Par Ste Nadin - Architecte en chef
14 mai 2026 4 minutes de lecture
En tant qu'entreprise internationale, où hébergez-vous vos services et stockez-vous vos données ?
Eh bien, la réponse était autrefois relativement simple, car cela correspondait probablement à l'emplacement de votre centre de données ou, plus récemment, à celui de votre service cloud. Aujourd’hui, le paysage est fragmenté et complexe.
Trois évolutions majeures ont contribué à cette complexité et ont entraîné un ralentissement, voire un revirement, de la transformation axée sur le « cloud d’abord » :
Cette convergence de facteurs a conduit la plupart des entreprises à remettre en question leur transition vers le cloud. Beaucoup ont suspendu leur transformation, tandis que d’autres ont complètement fait demi-tour, en rapatriant leurs données et leurs services vers des centres de données locaux, ou en s’orientant vers des stratégies complexes de multi-cloud et de déploiement multi-régional. Le résultat ? Un paysage d’hébergement d’entreprise fragmenté que les équipes chargées de l’infrastructure, du réseau et des données peinent à gérer et à sécuriser.
Il est possible depuis un certain temps déjà de sécuriser les données et les services dans chacun de ces sites d'hébergement, différents fournisseurs proposant des solutions spécifiques pour le cloud et/ou les environnements sur site.
Mais souhaitez-vous gérer séparément un ensemble de services de sécurité différents pour chacun de vos points d'hébergement ?
À mesure que la complexité des entreprises s'accroît, les équipes de sécurité doivent veiller à ce que les mêmes politiques et les mêmes capacités soient appliquées à l’ensemble des environnements de centres de données et de cloud afin de maintenir une posture de sécurité cohérente pour l’entreprise. La gestion de ces éléments à l’aide d’outils disparates augmente inévitablement votre surface d’attaque.
Surtout, la gestion des politiques via des systèmes de sécurité traditionnels contrôlés par le cloud enfreint souvent les réglementations en matière de souveraineté. Le stockage et la transmission de politiques globales depuis un emplacement dans le cloud vers des centres de données soumis à des restrictions géographiques ou vers des clouds géolocalisés sont tout simplement impossibles d’un point de vue réglementaire. De plus, si vous comptez sur le cloud pour l’application des politiques et la prise de décision, les coûts de sortie associés deviendront rapidement incontrôlables.
Cela nous amène donc à la « solution hybride ». Une opportunité de bénéficier d'une couverture complète grâce à votre infrastructure SSE traditionnelle sur l'ensemble de votre environnement.
À mon avis, le concept d’« hybride » est en soi source de confusion, dans la mesure où il pourrait inciter les fournisseurs de produits à tenter d’étendre leurs services cloud traditionnels aux environnements sur site, ou inversement. Mais comme nous l’avons évoqué, cela pourrait soit enfreindre la réglementation, soit ne pas être rentable.
Il existe également un autre problème : tous ces postes d'hébergement ne se valent pas, et les mesures nécessaires pour les protéger peuvent varier considérablement ; cela nécessite en effet une grande expérience dans ce domaine.
En réalité, nous devons réfléchir à la manière de regrouper ces éléments afin d'assurer une protection complète à l'échelle de l'entreprise. Cela permet de passer d'une approche axée sur la protection au niveau technique à la réalisation d'objectifs métier, tout en apportant les capacités supplémentaires dont chacun des terminaux hébergés a besoin pour garantir la réalisation de ces objectifs.
En résumé, cela signifie que vous devez rechercher une solution qui tienne véritablement compte des problèmes concrets auxquels les entreprises sont confrontées, plutôt qu’un avenir théorique et idéal qui ne se concrétisera jamais.
Chez Skyhigh Security disposons de plusieurs décennies d'expérience dans la mise en œuvre de solutions tant sur site que natives du cloud, s'appuyant sur une politique fonctionnelle complète. Nous nous efforçons sans cesse de proposer différentes options quant à l'environnement dans lequel vos services doivent fonctionner, tout en offrant des modèles de licence qui tiennent compte des réseaux dans lesquels vous avez déjà investi.
Si vous souhaitez en savoir plus, venez échanger avec nous et découvrez comment nous abordons cette question pour résoudre les problèmes concrets auxquels sont confrontées les entreprises aujourd’hui.
A propos de l'auteur

M. Ste est architecte d'entreprise ; il occupe les fonctions d'architecte en chef et de directeur technique, et possède près de 30 ans d'expérience concrète dans la mise en œuvre de systèmes opérationnels critiques. Fervent défenseur d’une approche axée en priorité sur les résultats commerciaux, il a contribué au succès de nombreuses initiatives dans divers secteurs d’activité fortement réglementés. Parmi ceux-ci figurent les infrastructures nationales critiques, l’administration publique, la santé et la sécurité. Il est reconnu comme l’un des principaux penseurs du secteur et occupe notamment le poste de président de SEMAT.inc, où il œuvre à la mise en place d’une vision commune visant à promouvoir la conception et la mise en œuvre des meilleures pratiques.
Stuart Bayliss et Sarang Warudkar 25 juin 2026
Sarang Warudkar 17 juin 2026
Sarang Warudkar et Stuart Bayliss 21 mai 2026
Sarang Warudkar 19 mai 2026
Ste Nadin 14 mai 2026