Site Search

Menu

Secteurs d’activité

À ne pas manquer

Perspectives d’achats de la saison des Fêtes 2023 au Canada

Les marchés financiers de l’avenir

Perspective des organismes gouvernementaux et du secteur public

Menu

À propos de PwC

Menu

Notre mission, notre vision et nos valeurs

À ne pas manquer

Nicolas Marcoux, chef de la direction de PwC Canada, reconnu pour son engagement envers l'avancement des femmes dans le milieu des affaires

PwC Canada soutient l’adoption de l’IA générative en lançant Copilot pour Microsoft 365

Notre mission, notre vision et nos valeurs

Loading Results

Votre organisation est-elle aussi sécurisée que vous le croyez?

Alvin Madar Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada 01 juin, 2022

Un examen approfondi des défis que pose la sécurité infonuagique et des meilleures pratiques

L’infonuage est devenu un incontournable pour toute organisation qui cherche à accélérer la collaboration et l’innovation, surtout dans notre monde où une bonne partie de travail se fait de manière virtuelle. De nombreuses entreprises adoptent les technologies infonuagiques pour accroître leur agilité et leur résilience, et pour contrôler les coûts. Or, les menaces à la sécurité et la confidentialité augmentent aussi.

Les meilleures pratiques en matière de cybersécurité sont conçues pour protéger les données et les applications infonuagiques contre les menaces actuelles et émergentes. Cependant, 59 % des dirigeants canadiens s’attendent à une augmentation des attaques visant les services infonuagiques au cours de l’année à venir, et seulement 44 % indiquent comprendre les risques associés au nuage d’après les évaluations officielles.

Bien que les processus, le personnel et les technologies sur place puissent aider à sécuriser les environnements infonuagiques contre les menaces de cybersécurité internes et externes, les méthodes traditionnelles en matière de sécurité et de confidentialité ne sont ni évolutives ni durables pour le nuage. Il existe aussi une idée fausse très répandue voulant que les services infonuagiques soient sécurisés d’emblée.

Que vous déplaciez des applications locales vers un modèle de logiciel-service (SaaS) sur le nuage ou que vous apportiez des changements structurels plus importants en passant à un modèle de plateforme-service (PaaS) ou un modèle d’infrastructure-service (IaaS), vous pourrez mettre à profit les outils de sécurité intégrés aux services infonuagiques. Cependant, il incombe aux clients des services infonuagiques de configurer, de gérer et de surveiller correctement les mécanismes et les fonctionnalités de sécurité.

Principaux enjeux de sécurité dans le nuage

Voici quelques-uns des principaux enjeux de sécurité dont les organisations doivent tenir compte lors de l’implantation de solutions infonuagiques.

Menaces plus nombreuses : Le spectre des menaces s’élargit, car l’infonuagique ajoute de nouvelles couches informatiques et donc de nouveaux agents de menace. Dans les environnements multinuages et hybrides de plus en plus complexes et étendus, les données peuvent être exposées à des risques, qu’elles soient en circulation ou non. 

Failles de configuration : Si les services infonuagiques ne sont pas configurés correctement, ils peuvent être la proie d’activités malveillantes. Lorsque des environnements locaux et infonuagiques coexistent, il est crucial de disposer d’une stratégie cohérente de gestion des identités et des accès (GIA).

Visibilité limitée : L’informatique de l’ombre, l’utilisation d’applications non autorisées et le manque de surveillance et de gouvernance par la direction lors de l’approvisionnement des services infonuagiques peuvent mener à des vulnérabilités dans le nuage.

Comment sécuriser votre environnement infonuagique

Comment les organisations peuvent-elles mettre à profit les avantages offerts par les technologies infonuagiques tout en protégeant leurs données? Lorsque vous déplacez des applications ou une infrastructure vers le nuage, il est important de comprendre les fonctions de sécurité natives disponibles, puis de les configurer correctement.

Les grands fournisseurs de services infonuagiques, comme Microsoft Azure, Amazon Web Services et Google Cloud Platform, intègrent la sécurité à leurs services. Vous n’avez donc pas besoin de réinventer la roue. Cependant, ces outils doivent tout de même être configurés correctement selon les meilleures pratiques du fournisseur et du secteur. Par exemple, dans le cadre de votre stratégie de GIA, vous devrez indiquer les scénarios à signaler comme suspects (p. ex., un utilisateur qui tente d’accéder à répétition à des données auxquelles il n’a pas la permission d’accéder).

Les organisations doivent s’assurer qu’elles disposent d’un principe d’architecture de sécurité de haut niveau à l’échelle de l’entreprise et que ce principe s’applique à toutes les technologies, qu’elles soient locales ou infonuagiques. Par exemple, si ce principe requiert une authentification multifactorielle pour certaines fonctions critiques, il ne devrait pas importer que les utilisateurs accèdent à ces fonctions à partir d’une technologie locale ou infonuagique.

