Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Gemalto/Ponemon Institute : de grandes disparités en matière de protection des données dans le cloud entre les pays interrogés

janvier 2018 par Gemalto & Ponemon

Gemalto révèle que si la grande majorité des entreprises dans le monde (95%) a adopté des services cloud[1], d’importants décalages sont observés en matière de protection parmi elles. La plupart admet qu’en moyenne, seulement deux cinquièmes (40%) des données stockées dans le cloud sont sécurisées à l’aide de solutions de chiffrement et de gestion des clés.

Les résultats issus de l’étude Gemalto “2018 Global Cloud Data Security Study” et réalisée par le Ponemon Institute révèlent que les entreprises britanniques (35%), brésiliennes (34%) et japonaises (31%) se montrent moins prudentes que les sociétés allemandes (61%) concernant le partage avec des tiers d’informations confidentielles et sensibles stockées dans le cloud. L’étude a été menée auprès de 3 200 informaticiens et acteurs de la sécurité informatiques dans le monde afin de mieux comprendre les tendances liées aux techniques de gouvernance et de sécurité des données dans le cloud.

L’Allemagne mène la danse en matière de sécurité cloud grâce à la mise en place plus répandue de mesures de contrôle tels que le chiffrement et la tokénisation. 61% des entreprises allemandes ont indiqué sécuriser les informations confidentielles et sensibles stockées dans un environnement cloud. Elles sont suivies par 51% des entreprises américaines et 50% des sociétés japonaises. Le niveau de sécurité appliqué est encore plus élevé pour l’envoi et la réception de données par l’entreprise (67% en Allemagne, 62% au Japon et 61% en Inde).

Pourtant, trois quarts des entreprises à travers le monde (77%) reconnaissent l’importance d’implémenter des solutions cryptologiques telles que le chiffrement. Et la tendance ne devrait pas s’inverser avec neuf entreprises sur dix (91%) considérant que cela gagnera en importance au cours des deux prochaines années (en hausse par rapport aux 86% de l’année dernière).

Gestion de la confidentialité et de la réglementation dans le cloud

En dépit de l’adoption croissante du cloud et des bénéfices qui y sont associés, les entreprises à travers le monde restent méfiantes. La moitié indique même que les informations financières (54%) et les données clients (49%) courent un risque lorsqu’elles sont stockées dans le cloud. Plus de la moitié (57%) des entreprises pensent également que l’utilisation du cloud peut les amener à enfreindre les règles de confidentialité et de protection des données (62% en 2016).

Conscientes du risque, presque toutes les entreprises (88%) pensent que le Règlement Général sur la Protection des Données (GDPR) va imposer des changements en matière de gouvernance cloud, avec deux entreprises sur cinq qui estiment que cela va même impliquer de profonds changements (37%). Outre la difficulté à répondre aux exigences réglementaires, trois quarts des répondants (75%) indiquent qu’il est plus complexe de gérer les règles de confidentialité et de protection des données dans un environnement cloud que sur les réseaux au sein de l’entreprise, un sentiment avant tout partagé par 97% des entreprises françaises, 87% des entreprises américaines et 83% des sociétés indiennes.

La tête dans les nuages

Malgré l’usage étendu du cloud, l’étude met en évidence des écarts notables concernant la connaissance des entreprises en matière de services utilisés. Seulement un quart (25%) des informaticiens et acteurs de la sécurité se disent très confiants quant à leur niveau de connaissance de tous les services cloud utilisés par leur entreprise, un tiers (31%) se déclarent seulement confiants.

Dans le détail, le Shadow IT pourrait continuer à créer des problèmes. Plus de la moitié des entreprises australiennes (61%), brésiliennes (59%), et anglaises (56%) déclarent ne pas savoir précisément quels sont les applications, plateformes et services d’infrastructure cloud utilisés au sein de leur entreprise. Les certitudes sont un peu plus élevées ailleurs, en effet seulement 27% en Allemagne, 27% au Japon et 25% en France ne se montrent pas très confiantes.

Heureusement, la grande majorité (81%) pensent que l’utilisation de méthodes d’authentification forte pour accéder aux données et aux applications dans le cloud est essentielle ou très importante. Les entreprises australiennes sont les plus enclines à mettre des solutions d’authentification en place, avec 92% affirmant que cela aiderait à s’assurer que seules les personnes autorisées peuvent accéder à certaines données et applications dans le cloud, devant l’Inde (85%) et le Japon (84%).

« S’il est rassurant de voir des pays comme l’Allemagne prendre la sécurité dans le cloud au sérieux, d’autres attitudes sont plus inquiétantes ailleurs » explique Jason Hart, CTO, Data Protection chez Gemalto. « Près de la moitié des entreprises estime que le cloud complexifie la protection des données, alors que c’est l’inverse qui est vrai. »

« Les bénéfices du cloud tiennent à son confort d’utilisation, son évolutivité et la maîtrise des coûts, en offrant des options aux entreprises qui ne pourraient y avoir accès ou se les procurer elles-mêmes, particulièrement quand cela touche à la sécurité. Cependant, si sécuriser les données est devenu plus simple, l’adoption du cloud ne signifie pas que les informations sont automatiquement sécurisées. La preuve avec les récentes affaires de cyberattaques dont Accenture et Uber ont été victimes. Quel que soit l’endroit où se trouve les données, les méthodes de contrôle adaptées telles que le chiffrement et la tokénisation doivent être placées à la source des données. Une fois en place, toutes les problématiques de conformité devraient pouvoir être gérées ».

« Comme en témoignent les données du rapport, la France se montre bien positionnée en matière de conformité et de mise en place de politiques de sécurité incluant des systèmes de protection tels que le chiffrement pour accéder à certaines applications cloud. Cette prudence résulte très probablement d’une méfiance non dissimulée face au cloud. En effet, les entreprises françaises s’accordent à 97% pour dire qu’il est plus complexe de gérer la protection et la confidentialité des données dans les environnements cloud que sur les réseaux de l’entreprise. Paradoxalement, elles ne semblent pas prendre toutes les précautions nécessaires concernant le partage des données avec des tiers, une attitude risquée car leur responsabilité pourrait pourtant être engagée en cas de problème » conclut Didier Wylomanski, Sales Director France au sein de la business unit Entreprise And Cybersecurity de Gemalto.


Méthodologie

Cette étude a été conduite par le Ponemon Institute au nom de Gemalto auprès de 3 285 informaticiens et acteurs de la sécurité informatique qui ont été interrogés aux États-Unis (575), au Royaume-Uni (405), en Australie (244), en Allemagne (492), en France (293), au Japon (424), en Inde (497) et au Brésil (355).




Voir les articles précédents

    

Voir les articles suivants