Skip to main content
Retour à Blogs Perspectives de l'industrie

Assurer la sécurité face à la fragmentation de l'entreprise moderne : le casse-tête de l'hébergement des données

Par Ste Nadin - Architecte en chef

14 mai 2026 4 minutes de lecture

En tant qu'entreprise internationale, où hébergez-vous vos services et stockez-vous vos données ?

Eh bien, la réponse était autrefois relativement simple, car cela correspondait probablement à l'emplacement de votre centre de données ou, plus récemment, à celui de votre service cloud. Aujourd’hui, le paysage est fragmenté et complexe.

Trois évolutions majeures ont contribué à cette complexité et ont entraîné un ralentissement, voire un revirement, de la transformation axée sur le « cloud d’abord » :

  1. Souveraineté mondiale et conformité : Nous sommes confrontés à un renforcement des réglementations qui imposent l’hébergement des données au sein de régions spécifiques. Qu’il s’agisse de fournir des services aux pouvoirs publics via un hébergement sécurisé au sein de la région (comme FedRamp aux États-Unis ou Sovereign Cloud en Europe) ou de protéger les informations à caractère personnel (PII) en vertu de lois telles que le RGPD ou la DPDPA, les exigences régionales dictent désormais le lieu d’hébergement.
  2. Instabilité du cloud : Les principaux fournisseurs de services cloud ont connu d’importantes pannes ces dernières années, empêchant les entreprises qui en dépendent exclusivement de fonctionner. S’en remettre à un seul service ne constitue plus une stratégie de gestion des risques viable.
  3. Les réalités financières de l'hébergement dans le cloud : L’espoir que le passage au cloud permettrait de se passer des centres de données coûteux et de réaliser des économies ne s’est pas concrétisé. En réalité, la possibilité prévue de désactiver les services lorsqu’ils ne sont pas nécessaires n’a pas été mise en œuvre, et les coûts mensuels liés à l’hébergement et au stockage des données ont fait grimper le coût total de possession (TCO) bien au-delà de celui des modèles d’hébergement traditionnels.

Cette convergence de facteurs a conduit la plupart des entreprises à remettre en question leur transition vers le cloud. Beaucoup ont suspendu leur transformation, tandis que d’autres ont complètement fait demi-tour, en rapatriant leurs données et leurs services vers des centres de données locaux, ou en s’orientant vers des stratégies complexes de multi-cloud et de déploiement multi-régional. Le résultat ? Un paysage d’hébergement d’entreprise fragmenté que les équipes chargées de l’infrastructure, du réseau et des données peinent à gérer et à sécuriser.

Quelles sont les implications en matière de sécurité ?

Il est possible depuis un certain temps déjà de sécuriser les données et les services dans chacun de ces sites d'hébergement, différents fournisseurs proposant des solutions spécifiques pour le cloud et/ou les environnements sur site.

Mais souhaitez-vous gérer séparément un ensemble de services de sécurité différents pour chacun de vos points d'hébergement ? 

À mesure que la complexité des entreprises s'accroît, les équipes de sécurité doivent veiller à ce que les mêmes politiques et les mêmes capacités soient appliquées à l’ensemble des environnements de centres de données et de cloud afin de maintenir une posture de sécurité cohérente pour l’entreprise. La gestion de ces éléments à l’aide d’outils disparates augmente inévitablement votre surface d’attaque.

Surtout, la gestion des politiques via des systèmes de sécurité traditionnels contrôlés par le cloud enfreint souvent les réglementations en matière de souveraineté. Le stockage et la transmission de politiques globales depuis un emplacement dans le cloud vers des centres de données soumis à des restrictions géographiques ou vers des clouds géolocalisés sont tout simplement impossibles d’un point de vue réglementaire. De plus, si vous comptez sur le cloud pour l’application des politiques et la prise de décision, les coûts de sortie associés deviendront rapidement incontrôlables.

Il ne s'agit pas d'une protection hybride, mais d'une protection totale 

Cela nous amène donc à la « solution hybride ». Une opportunité de bénéficier d'une couverture complète grâce à votre infrastructure SSE traditionnelle sur l'ensemble de votre environnement. 

À mon avis, le concept d’« hybride » est en soi source de confusion, dans la mesure où il pourrait inciter les fournisseurs de produits à tenter d’étendre leurs services cloud traditionnels aux environnements sur site, ou inversement. Mais comme nous l’avons évoqué, cela pourrait soit enfreindre la réglementation, soit ne pas être rentable.

