Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

GDPR : seuls 6% des 20 000 services cloud identifiés en entreprise sont conformes au règlement

octobre 2016 par Skyhigh Networks

Skyhigh Networks annonce un nouveau service qui permet aux entreprises d’évaluer si leurs applications cloud computing sont conformes au règlement européen sur la protection des données personnelles (GDPR). En analysant les caractéristiques principales de plus de 20 000 services cloud, Skyhigh a constaté que seulement 6 % d’entre eux sont entièrement conformes au règlement européen. À ce titre, seuls ces services devraient être considérés comme “GDPR-Ready”, sans nécessiter de nouveaux termes ou la mise en œuvre de technologies supplémentaires, tels que le chiffrement et la prévention contre la perte de données (DLP).

"Le Cloud n’est plus une option pour les entreprises, mais le GDPR annule l’idée d’utiliser les services cloud comme bon leur semble », explique Nigel Hawthorn, spécialiste du marché européen pour Skyhigh Networks. "Les termes et conditions standards associés à quasiment tous les services de cloud computing ne sont pas adaptés pour les entreprises qui travaillent avec et en Europe et devront être entièrement revus, adaptés ou seront rejetés une fois la mise en application du GDPR.”

Les autres résultats de l’analyse de Skyhigh de plus de 20 000 services cloud indiquent :

- Conservation des données : 84 % des services cloud ne suppriment pas immédiatement les données de l’utilisateur lors de la résiliation du contrat.

- Propriété de l’adresse IP : 58 % des services cloud ne fournissent pas de garantie quant à la propriété de l’adresse IP, certains fournisseurs de services sont propriétaires de tous les fichiers téléchargés sur leurs services, d’autres omettent de préciser ce point.

- Notification des incidents de sécurité : seulement 1 % des services cloud notifient les incidents de sécurité en moins de 24 heures - ce qui signifie qu’avec 99 % des services cloud, il n’est pas possible de répondre aux exigences du GDPR qui implique une notification des incidents de sécurité dans les 72 heures.

"Le règlement européen n’indique pas précisément -conforme / non conforme-, -sécurisé ou non", complète Nigel Hawthorn. "Le règlement se compose de plus de 100 articles et reste un sujet complexe qui exige que chaque entreprise fasse sa propre analyse après avoir évalué les nombreuses variables”.

Disponible dès maintenant, le service “GDPR-Ready” de Skyhigh est gratuit pour les clients existants, leur donnant une vue détaillée de la conformité des services cloud utilisés au sein de l’entreprise. Il permet de suivre plus de 20 attributs du répertoire de Skyhigh qui impactent la conformité au règlement pour chaque profil d’utilisateur dans l’entreprise (dont l’emplacement des données, la notification des incidents de sécurité et la conservation des données dans les termes du contrat). Sur la base de ces attributs, chaque rapport fournit une note moyenne selon le degré de conformité au règlement pour chaque service cloud utilisé par l’entreprise et l’entreprise dans son ensemble.




Voir les articles précédents

    

Voir les articles suivants