Notre société était passée de l’ère industrielle à celle des services. On avait fermé les usines pour annoncer le triomphe du “fabless”, sous-traitant le maximum à la Chine, usine du monde. De la même façon, les logiciels en Saas ont remplacé les laborieux développements des softs et le Cloud public les salles informatiques. Les Gafam et les équipes indiennes sont les nouvelles et virtuelles “usines du monde” numérique. On peut comprendre le stress de décideurs informatiques, dépendants de fournisseurs invisibles. Leur mission consiste en grande partie à manager des services managés dans le Cloud. Ils n’ont plus la main sur nombre d’applications quand elles sont en SaaS, véritables “boîtes noires” dans le Cloud.
Installer un sas devant le SaaS
La parade est de placer des sas d’entrée dans les Saas : contrôle des accès et des identités. Et l’objectif : avoir une vue sur le réseau et les accès. Le concept du “zéro trust” s’est imposé.
En effet les cyberpirates sont comme des poissons dans l’eau dans ce Cloud. Ils s’attaquent désormais aux fournisseurs, à la “supply-chain” logicielle : c’est beaucoup plus rentable puisque l’attaque peut automatiquement se disséminer dans des centaines, des milliers d’entreprises. Les plus grands opérateurs sont faillibles, comme l’illustre cette vulnérabilité découverte par les chercheurs de Wiz fin août sur Azure Cosmos DB, un service de base de données complètement managé. « Imaginez notre surprise quand nous avons réussi à avoir complètement accès aux comptes et bases de données de plusieurs milliers de clients de Microsoft Azure, y compris des grandes entreprises », racontent leurs ingénieurs.
De l’autre côté du miroir, les utilisateurs sont heureux. Commodité contre sécurité. Ils ont accès depuis partout à tous les services et applications. Tout est conçu pour la facilité d’usage et l’agilité du business grâce à des solutions qui fonctionnent de bout en bout. Et comme le nouveau Windows 11, qui s’annonce plus ergonomique, léger, sécurisé, demande des processeurs postérieurs à 2017, certains auront même bientôt des PC tout neufs ! n
Jean Kaminsky,
Directeur de la publication et de la rédaction
jk@solutions-numeriques.com
