Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude Netskope / Ponemon Institute : 72 % des entreprises ne font pas confiance aux fournisseurs de services Cloud

septembre 2014 par Netskope / Ponemon Institute

Les fournisseurs de services Cloud font l’objet d’une défiance largement répandue en Europe : sept entreprises sur 10 les accusent de ne pas respecter les lois et réglementations en vigueur sur la protection des données et la confidentialité. Cette découverte est issue d’une nouvelle étude intitulée « Fuites de données : l’effet multiplicateur du Cloud dans les pays européens » [1], financée par Netskope. Le but de l’étude était d’évaluer la manière dont les DSI perçoivent la sécurité du Cloud et s’ils estiment que le Cloud pourrait accroître la probabilité d’une fuite de données.

53 % des répondants estiment que l’éventualité de fuites de données augmente en raison du Cloud. L’étude du Ponemon Institute montre également que l’impact financier attendu d’une fuite de données est multiplié par trois lorsque le Cloud est impliqué. Ce phénomène est désigné comme « l’effet multiplicateur du Cloud », et l’étude révèle qu’il s’applique dans différentes proportions suivant les scénarios Cloud - partage de données via une application Cloud ou utilisation accrue de terminaux mobiles pour accéder au Cloud, par exemple.

Le Cloud aggrave l’impact financier des fuites de données

Avec un coût moyen précédemment établi de 136 € par enregistrement compromis, le vol ou la perte des enregistrements de 100 000 fichiers clients coûterait à une entreprise 13,6 M€. Mais, interrogés sur les répercussions potentielles d’une fuite de données, dans le cadre d’un recours accru aux services Cloud, les répondants traduisent leur manque de confiance en multipliant le risque de fuites de données par trois.

Envisageant une utilisation plus large du stockage en mode Cloud, la probabilité estimée de fuites de données se traduisant par la perte ou le vol d’informations précieuses ou de propriété intellectuelle progresse de 126 %. Qui plus est, les répondants jugent que le simple renforcement de l’usage de n’importe quel service Cloud ferait progresser de 159 % l’impact d’une fuite de données du même type. En définitive, les professionnels de l’IT concluent que l’essor rapide de l’offre et la volatilité des fournisseurs de services Cloud pourraient augmenter de 108 % la probabilité d’une fuite de données impliquant 100 000 enregistrements clients.

L’étude a mis en évidence une large défiance à l’égard des fournisseurs de services Cloud :

 En plus du sentiment selon lequel 72 % des répondants estiment que leurs fournisseurs échouent à respecter les lois et règlements sur la protection des données, 84 % doutent d’être notifiés immédiatement par leurs fournisseurs en cas de fuite de propriété intellectuelle ou d’informations confidentielles ;

 77 % des personnes interrogées affirment que leurs fournisseurs ne notifieraient pas leur organisation immédiatement en cas de fuite de données impliquant le vol ou la perte de données de clients.

64 % des professionnels des systèmes d’information pensent que l’utilisation de services Cloud par leur organisation réduit sa capacité à protéger des informations confidentielles et 59 % d’entre eux estiment que les services Cloud rendent plus difficile la sécurisation des applications critiques. A l’inverse, la majorité des répondants continuent de considérer que le Cloud est au moins aussi sûr que leur informatique interne. Ce qui traduit peut-être plus un manque de confiance dans leur sécurité informatique interne qu’une confiance dans les capacités de sécurité des fournisseurs de services Cloud.

« L’étude montre que certaines entreprises peinent avec le Shadow IT et ont besoin de beaucoup plus de visibilité sur quelles données et applications sont utilisées dans le Cloud, et d’un accompagnement sur la manière d’analyser les offres et les fournisseurs, » relève Sanjay Beri, CEO et co-fondateur de Netskope. « Nous savons tous que le Cloud peut offrir des gains de productivité, mais ceux-ci ne devraient pas être obtenus au détriment de la sécurité. Les répondants à notre étude s’accordent pour dire que le Cloud a le potentiel d’être plus sûr que l’informatique interne, mais ce n’est vrai qu’en disposant des moyens nécessaires à l’application des politiques, couplés à une visibilité contextuelle en profondeur des transactions Cloud - et tout particulièrement celles impliquant des données sensibles. »

Europe et Etats-Unis : comment comparer ?

Comparés aux résultats d’une précédente étude du Ponemon Institute pour Netskope, qui s’intéressait à l’effet multiplicateur du Cloud aux Etats-Unis, les résultats de la toute dernière étude montrent les organisations européennes plus confiantes dans leurs capacités à sécuriser le Cloud. 51 % des répondants aux Etats-Unis assuraient ainsi que l’efficacité de leur organisation à sécuriser données et applications était « basse », contre 25 % des répondants européens. De la même manière, 52 % des professionnels européens des systèmes d’information estiment que l’efficacité de leur organisation en la matière est élevée, contre seulement 26 % des répondants aux Etats-Unis.

« Les lois et réglementations sur la protection des données font l’objet d’une attention toute particulière ces temps-ci, et c’est tout spécialement vrai en Europe, » explique Dr. Larry Ponemon, président et fondateur du Ponemon Institute. « Je soupçonne la faible confiance dans les fournisseurs Cloud que nous constations d’être le fruit d’une prudence accrue et de la peur de l’inconnu. Dépasser cela demande une meilleure compréhension des mesures de sécurité des fournisseurs et de la manière dont les services Cloud sont utilisés. Les entreprises qui demandent plus de transparence de la part des fournisseurs, et qui recherchent des méthodes efficaces pour évaluer les applications et orienter les usages, adopteront plus facilement le Cloud, dépassant cette phase d’incertitude. »


[1] Le Ponemon Institute a sondé 1 059 professionnels des systèmes d’information et de leur sécurité, dans toute l’Europe.


Voir les articles précédents

    

Voir les articles suivants