Il existe également un autre problème : tous ces postes d'hébergement ne se valent pas, et les mesures nécessaires pour les protéger peuvent varier considérablement ; cela nécessite en effet une grande expérience dans ce domaine.

En réalité, nous devons réfléchir à la manière de regrouper ces éléments afin d'assurer une protection complète à l'échelle de l'entreprise. Cela permet de passer d'une approche axée sur la protection au niveau technique à la réalisation d'objectifs métier, tout en apportant les capacités supplémentaires dont chacun des terminaux hébergés a besoin pour garantir la réalisation de ces objectifs.

Comment pouvez-vous faire cela ?

  1. Une expertise approfondie et spécifique aux terminaux : Recherchez un fournisseur qui justifie d’une longue expérience et d’un savoir-faire avéré dans la fourniture de des solutions natives pour chaque terminal. Votre solution de centre de données doit véritablement comprendre les défis liés aux infrastructures sur site, et ne pas se limiter à une simple adaptation « cloud » sur un appareil. De même, les solutions cloud doivent être véritablement « cloud natives », en tenant compte des défis propres à cet environnement.
  2. Une politique de sécurité complète, axée sur les résultats : La politique doit aller au-delà d’une simple liste de cases à cocher. Si la simplicité est nécessaire pour la configuration de base, la solution doit vous permettre d’aller plus loin et de relever les défis spécifiques au réseau de votre entreprise. Définissez des principes généraux en fonction des résultats commerciaux, tout en conservant la flexibilité nécessaire pour définir des règles détaillées spécifiques au terminal que vous protégez.
  3. Gestion flexible des politiques : La solution doit offrir des moyens flexibles de gérer et de synchroniser les politiques afin de répondre à vos besoins. Il peut s’agir d’une politique gérée dans le cloud et distribuée à d’autres points d’application, d’une politique gérée à partir d’un nœud sur site sécurisé qui n’envoie au cloud que les éléments pertinents, ou encore de tous les points d’application sur site se synchronisant via un réseau maillé.
  4. Services indépendants du terminal : Le service de sécurité doit offrir un ensemble complet de fonctionnalités (DLP, RBI, ZTNA, pare-feu à règles intégrées, etc.) pouvant être exécutées directement sur le terminal concerné afin de répondre aux exigences réglementaires.
  5. Prise en compte intégrée des coûts : La solution doit tenir compte des coûts. Vous ne devriez pas avoir à supporter de coûts supplémentaires liés au trafic sortant ni être contraint de payer pour des capacités réseau que vous avez déjà provisionnées. La solution doit prendre en compte votre réseau existant et n’engendrer que les coûts appropriés.

En résumé, cela signifie que vous devez rechercher une solution qui tienne véritablement compte des problèmes concrets auxquels les entreprises sont confrontées, plutôt qu’un avenir théorique et idéal qui ne se concrétisera jamais.

Chez Skyhigh Security disposons de plusieurs décennies d'expérience dans la mise en œuvre de solutions tant sur site que natives du cloud, s'appuyant sur une politique fonctionnelle complète. Nous nous efforçons sans cesse de proposer différentes options quant à l'environnement dans lequel vos services doivent fonctionner, tout en offrant des modèles de licence qui tiennent compte des réseaux dans lesquels vous avez déjà investi.

Si vous souhaitez en savoir plus, venez échanger avec nous et découvrez comment nous abordons cette question pour résoudre les problèmes concrets auxquels sont confrontées les entreprises aujourd’hui. 

A propos de l'auteur

Ste Nadin Headshot

Ste Nadin

Architecte en chef

M. Ste est architecte d'entreprise ; il occupe les fonctions d'architecte en chef et de directeur technique, et possède près de 30 ans d'expérience concrète dans la mise en œuvre de systèmes opérationnels critiques. Fervent défenseur d’une approche axée en priorité sur les résultats commerciaux, il a contribué au succès de nombreuses initiatives dans divers secteurs d’activité fortement réglementés. Parmi ceux-ci figurent les infrastructures nationales critiques, l’administration publique, la santé et la sécurité. Il est reconnu comme l’un des principaux penseurs du secteur et occupe notamment le poste de président de SEMAT.inc, où il œuvre à la mise en place d’une vision commune visant à promouvoir la conception et la mise en œuvre des meilleures pratiques.

Retour à Blogs