Dematic et Google Cloud démystifient les idées reçues sur la sécurité du cloud
Points clés
- Les préoccupations en matière de cybersécurité freinent l'adoption du cloud : De nombreuses entreprises logistiques hésitent à migrer vers le cloud en raison d'idées fausses concernant les risques de sécurité et la conformité. La multiplication des violations de données et des attaques contre la chaîne d'approvisionnement alimente ces inquiétudes.
Idées reçues sur la sécurité du cloud démystifiées : l'article remet en question et démystifie directement quatre idées reçues entourant la sécurité du cloud : le cloud n'est pas sécurisé, la migration signifie perdre le contrôle, le cloud est trop complexe et les fournisseurs de cloud ne donnent pas la priorité à la conformité spécifique au secteur.
La migration vers le cloud offre des avantages et une sécurité renforcée : Les entreprises peuvent gagner en efficacité, en évolutivité et en réduction des coûts en migrant vers le cloud. Cette migration, notamment avec un partenaire proactif comme Dematic et Google Cloud, renforce la sécurité et la résilience face aux cybermenaces.
Il y a de bonnes raisons de s’inquiéter de la cybersécurité…
Les craintes et idées reçues concernant la sécurité et la conformité dans le cloud ont conduit des secteurs et industries clés à hésiter à migrer leurs systèmes essentiels vers le cloud. Selon PwC, seulement 62 % des responsables d’entrepôts, de distribution et d’opérations interrogés ont investi dans la technologie cloud, malgré son impact significatif sur la réussite des opérations.
Les enjeux liés à la cybersécurité sont légitimes. À l’heure où des avancées technologiques majeures, telles que le cloud et l’intelligence artificielle, offrent aux entreprises de nouvelles opportunités en matière d’efficacité, de flexibilité et de collaboration, les cybercriminels tirent également parti de ces innovations pour compromettre les données et orchestrer des attaques.
Selon le rapport annuel 2023 de l'ITRC sur les violations de données, les compromissions de données ont atteint un nouveau record historique, augmentant de 72 % par rapport au précédent record de 2021. L'ampleur et l'impact des attaques sur la chaîne d'approvisionnement numérique - où les attaquants exploitent des composants logiciels ou des fournisseurs tiers pour accéder à plusieurs organisations - ont également grimpé en flèche, le nombre d'entreprises touchées augmentant de plus de 2 600 % entre 2018 et 2023.
L'escalade des menaces a conduit de nombreux dirigeants d'entreprises, tous secteurs confondus, de l'entreposage à la livraison, à adopter une approche prudente concernant la migration vers le cloud et le choix de leurs partenaires. Gartner estime que d'ici 2025, 60 % des entreprises de la chaîne d'approvisionnement considéreront le risque de cybersécurité comme un facteur déterminant dans leurs transactions avec des tiers et leurs engagements commerciaux.
…heureusement Dematic et Google Cloud ont développé des solutions afin de lever ces inquiétudes.
Mon collègue Prasanna Ankem, Google Cloud Principal Architect, partage son point de vue : « Les dirigeants d’entreprise doivent adopter une approche prudente et s’appuyer sur des informations factuelles plutôt que sur des mythes et des idées reçues. Cela leur permettra de tirer pleinement parti des avantages concurrentiels du cloud tout en préservant les bonnes relations avec les tiers et les partenaires qui composent des chaînes d’approvisionnement complexes. »
Une stratégie de défense proactive est essentielle face à la montée des cybermenaces. La meilleure façon de garantir cette proactivité et cette amélioration continue est de s'appuyer sur un environnement cloud facilement mis à jour et supervisé, gage de sécurité et de préparation.
Mythe n°1: Le cloud n'est PAS sécurisé
Les dirigeants de secteurs et d’entreprises spécialisées supposent souvent que le cloud est moins sécurisé que les systèmes sur site ou trop complexe à gérer pour leurs équipes. Ils craignent de perdre le contrôle de leurs données, de ne pas savoir qui y a accès ou de ne pas être en mesure de respecter les exigences internes, sectorielles et réglementaires. En réalité, le cloud est plus sécurisé, plus facile à gérer pour les équipes et souvent plus rentable que les déploiements sur site (parfois appelés on-prem) ou hybrides.
