La cybersécurité, parent pauvre et maillon faible de la conteneurisation
Par Bertrand Lemaire | Le | Cybersécurité
La conteneurisation des SI s’accroît avec la cloudification mais, selon une étude Red Hat, le bât blesse au niveau de la cybersécurité.
Depuis quelques années, la conteneurisation s’est largement répandue dans les SI, notamment pour migrer des applications sur une infrastructure cloud. Et, pour orchestrer les conteneurs, Kubernetes s’est imposé. Mais, selon une étude réalisée par Red Hat, la cybersécurité n’est pas à la hauteur des enjeux dans ces nouvelles architectures à base de conteneurs, même si l’approche DevOps devient de plus en plus du DevSecOps avec une sécurité intégrée dès l’origine.
Les préoccupations liées à la cybersécurité ont ainsi ralenti des projets de déploiements cloud-natifs chez 67 % des répondants. Des incidents en matière de cybersécurité ont entraîné le licenciement d’un collaborateur selon 21 % des répondants et un paiement de pénalités de retard par leur entreprise selon 25 %. 37 % indiquent qu’un incident en cybersécurité des conteneurs a entraîné une perte de chiffre d’affaires ou de clientèle.
Une des causes de ces préoccupations en cybersécurité pourrait être un budget insuffisant consacré au sujet. C’est du moins l’opinion de 38 % des répondants (contre 31 % en 2022). C’est d’autant plus gênant que le nombre d’attaques ciblant la chaîne d’approvisionnement logicielle, coeur du DevOps, s’est accru de 742 % ces trois dernières années. Les motifs d’inquiétude principaux sont les composants applicatifs vulnérables (32 %), les contrôles d’accès insuffisants (30 %) et une absence de nomenclature (SBOM) ou de documentation attestant de l’origine des logiciels (29 %).
A propos de l’étude
L’étude « The State of Kubernetes Security in 2023 » est la dernière édition d’une étude barométrique annuelle. Elle a été réalisée par Red Hat. Elle est basée sur une enquête menée auprès de 600 ingénieurs DevOps dans divers pays du monde.