Évidemment, lorsqu’une application ou une partie de l’infrastructure est transférée sur le nuage, il faut surveiller en permanence cet environnement pour détecter les fuites potentielles de données ou les activités malveillantes.

Principales recommandations pour la sécurité infonuagique

Il est essentiel d’implanter une stratégie de sécurité infonuagique pour guider les projets de transformation et prévenir les pertes financières, les atteintes à la réputation, les répercussions juridiques et les amendes liées à la réglementation. Une telle stratégie devrait comprendre, au minimum, les mesures suivantes :

  • Intégrer, dès le début, la sécurité, la gestion des risques et la conformité;

  • Aligner la stratégie de sécurité infonuagique et de gestion des risques sur la stratégie infonuagique de l’organisation;

  • Consolider les fournisseurs de technologie et les applications pour réduire la complexité inutile et les risques;

  • Adopter des processus et des pratiques de développement et d’exploitation conformes et sécurisés;

  • Optimiser les opérations au moyen de l’automatisation et de la simplification des processus infonuagiques;

  • Surveiller les risques et la sécurité de manière proactive grâce à des informations en temps réel;

  • Mesurer les risques liés à la conformité, la cybermaturité et les capacités de protection de la vie privée, et tirer parti des indicateurs pour prendre des décisions qui tiennent compte des risques;

  • Transformer les capacités de sécurité et de conformité pour en faire des services consommables, automatisés et intégrés.

L’ère de l’infonuagique est arrivée. Dans bien des cas, il est logique de déplacer les applications ou les infrastructures vers le nuage pour augmenter l’agilité et la résilience. Or, comme les cybermenaces évoluent très rapidement, il est essentiel de s’assurer que les mesures de sécurité évoluent au même rythme.

Contenu connexe

Contenu associé

Contactez-nous

Alvin Madar

Alvin Madar

Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada

Tél. : +1 604 806 7603

Linkedin Follow Courriel
Kyle Bassett

Kyle Bassett

Associé, responsable de la pratique de l’informatique en nuage, PwC Canada

Tél. : +1 416 687 9079

Linkedin Follow Courriel
Puneet Dahiya

Puneet Dahiya

Directeur principal, leader, Services de sécurité infonuagique, PwC Canada

Courriel
Pouria Ghatrenabi

Pouria Ghatrenabi

Premier directeur, Sécurité infonuagique, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada

Courriel
Suivre PwC Canada
Les défis du moment Les défis du moment Acquisitions et désinvestissements Conformité. Stratégique. Crises Cybersécurité, protection des renseignements personnels et criminalité financière Environnement, social et gouvernance (ESG) L’avenir de la fonction Finances L’intelligence artificielle générative Les effectifs de l’avenir Prêts pour la croissance
Point de vue Point de vue Balados Blogues Conseils de gouvernance Enquête annuelle auprès des chefs de direction Hub de Risque et conformité Hub d’IA générative La technologie infonuagique, un aperçu Stratégie Villes intelligentes
Secteurs d’activité Secteurs d’activité Aérospatiale et défense Assurance Banques et marchés financiers Cannabis Divertissement et médias Énergie Énergie et services publics Gestion d’actifs et de patrimoine Investissement privé Marchés de consommation Secteur de la fabrication industrielle Secteur de l’automobile Secteur de l’immobilier Secteur des produits chimiques Secteur minier Services financiers Services gouvernementaux et services publics Soins de santé Technologie Télécommunications Transport et logistique
Services Services Alliances Conseils Données et analytique Gestion de crise et résilience Gestion de placements Mandats d'insolvabilité en cours Marchés des capitaux et services conseils en comptabilité Modélisation des risques Produits PwC Privé Réseau d’affaires japonais Risque et conformité Services d'audit et de certification Services de juricomptabilité Services fiscaux Services gérés Services juridiques Transactions
À propos de PwC À propos de PwC Alumni de PwC Canada Centre de presse Conseil d'administration Contactez-nous Éthique et code de conduite Inclusion et diversité L’approvisionnement chez PwC La Nouvelle équation Nos bureaux au Canada Nos gens Notre équipe de direction canadienne Notre histoire Notre mission, notre vision et nos valeurs Nouveaux associés de 2023 Programme Femmes et leadership Responsabilité d’entreprise
Carrières au Canada Carrières au Canada Nos secteurs d’activité Carrières pour les étudiants et les nouveaux diplômés La vie chez PwC Canada Avantages sociaux, flexibilité et bien-être Communauté de talents

© 2018 - 2024 PwC. Tous droits réservés. PwC s’entend du réseau PwC et/ou d’une ou de plusieurs sociétés membres, chacune étant une entité distincte sur le plan juridique. Pour de plus amples renseignements, visitez notre site Web à l’adresse : www.pwc.com/structure.