Le cloud permet aux services informatiques débordés de déléguer la gestion de l'infrastructure sur site et d'automatiser les mises à jour. Il facilite l'évolutivité, l'expansion vers de nouveaux sites et l'intégration des systèmes et des données. Il facilite également la mise en place d'une cybersécurité renforcée. Le cloud offre aux entreprises de nombreuses nouvelles fonctionnalités, ainsi qu'une visibilité complète sur le réseau et les terminaux.
De nombreuses entreprises ne disposent pas des équipes ni de l'expertise nécessaires pour conserver leurs applications critiques sur site avec les niveaux de sécurité élevés qu'un fournisseur d'applications cloud natives peut offrir. Pour ces équipes, un modèle économique basé sur le cloud est tout simplement plus judicieux.
Pourquoi la sécurité du cloud est un meilleur choix
Les applications sur site deviennent rapidement obsolètes, et les équipes informatiques locales, débordées, peuvent manquer un correctif ou une mise à jour. Elles doivent surveiller l'environnement, gérer les sauvegardes et corriger les vulnérabilités et les compromissions.
Un seul correctif manquant introduit des vulnérabilités dans votre logiciel et l'expose aux attaques. De plus, les entreprises doivent sécuriser physiquement leurs serveurs et centres de données sur site afin de protéger leurs machines contre les accès internes abusifs, le vol et les catastrophes naturelles. Le logiciel est mis à jour et corrigé sur Google Cloud.
Les entreprises utilisent souvent plusieurs applications pour gérer leurs entrepôts, leurs chaînes d'approvisionnement ou leurs opérations. Chacune d'entre elles requiert une attention constante pour garantir la conformité et la collaboration.
Dematic sur Google Cloud remplace plusieurs applications par un tableau de bord unique, offrant une interface simple et une visibilité optimale sur les opérations. Le partenariat de Dematic avec Google Cloud permet de déployer la conformité, les mises à jour et les correctifs directement sur l'instance, sans intervention manuelle de l'équipe informatique.
« Dematic Software sur Google Cloud permet aux plus petites entreprises de bénéficier des mêmes technologies de sécurité et de la même expertise que celles qui protègent les plus grandes entreprises mondiales. Cela inclut une surveillance vigilante en temps réel, des renseignements sur les cybermenaces fournis par des experts d'élite, des jumeaux numériques qui évaluent en permanence les risques spécifiques à l'environnement cloud de chaque entreprise, et une remédiation automatisée efficace. Les centres de données de Google Cloud sont protégés par une approche de sécurité multicouche difficile à reproduire pour les entreprises classiques », souligne M. Ankem.
Avec Google Cloud, la gestion automatique des correctifs est intégrée aux services Google tels que Google Kubernetes Engine (GKE) Autopilot et la gestion des correctifs du système d'exploitation Compute Engine, garantissant ainsi la mise à jour des systèmes Dematic sans intervention manuelle. Les données stockées dans Google Cloud Storage sont chiffrées au repos et prennent en charge la géoredondance pour éviter toute perte de données due à des incidents localisés. Toute entreprise utilisant Dematic Software sur Google Cloud bénéficie des mêmes normes de protection et de conformité mondiales exceptionnelles, qu'il s'agisse d'une PME ou d'une multinationale.
Mythe n° 2 : La migration vers le cloud signifie abandonner le contrôle
Migrer vers le cloud depuis des systèmes sur site peut donner l'impression de céder le contrôle et d'exposer l'environnement aux cyber risques. L'abstraction du cloud – des machines virtuelles au lieu de machines achetées, configurées et gérées par les équipes informatiques – soulève des questions sur l'emplacement des données et sur les personnes qui peuvent y accéder.
