SUSE®, leader mondial des solutions open source adressées aux entreprises, a publié l’édition 2024 de son rapport sur les tendances « Securing the Cloud », qui met en évidence les défis pressants auxquels sont confrontées les équipes IT pour sécuriser des environnements cloud et edge de plus en plus complexes, en particulier à l’ère de l’IA générative.
Les conclusions du rapport révèlent que l’adoption des technologies cloud et edge continue de se heurter à des défis de sécurité et de confidentialité, notamment en raison des avancées de l’IA générative. Une différence frappante par rapport aux conclusions de l’année précédente est la rapidité avec laquelle la technologie est devenue un facteur de menace pour la sécurité du cloud.
Thomas Di Giacomo, Directeur de la technologie et des produits de SUSE, a déclaré : « Les technologies cloud et edge jouent un rôle crucial dans l’accélération de la transformation numérique à l’échelle mondiale, tandis que le paysage des menaces évolue constamment, créant de nouveaux risques de sécurité. Notre rapport sur les tendances met en évidence l’augmentation des incidents de sécurité en technologie edge et les défis auxquels sont confrontées les équipes IT en raison de la révolution de l’IA générative et de la complexité croissante des environnements. Chez SUSE, nous sommes déterminés à aider les entreprises à moderniser leurs infrastructures informatiques tout en faisant face à ces risques. Nous continuerons à soutenir les entreprises qui optent pour des solutions open source pour leur transformation sans compromettre la sécurité ».
L’IA générative s’impose comme une préoccupation majeure en matière de sécurité parmi les décideurs IT.
Le rapport révèle que les cyberattaques alimentées par l’IA (66%) et la confidentialité ainsi que la sécurité des données (65%) sont les deux principales préoccupations en matière de sécurité du cloud liées l’IA générative. Seule une petite minorité de décideurs IT ne perçoit pas de risques associés à cette technologie (4%).
- Les inquiétudes concernant les risques de sécurité de l’IA générative sont plus répandues aux États-Unis. Les sondés américains estiment que l’IA générative présente un risque plus élevé pour leur stratégie de sécurité que leurs homologues européens dans toutes les catégories, y compris la confidentialité et la sécurité des données (73% contre 62%), les cyberattaques alimentées par l’IA (74% contre 64%), les vulnérabilités de la chaîne d'approvisionnement (50% contre 36%) et l’empoisonnement des données (25% contre 14%).
- L’IA générative présente un large éventail de risques pour différents groupes d’intervenants IT. Parmi les décideurs IT, les ingénieurs logiciels (78%) sont les plus préoccupés par la confidentialité et la sécurité des données, tandis que les ingénieurs réseau (82%) sont les plus inquiets en matière de cyberattaques alimentées par l’IA.
Une augmentation des problèmes de sécurité en technologie edge malgré une baisse globale des incidents de sécurité liés au cloud.
Le rapport révèle que les décideurs IT ont été confrontés, en moyenne, à 2,3 incidents de sécurité liés au cloud au cours de l’année écoulée, contre 4 l’année dernière. Les Pays-Bas (2,9 en moyenne) sont le pays le plus touchés, tandis que le Royaume-Uni (1,9 en moyenne) est le moins touché.
- Bien que les personnes interrogées aient globalement signalé une diminution des incidents de sécurité liés au cloud, de 88% à 70%, parmi ceux qui ont été touchés, 70% ont subi plusieurs incidents, ce qui souligne la nécessité d’investir dans des mesures de sécurité robustes.
- La majorité des personnes interrogées ont été confrontées à au moins un incident de sécurité en technologie edge au cours de l'année écoulée (62%). L'Allemagne (66%), les États-Unis (65%) et les Pays-Bas (64%) ont été les deux marchés les plus touchés, suivis de la France (59%) et du Royaume-Uni (57 %).
- 90% des ingénieurs logiciels ont fait face à un incident de sécurité en technologie edge au cours de l'année écoulée, soit la proportion la plus élevée parmi tous les rôles des sondés.
- En ce qui concerne la sécurité de l’edge computing, les personnes interrogées ont identifié la confidentialité des données et la conformité aux réglementations (37%) comme le principal défi lors de la gestion et de la sécurisation des données en technologie edge.
Les attaques par ransomware remplacent les magasins de données en tant que principale préoccupation en matière de sécurité du cloud.
La menace des ransomwares a gagné du terrain parmi les décideurs IT. 38% des personnes interrogées ont désigné les attaques par ransomware comme leur principale préoccupation en matière de sécurité du cloud.
