« Le cloud computing gagnait en popularité avant même la pandémie, l'étude sur la zone EMEA 2019 de McAfee ayant révélé que 91 % des responsables informatiques interrogés avaient pu en mesure d'établir une stratégie " cloud-first " dans leur organisation ».  L’utilisation d’une infrastructure en nuage permet un accès facilité aux données et une meilleure collaboration entre les équipes augmentant dès lors leur productivité.

Avec le contexte sanitaire, l’utilisation du cloud a augmenté de 50 % et celles « d'applications basées sur le cloud computing, telles que les outils de collaboration, a soudainement explosé de 600 % ».

Mais la pandémie a aussi fait le jeu des cybercriminels. « Les derniers rapports sur les menaces de McAfee montrent que 7,5 M de cyberattaques ont été perpétrées sur des services cloud au cours du seul deuxième trimestre 2020 ». Dans le cadre de campagnes d'hameçonnage, les cybercriminels ont aussi exploité la situation sanitaire et attiré les personnes « déstabilisées ou curieuses vers de faux sites web, par exemple au moyen d'e-mails faisant clairement référence au Covid-19 » et « le nombre de ces attaques a augmenté de 605 % » estime le site Cloudcomputing.

Dès lors, il plaide également pour la mise en place d’un système « tolérance zéro » relevant le niveau de méfiance à l’égard de chaque utilisateur, appareil et application pouvant accéder au réseau cloud de l’entreprise. En effet, alors que les systèmes types VPN se sont pendant longtemps imposés comme la norme, ils protègent les attaques venues de l’extérieur du réseau de l’entreprise mais « ignorent les attaques venues de l’intérieur » via des cybercriminels déjà infiltrés dans le réseau. Dans les systèmes zéro confiance, chaque identité doit être vérifiée par des mécanismes d’authentification multifactorielle et les contenus sensibles doivent être réservés aux seules personnes habilitées.

Source : Rolf Haas/Elke Witmer-Goßner, 06/05/2021, Cloudcomputing Insider