L’adoption rapide du cloud public crée une faille opérationnelle, s’inquiètent les professionnels de la cybersécurité

La majorité des spécialistes de la sécurité informatique et des sociétés utilisant le DevOps dans un environnement de cloud public en zone EMEA reconnaissent que ces sociétés perdent en sécurité ce qu’elles gagnent en vitesse. Dans une nouvelle étude à propos de la sécurité dans le cloud mandatée par le leader mondial de la sécurité, Palo Alto Networks, 72 % des professionnels de la cybersécurité interrogés indiquent que la rapidité d’adoption du cloud public introduit de nouveaux risques évitables dans la mise à jour des logiciels. 

Le modèle DevOps intensifie la collaboration entre les équipes  de développement et les équipes opérationnelles, permettant une accélération de la mise à disposition de nouvelles applications et de nouvelles fonctionnalités. . Les sociétés ont largement adopté ce modèle pour accélérer la sortie de nouvelles versions, doper l’innovation, avoir des environnements opérationnels plus stables et des équipes plus focalisées et performantes. Pourtant alors que le modèle DevOps se répand très vite, ce sondage montre que la cybersécurité est mise de côté et que les entreprises qui l’adoptent peuvent être plus vulnérables. Notamment : 

  • Les professionnels de la sécurité informatique s’inquiètent de savoir si la sécurité informatique peut suivre la rapidité et la fréquence des mises à jour des applications et services DevOps dans le cloud public.
  • Seuls 22 % des professionnels de la sécurité IT disent avoir une bonne compréhension des risques et des besoins propres à la sécurisation des environnements DevOps dans le cloud.
  • Presque les trois quarts d’entre eux (73 %) rapportent que leur société a adopté entièrement ou partiellement la méthode DevOps dans le cloud public. Ils font régulièrement des déploiements et des changements de logiciels, alors qu’un sur cinq fait de nombreuses mises à jour hebdomadaires.

Comme l’explique Greg Day, vice-président et DSI de Palo Alto Networks : « Le DevOps a prouvé son efficacité. La livraison rapide du code, des infrastructures et des données permet aux sociétés de répondre aux besoins de leurs clients plus vite que jamais et de rester en tête face à leurs concurrents. Toutefois, trop souvent, la rapidité et la complexité des livraisons ont mis en échec les pratiques traditionnelles de sécurité informatique, y compris celles consistant à mettre en place des contrôles rudimentaires à la même vitesse que la production, ce qui développe de nouveaux risques inutiles. De fait, nous voyons que plus de la moitié d’entre eux n’arrivent même pas à conserver les bases de la bonne gestion des mots de passe. Les sociétés ne vont pas attendre que leurs équipes de sécurité les rattrapent, elles se doivent d’améliorer leurs points d’intégration et d’automatiser leurs capacités en ce domaine pour s’adapter aux besoins en visibilité et en gouvernance, en continu et en temps réel, élément indispensable pour suivre le rythme des pratiques DevOps. »