La nature globale des cyberattaques et des attaques visant la chaîne d'approvisionnement numérique signifie qu'elles peuvent cibler n'importe quelle entreprise, quelle que soit sa taille ou son secteur d'activité. Aucune entreprise n'est à l'abri des risques de sécurité. Les petites entreprises peuvent constituer une cible plus attractive, car on suppose qu'elles disposent de mesures de sécurité moins strictes ou sont plus disposées à payer une rançon.
Migration vers le cloud : une voie vers une sécurité et une tranquillité d’esprit renforcées
Dematic Software sur Google Cloud propose des systèmes offrant une visibilité exceptionnelle sur l'ensemble de l'activité de l'entreprise, accessible depuis un tableau de bord unique, pour les entreprises de toutes tailles. Ce haut niveau de contrôle inclut une visibilité sur tous les aspects, des opérations d'entrepôt et du matériel aux livreurs, en passant par l'ensemble de la chaîne d'approvisionnement, selon les besoins. Une compréhension fine de tous les aspects opérationnels minimise la complexité et le gaspillage budgétaire, tout en améliorant la sécurité, le contrôle de l'environnement et la productivité.
Dematic garantit le stockage sécurisé des données utilisateur et respecte les principes de confidentialité pour protéger les données clients. Le logiciel Dematic sur Google Cloud est conforme au RGPD, ce qui permet aux clients de contrôler leurs données et de retirer leur consentement à tout moment.
Mythe n° 3 : Le cloud est complexe
Dans le contexte actuel, les logiciels cloud introduisent un réseau complexe de composants interconnectés, ce qui complique la gestion efficace de la sécurité. Les environnements sur site traditionnels ont besoin d'aide pour s'adapter aux mises à jour et aux exigences d'intégration rapides des logiciels modernes. Si le cloud introduit de nouvelles considérations en matière de sécurité, il est impératif de corriger l'idée selon laquelle l'équipe informatique interne est seule responsable de la gestion de ces risques.
Le modèle “Shared Fate” de Google Cloud résout la complexité
Dematic Software s'appuie sur le modèle « Shared Fate » de Google Cloud, qui privilégie la collaboration et un support proactif pour aider les clients à sécuriser leurs environnements, quelle que soit leur complexité. Cela réduit considérablement les risques opérationnels et fait du cloud un environnement plus sûr et moins complexe. Plus Google Cloud est sécurisé, plus ses partenaires et clients peuvent gérer leurs données en toute sécurité, et inversement.
« Le modèle « Shared Fate » de Google Cloud représente une évolution significative dans la relation fournisseur-client cloud, passant d'un modèle traditionnel de responsabilité partagée à un partenariat plus collaboratif et solidaire, explique M. Ankem. Ce modèle rompt avec le paradigme traditionnel de la sécurité cloud. Il privilégie la collaboration, les besoins des clients et la réussite partagée. Cette approche renforce la sécurité, réduit les risques, instaure la confiance et permet aux entreprises de se concentrer sur leurs objectifs principaux. »
La sécurité est un processus continu qui exige des efforts de la part du fournisseur cloud et du partenaire. Le modèle de Shared Fate de Google Cloud permet à des partenaires comme Dematic et à ses clients d'adopter une approche proactive de la sécurité tout en bénéficiant de l'expertise et du soutien du fournisseur cloud.
Dematic a conçu ses solutions cloud conformément au cadre d'architecture Google Cloud. Nous avons collaboré avec les experts en sécurité de Google Cloud pour garantir que tout était conçu et configuré conformément aux meilleures pratiques. Nous utilisons également le Centre de commandement de sécurité (SCC) de Google Cloud pour une gestion continue des risques. Le SCC assure une évaluation continue des risques et une gestion des vulnérabilités de l'ensemble des actifs. Des fonctionnalités telles que l'analyse de l'état de sécurité et la détection des menaces d'événements aident les entreprises à identifier rapidement les erreurs de configuration, les ressources exposées ou les comportements anormaux.
Cette approche exigeante permet aux clients de Dematic et à leurs équipes informatiques et de sécurité de bénéficier de l’expertise en cybersécurité de Dematic et de Google Cloud.
