Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Cloud… gare à la dépendance !

Oct 31, 2023 | Cyber Security | 0 commentaires

La dépendance vis-à-vis d’un seul fournisseur devient un risque émergent significatif pour de nombreuses organisations, prévient Gartner.

D’après la dernière enquête Gartner, le risque associé à la dépendance vis-à-vis d’un fournisseur de services cloud spécifique pour de multiples capacités commerciales figure parmi les cinq risques émergents les plus importants pour les organisations pour le deuxième trimestre consécutif.

« Le risque lié à la concentration dans le cloud perd rapidement son statut ‘émergent’, car il devient un risque largement reconnu pour la plupart des entreprises, explique Ran Xu, Research Director, Risk and Audit, Gartner. De nombreuses organisations se trouvent désormais dans une situation où elles seraient gravement perturbées en cas de défaillance d’un seul fournisseur. »

Risque de concentration dans le cloud

Le risque lié à la concentration dans le cloud est apparu, parce que de nombreuses organisations ont choisi de concentrer leurs efforts informatiques sur quelques fournisseurs stratégiques afin de réduire la complexité informatique, et donc aussi le risque, les coûts et les besoins en compétences. Aggravant le problème, quelques fournisseurs hyperscale dominent les marchés mondiaux et régionaux avec des capacités techniques supérieures, une portée commerciale et des écosystèmes de partenaires étendus.

« Là où les organisations ont choisi de héberger leurs services informatiques dans des clouds publics, il n’y a pas beaucoup de moyens évidents d’éviter le risque de concentration tout en conservant les avantages des services cloud, poursuit Ran Xu. De plus, les réglementations au niveau national et infranational divergent sur le risque de concentration, la concurrence, la souveraineté des données et les règles de confidentialité relatives aux services cloud, ce qui complique davantage la situation. »

Trois conséquences potentielles

Selon les experts de Gartner, ce risque comporte trois principales conséquences potentielles. D’abord, un large rayon d’incident. Plus les applications (et les processus métier) dépendent d’un fournisseur de services cloud particulier, plus l’impact potentiel d’un problème de service cloud est important, ce qui peut accroître les préoccupations en matière de continuité des activités. Ensuite, une forte dépendance au fournisseur. Une dépendance concentrée envers un fournisseur particulier peut réduire les options technologiques futures et permettre aux fournisseurs d’exercer une influence significative sur l’avenir technologique de l’organisation. Enfin, des défaillances de conformité réglementaire. Les organisations peuvent être incapables de répondre aux demandes réglementaires pour faire face au risque de concentration au sein de différents organismes de réglementation, qui peuvent adopter différentes approches en matière de risque de concentration.

« Actuellement, si les avantages de l’utilisation du cloud public sont considérés comme stratégiquement importants pour une entreprise, il n’y a pas beaucoup de solutions évidentes pour éliminer complètement le risque », conclut Ran Xu.