Au niveau mondial, l’adoption du cloud, et plus particulièrement multicloud, reste en hausse. En 2021, les organisations du monde entier utilisaient en moyenne 110 applications SaaS2, contre seulement huit en 2015, témoignant ainsi d’une augmentation étonnamment rapide. Une expansion notable a été observée dans l’utilisation de multiples fournisseurs IaaS, avec près des trois quarts (72%) des entreprises qui utilisent plusieurs fournisseurs IaaS, contre 57% l’année précédente. L’utilisation de multiples fournisseurs a pratiquement doublé en un an, avec une personne interrogée sur cinq (20%) indiquant utiliser trois fournisseurs ou plus.

Malgré cette prévalence et utilisation croissante du cloud, les entreprises ont des préoccupations communes concernant la complexité grandissante de ses services, avec la majorité (51%) des professionnels IT s’accordant à dire qu’il est devenu plus complexe de gérer la confidentialité et la protection des données sur le cloud. En outre, la transition vers le cloud devient elle aussi plus compliquée, avec le pourcentage de personnes interrogées indiquant prévoir une approche "lift and shift", la plus simple des stratégies de migration, passant de 55% en 2021 à 24% actuellement.

Défis de sécurité liés à la complexité multicloud

Cette complexité croissante s’accompagne d’un besoin encore plus impérieux de disposer d’une cybersécurité solide. À la question de savoir quel pourcentage de leurs données sensibles est stocké sur le cloud, une large majorité (66%) indique entre 21 et 60%. Toutefois, seulement un quart (25%) des personnes interrogées se disent capables de classer toutes leurs données.

De plus, près d’un tiers (32%) des répondants admettent rencontrer des difficultés pour transmettre une notification de violation à une agence gouvernementale, un client, un partenaire ou aux employés. Cet aspect préoccupant devrait être traité par les entreprises disposant de données sensibles, en particulier dans les secteurs hautement réglementés.

Les cyberattaques présentent également un risque continu pour les applications et données sur le cloud. Les personnes interrogées font état d’une prévalence grandissante des attaques, avec un quart (26%) signalant une hausse des logiciels malveillants, 25% des rançongiciels et un cinquième (19%) des attaques par hameçonnage/harponnage.

Protéger les données sensibles

En ce qui concerne la sécurisation des données dans des environnements multicloud, les professionnels IT considèrent le cryptage comme un contrôle crucial pour la sécurité. La majorité des personnes interrogées citent le cryptage (59%) et la gestion des clés (52%) comme les technologies de sécurité qu’ils utilisent actuellement pour protéger leurs données sensibles sur le cloud.

Toutefois, à la question de savoir quel pourcentage de leurs données sur le cloud est encodé, seulement un dixième (11%) des personnes interrogées indiquent entre 81 et 100%. De plus, la prolifération des plateformes de gestion des clés pourrait constituer une difficulté pour les entreprises. Seulement 10% des personnes interrogées utilisent une ou deux plateforme(s), 90% en utilisent trois ou plus, et près d’une sur cinq (17%) admet utiliser huit plateformes ou plus.

L’encodage devrait être un domaine prioritaire pour les entreprises au moment de sécuriser les données sur le cloud. Dans les faits, 40% des personnes interrogées indiquent avoir pu éviter le processus de notification de violation car leurs données volées ou divulguées étaient encodées ou tokénisées, illustrant ainsi la valeur concrète des plateformes de cryptage.

En outre, il est encourageant d’observer des signes montrant que les entreprises adoptent l’approche Zero Trust et investissent en conséquence. Près d’un tiers des personnes interrogées (29%) déclare déjà exécuter une stratégie Zero Trust, un quart (27%) déclare étudier ou prévoir ce type de stratégie, et 23% déclare en envisager une. Il s’agit là d’un résultat positif, mais il reste encore du chemin à parcourir.

Sebastien Cano, SVP Cloud Protection & Licensing, Thales : "On ne soulignera jamais assez la complexité de la gestion d’environnements multicloud. En outre, l’importance croissante de la souveraineté des données soulève de plus en plus de questions pour les responsables de la sécurité des systèmes d’information et de la protection des données au moment d’élaborer leur stratégie, gouvernance et gestion des risques sur le cloud. Ce défi concerne non seulement le lieu où les données sensibles sont stockées, mais aussi qui a accès aux données sensibles au sein de l’organisation.

Il existe diverses solutions, comme le cryptage et la gestion des clés. Dernier point, mais non des moindres, il sera essentiel de continuer à adopter une stratégie Zero Trust pour sécuriser ces environnements complexes, contribuant ainsi à garantir la protection de leurs données par les organisations et répondre aux futurs enjeux."