Bénéfices du modèle "Shared Fate Model" :
Sécurité automatisée et disponible
Mise en œuvre hiérarchique automatique de politiques sécurisées, solutions de sécurité facilement disponibles pour sécuriser le cloud, configurations sécurisées par défaut et conformité réglementaire automatique.
Sécurité renforcée
L’expertise et les ressources de Google Cloud contribuent à la posture de sécurité globale.
Risque réduit
La gestion proactive des risques et la collaboration atténuent les menaces potentielles.
Confiance améliorée
Une communication ouverte et des objectifs partagés renforcent la confiance dans le partenariat.
Opérations rationalisées
L'assistance de Google Cloud permet au client de se concentrer sur son activité principale tout en l'aidant à gérer les défis de sécurité.
Mythe n° 4 : Les fournisseurs de cloud ne placent pas les exigences de conformité sectorielles au premier plan.
La solidité de la chaîne d'approvisionnement est essentielle à l'économie, et les États-Unis ont inauguré le Conseil de la Maison Blanche sur la résilience de la chaîne d'approvisionnement en 2023. Le Conseil de l'UE a adopté le Cyber Resilience Act en octobre 2024. L'importance de ce secteur vertical - et la complexité générale de la conduite des affaires à l'ère du numérique mondial - peuvent être démontrées par l'éventail de réglementations internes, industrielles et gouvernementales auxquelles les entreprises liées à la chaîne d'approvisionnement doivent se conformer.
L’environnement réglementaire devient encore plus difficile si l’entreprise opère à l’échelle multinationale ou au sein de la chaîne d’approvisionnement d’autres secteurs hautement réglementés, tels que la fabrication alimentaire, les produits pharmaceutiques, les transports ou l’énergie.
Conformité verticale globale spécifique
Une société comme Google Cloud doit répondre aux exigences de conformité de ses partenaires et clients de toutes tailles, dans tous les secteurs et toutes les régions du monde, avec des réglementations strictes servant de référence minimale.
« Les experts en conformité de Google Cloud aident l'équipe Google Cloud à garder une longueur d'avance afin que les clients restent conformes lorsque de nouvelles règles entrent en vigueur », explique M. Ankem. « Nous faisons également appel à des auditeurs tiers pour valider la conformité. »
Cette attention portée à la conformité permet à ses partenaires, tels que Dematic, de fournir un environnement cloud sécurisé et conforme à ses clients de la chaîne d'approvisionnement.
La migration vers le cloud favorise la sécurité, l'efficacité et la croissance des entreprises de la chaîne d'approvisionnement
En fin de compte, les entrepôts, les distributeurs et les autres entreprises peuvent bénéficier de l’expérience en matière de sécurité et de conformité cloud d’entreprises telles que Dematic et Google Cloud, de l’investissement dans des technologies avancées pour gérer les cyber-risques et de l’engagement à assurer la sécurité des clients.
En migrant les solutions sur site vers le cloud, les coûts et le travail peuvent être réduits, et les entreprises liées à la chaîne d'approvisionnement peuvent gagner en efficacité, évoluer plus facilement, répondre aux besoins commerciaux changeants et minimiser les risques grâce à une sécurité renforcée.
Le cloud offre aux entreprises une plateforme puissante pour optimiser leurs opérations et renforcer leurs défenses contre les cybermenaces. L'évolutivité, la flexibilité et les fonctionnalités de sécurité avancées inhérentes aux environnements cloud permettent aux entreprises de s'adapter rapidement aux fluctuations du marché tout en maintenant une sécurité robuste.
La migration vers le cloud offre aux industries une opportunité unique de révolutionner leurs opérations. En adoptant les technologies cloud, les entreprises réduisent leurs coûts, gagnent en efficacité et en évolutivité, tout en renforçant leurs défenses face à l'évolution constante des cybermenaces. Comme l'affirment les leaders du secteur, le cloud accélère la transformation de la chaîne d'approvisionnement, permettant aux entreprises de prospérer sur un marché concurrentiel et de bâtir une base solide pour leur croissance et leur réussite futures.