technique ou des ressources nécessaires pour sécuriser correctement leurs environnements Cloud. 

Que peut-on faire ? 

La bonne nouvelle ? Des solutions existent, et elles commencent par les bases : 

  • Activez le MFA partout : C'est l'un des moyens les plus efficaces de sécuriser les comptes en ligne. 
  • Suivre les meilleures pratiques en matière de sécurité : Y compris celles décrites dans l'annexe D du rapport. 
  • Obtenir le soutien des vendeurs et des prestataires de services : des personnes ou des entités plus compétentes et mieux informées, comme les vendeurs et les entreprises responsables des solutions Cloud, peuvent contribuer à alléger le fardeau des PME et des personnes moins compétentes. 
  • Les plateformes d'informatique Cloud devraient donner la priorité à la sécurité dès la conception et aux paramètres de sécurité par défaut qui peuvent améliorer considérablement la sécurité de leurs solutions d'informatique Cloud afin d'atténuer les difficultés rencontrées par les utilisateurs. 
  • Restez vigilants : les menaces émergentes sont de plus en plus sophistiquées et les attaquants de plus en plus organisés. Les sources de renseignements indiquent que les acteurs des États-nations, en particulier de la Russie et de la Chine, ciblent de plus en plus les infrastructures Cloud. 

Dernier point à retenir 

Le Cloud est là pour rester et ses avantages sont indéniables, mais la sécurité doit évoluer aussi rapidement que les menaces. Que vous soyez une petite entreprise ou une multinationale, il est essentiel de comprendre les risques et de prendre des mesures proactives pour protéger vos données, vos clients et votre avenir. 

Votre Cloud est-il prêt ? 

Pour le rapport complet, y compris les recommandations, lire plus loin

Lire le rapport complet (EN)