Xylos brands

6 faits sur la sécurité d’Azure

Vous envisagez de migrer vers le cloud public de Microsoft Azure ? Dans ce cas, vous vous êtes déjà plus que probablement demandé comment Microsoft protège exactement votre infrastructure, vos données et vos applications Azure. Dans ce billet de blog, vous découvrirez six faits importants sur la sécurité dans le cloud Azure.

1. La sécurité d’Azure en chiffres (vertigineux !)

Au cours de mes conversations avec des clients qui envisagent de migrer vers le cloud public, une question revient à chaque fois :

« Mes données sont-elles en sécurité dans le cloud ? »

Lorsque j’entends cette question, je donne généralement une réponse qui fait sourciller pas mal de personnes :

« Je suis certain que vos données sont plus en sécurité dans le cloud public Azure que dans votre centre de données privé ou géré. » Avant d’expliquer plus avant les détails et la logique sous-tendant cette réponse, voici quelques chiffres officiels sur la sécurité de Microsoft Azure.

  • 80 % pourcentage des entreprises Fortune 500 qui travaillent dans le cloud Microsoft
  • 12.000.000 nombre d’entreprises qui utilisent Azure Active Directory comme identité
  • 1.000.000.000 Vous lisez bien ! Un milliard de dollars. C’est la somme que Microsoft alloue annuellement à la cybersécurité. La majorité de ce budget est consacrée à l’innovation. Microsoft ne se focalise pas sur le modèle de personnel traditionnel, mais plutôt sur les modalités d’amélioration du système.
  • 3.000.000 Azure compte 3 millions de développeurs enregistrés.
  • 7.000.000.000.000 Microsoft repousse chaque jour 7 billions de cybermenaces. Des tentatives pour craquer les mots de passe des comptes Live au hameçonnage, en passant par le piratage et autres.

Il existe encore bien d’autres faits et chiffres étonnants, voire impressionnants, à découvrir, mais le message est clair : tout est une question d’échelle. Le cloud Azure est énorme et compte un nombre incroyablement élevé d’utilisateurs. Les budgets annuels peuvent sembler astronomiques, mais n’oublions pas que ces montants sont répartis sur des centaines de millions d’utilisateurs.

Cela ne signifie pas que vous ne deviez plus rien faire pour protéger vos données, mais bien que Microsoft Azure fasse tout son possible pour assumer ses responsabilités et puisse probablement aller plus loin dans ce domaine que les entreprises individuellement.

Vous découvrirez ci-dessous quelques mesures prises par Azure pour protéger vos données, tant les données stockées que celles en transit.

2. L’épine dorsale mondiale de Microsoft

Microsoft n’utilise pas de réseaux virtuels ou fibre noire. En 2017, Microsoft et Facebook ont uni leurs forces pour poser un câble transatlantique d’une capacité de 160 téraoctets par seconde entre Bilbao (Espagne) et Virginia Beach (États-Unis). Plusieurs initiatives mondiales parallèles visent à créer un réseau grande distance (WAN) totalement privé qui garantit la sécurité de vos données et offre en outre des prestations optimales.

3. Microsoft utilise l’apprentissage machine (ML) et l’IA

Microsoft utilise l’apprentissage machine et l’intelligence artificielle pour détecter et éliminer chaque jour 7 billions de cybermenaces. Grâce à cette technologie, Microsoft peut gérer ce volume considérable et immédiatement identifier de nouvelles méthodes d’attaque ou des anomalies, par exemple, lorsque les utilisateurs font preuve d’un comportement de vérification anormal.

4. Rotation à temps plein de l’équipe rouge et de l’équipe bleue

Pour ceux qui ne connaissent pas ce concept : l’équipe rouge (Red Team) est un groupe d’experts en sécurité qui découvrent les failles de sécurité et tentent de les exploiter. L’équipe bleue (Blue Team) doit détecter ces activités et y réagir de façon appropriée. Microsoft emploie des centaines de personnes dans ces équipes. Tous n’ont qu’un seul but : attaquer tous les produits Microsoft tels qu’Azure, Office 365, Xbox Live etc. Chaque trimestre, les équipes changent de rôle : les membres de l’équipe rouge attaquent une plateforme et deviennent ensuite l’équipe bleue pour améliorer cette plateforme. Ensuite, ils retournent vers l’équipe rouge et essayent à nouveau de craquer la plateforme. Celle-ci est donc constamment mise à l’épreuve avec ce type de tests d’intrusion. Microsoft peut ainsi surveiller en permanence la sécurité de ses solutions et de vos données.

5. Azure : le cloud public le plus conforme et certifié au monde

Le cloud Azure est le cloud le plus fiable au monde. Le prestataire de services s’efforce constamment d’obtenir de nouveaux certificats de conformité et de conserver ses certificats actuels. En outre, Azure publie des rapports d’audit de ses centres de données dans le portail Service Trust, afin que les clients puissent vérifier par eux-mêmes qu’Azure respecte les normes de sécurité ISO 27001, ISO 27018, SOC 1, SOC 2, SOC3, FedRAMP, HITRUST, MTCS, IRAP, et bien d’autres encore.

6. Prenez aussi vos propres responsabilités

Ce n’est pas parce que vos données sont dans Azure que vous pouvez faire preuve de négligence. Vous devez également contribuer à votre propre sécurité. Les ressources que vous utilisez doivent être protégées, tout comme votre propre environnement. Mais Azure met tout en œuvre pour assurer la sécurité de sa plateforme. C’est pourquoi Azure vous donne tous les outils nécessaires pour sécuriser vos données de votre côté.

Conclusion

Vos données sont-elles en sécurité dans Azure ? Ma réponse est oui, absolument ! Si vous mettez en œuvre la bonne gouvernance et utilisez les outils fournis, alors vos données sont plus en sécurité dans Azure que dans votre réseau privé.

Azure consacre énormément de temps aux tests d’intrusion virtuelle et physique, à la détection et à l’élimination des menaces, à la formation et au développement d’outils qui vous permettent de sécuriser vos données. Il n’existe qu’une poignée d’entreprises capables de protéger leurs données de manière aussi complète par leurs propres moyens.

Une migration vers le cloud public s’articule autour de plusieurs étapes. Vous aimeriez rencontrer un de nos experts pour parler de vos besoins spécifiques et élaborer une éventuelle feuille de route ? N’hésitez pas à consulter notre offre et contactez-nous.

Partager cet article de blog

Laissez une réponse

Votre adresse email ne sera pas publiée. Les champs requis sont indiqués.