Si le cloud offre de nombreux avantages, il présente également des défis de sécurité importants
Pour six entreprises sur dix, les préoccupations liées à la sécurité et à la conformité sont les principaux obstacles à l’adoption du cloud. Fortinet fait le point dans son 2025 State of Cloud Security Report.
Erreurs de configuration, non-conformité réglementaire et violations de données sont des problèmes majeurs, exacerbés par la complexité des environnements hybrides et multi-cloud.
Si, selon le rapport, 82 % des organisations interrogées exploitent désormais les environnements cloud, l’adoption du cloud hybride a augmenté pour atteindre 54 %. A tous niveaux, la même constante : les problèmes de sécurité et de conformité sont les principaux obstacles à pour 61 % des répondants.
Pénurie d’expertise et donc manque de formation
Le manque de compétences en cybersécurité vient aggraver ces défis. Pas moins de 76 % des organisations signalent une pénurie d’expertise et de ressources humaines en matière de sécurité cloud, ce qui limite leur capacité à déployer et à gérer des solutions de sécurité complètes.
Cette pénurie souligne la nécessité d’une formation et d’une mise à niveau ciblées pour combler ce manque et repenser les stratégies de déploiement cloud afin de réduire la complexité et d’accroître l’efficacité de la sécurité.
Cela est encore plus critique si l’on considère une autre faiblesse mise en évidence dans cette édition 2025 : la détection des menaces en temps réel. Seuls 36 % des répondants ont exprimé leur confiance dans la capacité de leur organisation à détecter et à répondre aux menaces dans leurs environnements cloud.
La plateforme unifiée de sécurité cloud : une réponse essentielle
Face à ces défis, le rapport met en avant l’importance d’adopter une plateforme unifiée de sécurité cloud. 97 % des répondants préfèrent des solutions centralisées qui simplifient la gestion des politiques, améliorent la visibilité sur l’écosystème de sécurité et se déploient dans tous les environnements.
Une telle plateforme offre une protection en profondeur et une visibilité complète, permettant aux entreprises de mieux comprendre leur environnement cloud, d’améliorer sa sécurité et de maîtriser sa complexité. Elle devrait inclure des capacités de gestion de la posture de sécurité cloud (CSPM), de sécurité du code applicatif et de gestion des accès à l’infrastructure.
Vers une posture de sécurité cloud résiliente
Pour avancer, les entreprises devraient privilégier les plateformes unifiées, investir dans la formation, utiliser des plateformes de protection cloud-native, et recourir au chiffrement de bout en bout et à la remédiation automatisée des risques. Les nouvelles tendances, telles que la détection des menaces optimisée par l’IA et les architectures Zero Trust, joueront également un rôle clé à l’avenir.
Ce rapport souligne l’urgence pour les entreprises de mettre en place des stratégies proactives pour faire face aux défis de la sécurité du cloud. En adoptant les meilleures pratiques et les solutions adaptées, elles pourront non seulement protéger leurs infrastructures, mais aussi favoriser l’innovation au sein d’un écosystème cloud dynamique.
