Aller au contenu

Cloud et cybersécurité : maîtriser les risques liés aux prestataires

Infos Cyber

avril 1, 2025

3 minutes de lecture

Le cloud est devenu un pilier stratégique des systèmes d’information. Pourtant, 92 % des entreprises utilisent des services cloud sans avoir une visibilité complète sur leur sécurité (source : CSA, 2023). Pannes, cyberattaques, dépendance excessive : les risques sont réels et peuvent avoir des conséquences graves.

L’exemple de la société Octave victime d’un rançongiciel l’année dernière en est la preuve. Des centaines d’entreprises privés d’ERP du jour au lendemain et pendant plusieurs semaines. Nous avons accompagné certaines d’entre elles et le bilan est sans appel : préparer un plan de contingence ou souscrire une assurance peut permettre de limiter les impacts d’une coupure brutale d’un fournisseur SaaS stratégique. Cela a été le cas pour la société bretonne Lyophilisé&Co assuré contre le risque cyber.
Un tel scénario illustre l’importance d’évaluer les risques liés à ses prestataires cloud.

Principaux risques liés aux prestataires cloud :

  • Défaillance technique ou financière : incendie, coupure réseau, faillite sont des exemples précis de défaillance pouvant entrainer l’arrêt brutal des services essentiels à l’activité d’une entreprise ou collectivité.
  • Cyberattaques : le risque de rançongiciel est bien réel pour ces prestataires, quel que soit leur taille.
  • Dépendance excessive : sans plan de continuité alternatif, de nombreuses entreprises ont déjà été prises en otage par une attaque cyber, leurs données n’étant plus disponibles.

Stratégies pour atténuer ces risques :

  • Évaluation du risque lié à la dépendance
  • Evaluer les risques liés à une technologie propriétaire rendant difficile voire impossible une migration vers un nouveau fournisseur.

Évaluation du prestataire

  • Selon la criticité des services souscrits, exiger une certification de sécurité (ISO 27001, SOC 2, HDS…)
  • Vérifier les engagements contractuels sur la continuité d’activité et la cybersécurité
  • Vérifier auprès du prestataire si une analyse de risque a été menée sur son infrastructure

Plans de secours

  • Sauvegarder ses données en multi-cloud ou on-premise
  • Prévoir des scénarios de réversibilité avec des solutions hybrides
  • Souscrire à une cyberassurance couvrant les interruptions de service

Utiliser le cloud ne signifie pas abandonner le contrôle de sa cybersécurité. Une approche proactive et une gouvernance renforcée sont essentielles pour réduire les risques.

Partager :

Abonnez-vous à la newsletter
Breizh Cyber