Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude de Gemalto et Ponemon Institute : on observe de gros écarts entre les pays au niveau des attitudes en ce qui concerne la protection des données dans le cloud

janvier 2018 par Gemalto & Ponemon Institute

Gemalto révéle qu’alors que la grande majorité des sociétés internationales (95 %) fait appel à des services dans le cloud[1], on relève un fossé immense au niveau des mesures de sécurité adoptées par ces entreprises sur les différents marchés. Les entreprises reconnaissent en moyenne que seuls deux cinquièmes (40 %) des données stockées dans le cloud sont sécurisées à l’aide de solutions de chiffrement et de gestion par clé.

Les conclusions - qui font partie de la « 2018 Global Cloud Data Security Study », l’édition 2018 de l’étude sur la sécurité des données dans le cloud conduite par Ponemon Institute sur demande de Gemalto - révèlent que les entreprises au Royaume-Uni (35 %), au Brésil (34 %) et au Japon (31 %) sont moins prudentes que leurs homologues allemandes (61 %) lorsqu’elles partagent des informations sensibles et confidentielles stockées dans le cloud avec des tiers. Plus de 3 200 informaticiens et acteurs de la sécurité informatique dans le monde entier ont été interrogés dans le cadre de l’étude afin de mieux comprendre les grandes tendances sur les pratiques de gouvernance et de sécurité des données pour les services basés dans le cloud.

La longueur d’avance de l’Allemagne en matière de sécurité dans le cloud concerne sa mise en application de mesures de contrôle tels que le chiffrement et la tokenisation. La majorité (61 %) des entreprises allemandes ont déclaré qu’elles sécurisent leurs informations sensibles ou confidentielles lorsque celles-ci sont stockées dans l’environnement du cloud, devant les entreprises américaines (51 %) et japonaises (50 %). Le niveau de sécurité appliqué augmente encore plus lors de l’envoi et de la réception de données par l’entreprise, pour s’élever à 67 % pour l’Allemagne, suivie par le Japon (62 %) et l’Inde (61 %).

Fait décisif, toutefois, plus des trois quarts (77 %) des entreprises à travers le monde reconnaissent l’importance d’avoir la capacité de mettre en oeuvre des solutions cryptologiques, telles que le chiffrement. Cela devrait encore s’intensifier, neuf entreprises sur dix (91 %) estimant que cette aptitude gagnera en importance au cours des deux prochaines années - en hausse par rapport au chiffre de 86 % enregistré l’an dernier.

Gestion de la vie privée et de la réglementation dans le cloud Malgré l’adoption croissante de l’informatique dans le cloud et les bénéfices qui vont avec, il semble que les entreprises internationales soient encore méfiantes. Plus inquiétant, la moitié d’entre elles déclare que les informations de paiement (54 %) et les données client (49 %) courent un risque lorsqu’elles sont stockées dans le cloud. Plus de la moitié (57 %) des entreprises internationales pense que l’utilisation du cloud les met davantage en position d’enfreindre les règles sur la protection de la vie privée et des données, soit un léger recul par rapport au chiffre de 62 % recueilli en 2016.

En raison de ce risque perçu, la quasi-totalité (88 %) pense que le nouveau Règlement général sur la protection des données (RGPD) exigera des changements au niveau de la gouvernance dans le cloud, deux entreprises interrogées sur cinq (37 %) déclarant même que le RGPD devrait imposer des changements majeurs. Outre la difficulté de satisfaire aux obligations réglementaires, trois quarts des personnes interrogées dans le monde (75 %) ont également déclaré qu’il est plus complexe de gérer les règlements sur la protection de la vie privée et des données dans l’environnement du cloud que sur les réseaux au sein de l’entreprise, la France (97 %) et les États-Unis (87 %) évoquant la plus grande complexité, devançant de peu l’Inde (83 %).

La tête dans les nuages

Malgré la prédominance de l’usage du cloud, l’étude a montré l’existence d’un fossé dans la connaissance, au sein des entreprises, des services qui sont utilisés. Seul un quart (25 %) des informaticiens et des acteurs de la sécurité informatique a indiqué être très confiant dans leur connaissance de tous les services dans le cloud que leur entreprise utilise, un tiers se déclarant seulement confiant (31 %) dans sa connaissance de ces services. À y regarder de plus près, l’informatique cachée (ou shadow IT) pourrait continuer à poser des difficultés. Plus de la moitié des entreprises australiennes (61 %), brésiliennes (59 %) et britanniques (56 %) n’a pas la certitude de connaître toutes les applications informatiques, plateformes ou services d’infrastructures dans le cloud utilisés par leur entreprise. Le niveau de confiance est plus élevé ailleurs, puisque seul environ un quart des personnes interrogées en Allemagne (27 %), au Japon (27 %) et France (25 %) ne se déclare pas confiant à cet égard.

Heureusement, la grande majorité (81 %) estime que la capacité d’utiliser des techniques d’authentification forte pour accéder aux données et aux applications dans le cloud est essentielle ou très importante. Les entreprises australiennes sont les plus motivées par la mise en place de mesures d’authentification, 92 % convenant que cela permettrait de s’assurer que seules les personnes autorisées pourraient avoir accès à certaines données et applications dans le cloud, devant l’Inde (85 %) et le Japon (84 %). « Même s’il est satisfaisant de constater que des pays comme l’Allemagne prennent la question de la sécurité dans le cloud au sérieux, on observe des attitudes inquiétantes dans le reste du monde », commente Jason Hart, Directeur technologique en charge de la protection des données de Gemalto. « Cela va peut-être jusqu’à la moitié des entreprises qui jugent que le cloud rend plus difficile la protection des données, alors que c’est l’inverse qui est vrai.

« L’avantage du cloud tient à sa commodité, à son évolutivité et à la maîtrise des coûts, en offrant des options aux entreprises auxquelles elles ne pourraient pas avoir accès ni se permettre financièrement seules, en particulier en matière de sécurité. Toutefois, si la sécurisation des données est plus facile, il convient de ne jamais partir du postulat que l’adoption du cloud rime automatiquement avec protection de l’information. Il suffit de prendre les infractions récentes d’Accenture et d’Uber comme autant d’exemples de données dans le cloud qui se sont retrouvées exposées. Peu importe où se trouvent les données, des mesures de contrôle appropriées telles que le chiffrement et la tokenisation doivent être positionnées à la source des données. Une fois en place, tous les problèmes de conformité devraient être résolus. »


Méthodologie de recherche
Cette recherche a été conduite par le Ponemon Institute au nom de Gemalto auprès de 3 285 informaticiens et acteurs de la sécurité informatique qui ont été interrogés aux États-Unis (575), au Royaume-Uni (405), en Australie (244), en Allemagne (492), en France (293), au Japon (424), en Inde (497) et au Brésil (355).




Voir les articles précédents

    

Voir les articles suivants