- Le vol de données et le minage de cryptomonnaies au sein de clusters, les attaques sur les services en cours d’exécution exploitant des vulnérabilités inconnues, la visibilité et le contrôle des données sensibles accessibles dans le cloud, ainsi que la surveillance et les alertes sur les comportements liés aux activités malveillantes, sont des préoccupations secondaires (24% chacun).
- Les inquiétudes concernant les attaques de ransomware varient considérablement selon les marchés, avec des inquiétudes beaucoup plus fortes au Royaume-Uni et aux États-Unis (43% chacun) par rapport à la France (29%).
L'audit interne des logiciels des fournisseurs est considéré comme l’élément le plus crucial pour atténuer les risques d’attaques de la chaîne d’approvisionnement logicielle.
Un décideur IT sur quatre, estime également que les certifications de sécurité de la chaîne d’approvisionnement reconnues par le gouvernement (25%) deviendront une priorité au cours des 12 prochains mois.
- Parmi les pratiques de sécurité cloud actuellement utilisées, le container firewall reste le plus populaire (41% contre 38% en 2023), suivi de la protection DoS ou DDoS (38%) et de l’automatisation de la sécurité (36%).
Les résultats du rapport sur le marché français reflètent les préoccupations des Français en matière d’IA générative et de sécurité du cloud.
Bien que les incidents de sécurité soient moins fréquents en France, plus de la moitié des décideurs IT se disent préoccupées par l’IA générative et la sécurité du cloud. À l’instar des autres marchés, les conclusions concernant le marché français convergent vers un constat commun : les défis auxquels font face les équipes IT pour sécuriser les environnements cloud et edge mettent en évidence la nécessité de mettre en place des mesures de sécurité robustes.
- IA générative : Les cyberattaques alimentées par l’IA (66%) et les préoccupations en matière de confidentialité (65%) sont les principales préoccupations à l’échelle globale, une inquiétude partagée par plus de la moitié (53%) des décideurs IT français.
- Sécurité liée à une technologie edge : Malgré une diminution globale des incidents de sécurité du cloud, les préoccupations en matière de sécurité lié à une technologie edge augmentent. Environ 59% des décideurs IT français ont connu au moins un incident de sécurité lié à une technologie edge au cours de l’année écoulée.
- Ransomware : Les attaques par ransomware sont la principale préoccupation en matière de sécurité du cloud à l’échelle globale (38%). Les préoccupations varient selon les marchés, avec une forte inquiétude au Royaume-Uni et aux États-Unis (43% chacun) et une préoccupation relativement forte en France (29%).
- Risques liés aux attaques sur la chaîne d’approvisionnement logicielle : La réduction des risques d’attaques sur la chaîne d'approvisionnement logicielle est cruciale. L’audit interne des logiciels des fournisseurs est mis en avant, avec 17% des décideurs IT français soulignant l’importance de l’auditabilité du code source.
Les résultats du rapport sur les tendances révèlent des défis de sécurité persistants dans l’adoption des technologies cloud et edge, notamment les menaces d’attaques par ransomware, les problèmes de confidentialité et de données liés à l’IA générative et les cyberattaques alimentées par l’IA.
Le rapport repose sur un sondage exhaustif mené auprès de 820 professionnels de l’informatique aux États-Unis, en Allemagne, au Royaume-Uni, en France et aux Pays-Bas.
Les préoccupations concernant la sécurité du cloud continuent de freiner l’adoption plus large de la technologie, 86% des professionnels déclarant qu’ils migreraient davantage de charges de travail vers le cloud si la sécurité des données pouvait être garantie.
Vous pouvez accéder au rapport complet « Securing the Cloud » de SUSE ici.
À propos de SUSE
SUSE est un leader mondial des solutions open source adressées aux entreprises, sur lequel s’appuient plus de 60% des entreprises du classement Fortune 500 pour gérer leurs charges de travail stratégiques. Nous sommes spécialisés dans les solutions critiques pour l’entreprise Linux, Enterprise Container Management et Edge. En collaboration avec des partenaires et des communautés, nous permettons à nos clients d’innover à tous les niveaux, du datacenter au cloud, en passant par la technologie edge et au-delà.
SUSE redonne ses lettres de noblesse à l’open source en offrant à ses clients l’agilité nécessaire pour relever les défis de l’innovation aujourd’hui et la liberté de faire évoluer leur stratégie et leurs solutions de demain. Pour en savoir plus, visitez www.suse.com