Selon ce rapport, plus d’un collaborateur sur cinq (22 %) téléverse, crée, partage ou stocke des données dans des applis et des instances personnelles. Gmail, WhatsApp, Google Drive, Facebook, WeTransfer et LinkedIn sont ainsi les applications et les instances personnelles les plus couramment utilisées.

Une application personnelle, telle que WhatsApp, comporte uniquement des usages personnels effectués à partir de comptes personnels. L’expression « instance personnelle » désigne un compte individuel créé au sein d’une application qui est également gérée par l’entreprise. À titre d’exemple, le compte Gmail personnel d’un employé d’une entreprise qui utilise Google Workspaces constitue une instance personnelle.

Par ailleurs, confirmant une tendance continue en termes de risques générés par les collaborateurs, l’étude révèle que 20 % des utilisateurs téléversent une quantité de données anormalement élevée vers des emplacements personnels au cours des 30 jours qui précèdent leur départ d’une entreprise ; soit une augmentation de 33 % par rapport à la même période de l’année dernière.

« Si les applications cloud contribuent à la productivité et au travail hybride, elles favorisent également la prolifération croissante de données qui exposent les informations sensibles à différents risques, analyse Ray Canzanese, Threat Research Director, Netskope Threat Labs. Les applications et les instances personnelles constituent donc une source de préoccupation significative, car les utilisateurs peuvent accéder aux données qui y sont stockées, même bien après avoir quitté l’entreprise. Des mesures de sécurité proactives — notamment des contrôles pour limiter aux seuls utilisateurs et appareils autorisés la possibilité d’accéder aux données sensibles et empêcher le téléversement de données confidentielles vers des applications et des instances personnelles — permettent de réduire les risques de perte ou d’exposition d’informations confidentielles. »
Principaux enseignements de l’étude Netskope Cloud and Threat Report : Cloud Data Sprawl

● Contrairement au commerce, l’utilisation d’applications personnelles est peu répandue dans le secteur des services financiers : avec moins d’un utilisateur sur dix (9,6 %), les services financiers sont le secteur qui parvient le mieux à limiter le chargement de données vers des applications et des instances personnelles ; a contrario, près de quatre utilisateurs sur dix (39,1 %) du secteur du commerce téléversent des données dans des applications et des instances personnelles ;

● Les utilisateurs qui téléversent, créent, partagent ou stockent des données dans des applications cloud n’ont jamais été aussi nombreux : le pourcentage d’utilisateurs qui échangent des données sur le cloud est passé de 65 à 79 % au cours des cinq premiers mois de l’année 2022. Les applications de stockage, collaboration et messagerie électronique sur le cloud pointent en tête au classement des applications en cloud utilisées dans les entreprises ;

● Les entreprises utilisent de nombreuses applications dont les fonctionnalités se chevauchent : sur les 138 applications pour lesquelles une entreprise de 500 à 2 000 personnes, téléverse, crée, partage ou stocke des données, figurent en moyenne 4 applications de messagerie sur Internet (Webmail), 7 applications de stockage cloud et 17 applications de collaboration. Ce chevauchement peut entraîner des problèmes de sécurité ; tels que des erreurs de configuration, une dérive des politiques et l’incohérence des règles d’accès.

« Les entreprises sont généralement surprises en découvrant le nombre d’applications qu’elles utilisent et qui sont similaires, ajoute Ray Canzanevese. Il est important de visualiser ce phénomène pour maîtriser la prolifération des données sur le cloud et réduire les risques pour les informations sensibles. En sachant comment les données sont consultées, il est possible d’appliquer des règles qui réduiront les risques liés aux données sans pénaliser la productivité. La sécurité des données et la productivité ne doivent en effet pas faire l’objet de compromis. »

L’étude « Netskope Cloud and Threat Spotlight » a été réalisée par l’équipe du Netskope Threat Labs qui rassemble des chercheurs dédiés aux menaces et aux malwares œuvrant sur le cloud, et a pour mission de découvrir et d’analyser les dernières cybermenaces affectant les entreprises. Les conclusions de cette étude reposent sur des données anonymisées recueillies entre le 1er janvier et le 31 mai 2022 auprès d’un sous-ensemble de clients Netskope ayant donné leur autorisation préalable.