Industrie & migration dans le cloud : l'enjeu de la sécurité
- 20/09/2022
Vectrice de modernisation des process et outils digitaux, la révolution cloud est un des piliers incontournables du passage à l’industrie 4.0. Abritées dans le cloud, les solutions gagnent en agilité, en innovation et en adaptabilité, permettant de partager l’information plus simplement et plus rapidement. Mais cette migration dans le « nuage » suscite encore des réticences chez les acteurs industriels, inquiets quant à la sécurité de leurs données. Quels sont les risques réels ? Quelles sont les garanties apportées par les opérateurs du cloud et les bonnes pratiques de prévention à adopter ?
Le Cloud est-il vraiment sûr pour les industriels ?
L’industrie est régulièrement la cible de cyberattaques. Vol de données sensibles – personnelles, financières ou de propriété intellectuelle – manipulation des données, des processus de production… Exemple récent pour le moins frappant : Kojima Industrie, fournisseur de composants plastiques pour Toyota, a été attaqué en mars 2022 par un ransomware– logiciel malveillant chiffrant les données et exigeant une rançon pour pouvoir les récupérer. Sa production a été suspendue, obligeant le géant automobile à paralyser 14 de ses usines au Japon pendant 24 heures, impactant la production d’au moins 13 000 véhicules… Comme tout risque, le cyber risque implique des dommages importants liés aux temps d’arrêt des chaînes de production, aux réparations, aux amendes infligées en cas de violation de la confidentialité des données ou à la rupture de confiance vis-à-vis des investisseurs et des clients.
Industrie : Pourquoi faire confiance aux opérateurs du cloud ?
Dans de nombreux secteurs, la dynamique observée est au recentrage sur son cœur de métier et à l’externalisation des fonctions transverses telles que la gestion de son système informatique. L’industrie n’échappe pas à cette tendance. Les bénéfices du passage au cloud sont nombreux : professionnalisme et maîtrise de son sujet d’un prestataire dans un domaine qui se complexifie de manière exponentielle pour plus de performance et de garanties en termes de mises à jour, de maintenance et de sécurité. Les opérateurs du cloud ont su répondre, de manière compétitive, aux questions soulevées, notamment sur la souveraineté des données, investissant massivement pour construire des data centers au plus près de la géographie de leurs clients. Une proximité indispensable pour l’industrie dont les données les plus sensibles, notamment en termes de brevets, d’innovation et de propriété intellectuelle, ne quittent ainsi pas le territoire. Ces data centers sont physiquement ultra-sécurisés, bénéficiant du meilleur de la technologie de protection pour en garantir l’inviolabilité : contrôle de l’accès direct à plusieurs niveaux de vérification d’identité, alimentation électrique ininterrompue, vidéo-surveillance en circuit fermé, filtrage de l’air et des particules… Les data centers sont véritablement devenus les nouveaux coffres-forts ! Les opérateurs misent également sur le renseignement, les systèmes de détection d’intrusion et de menace pour identifier en amont les cybercriminels et neutraliser leurs attaques. Autre stratégie de prévention : simuler l’attaque pour tester le système de sécurité et identifier les éventuelles failles en procédant à des tests de vulnérabilité et de pénétration. Enfin, le cryptage des données offre une couche supplémentaire de protection. En encodant vos données au repos ou en transit, votre opérateur cloudvous garantit que celles-ci sont impossible à décrypter sans la clé à laquelle vous êtes seul à avoir accès.
Un partenariat de transformation pour optimiser la sécurité de votre SI
Votre fournisseur cloudest le partenaire clé de la transformation digitale de votre organisation. Il est donc impératif de comprendre ce qu’implique votre contrat de responsabilité partagée pour mettre en place les mesures de protection complémentaires à celles offertes par celui-ci. Il s’agit ici d’embarquer les administrateurs directement impliqués dans la mise en œuvre de la sécurité de votre système. Des formations et certifications spécifiques au cloud existent et peuvent être utiles. Idem côté utilisateurs. Il est impératif de les sensibiliser au risque et de leur apprendre à repérer les logiciels malveillants, à identifier les e-mails de phishing et à prendre conscience de leurs pratiques non- sécurisées (mots de passe faibles, absence de pare-feu…). On l’a vu, la porte d’entrée des cybercriminels est principalement interne. La première couche au millefeuilles sécuritaire à mettre en place est un système solide de gestion des identités et des accès (IAM). Votre fournisseur cloudpeut vous fournir un système IAM intégré combinant des politiques d’authentification et d’accès des utilisateurs à plusieurs facteurs pour, concrètement, contrôler qui a accès à quoi.
Si le cyber risque est croissant, les réponses de protection et de prévention le sont aussi. L’enjeu de la sécurité des données est la priorité absolue des fournisseurs cloud qui offrent des garanties de plus en plus performantes. Mais la responsabilité de la sécurisation des données incombe avant tout à son propriétaire et toute migration dans le cloud doit s’accompagner d’une solide stratégie de protection et de sensibilisation interne face au risque.