Menaces identifiées et priorités

Si 46 % des entreprises interrogées en France appliquent une stratégie de chiffrement de manière systématique, ce chiffre reste inférieur à la moyenne mondiale (50 %) — et marque le pas par rapport à l’an dernier où il s’établissait à 49 %. En France, le taux de chiffrement des données – tous types confondus – dépasse les moyennes mondiales. Au palmarès des données les plus chiffrées, on retrouve : 75 % de données de propriété intellectuelle (bien au-dessus de la moyenne mondiale de 48 %, et en hausse par rapport aux 62 % de l’an dernier), 69 % de données de paiements (contre 53 % en moyenne dans le monde et 46 % en 2020) et 62 % de données financières (contre 55 % au niveau mondial, en hausse par rapport aux 57 % de l’an dernier).

Cette approche ciblée du chiffrement des données semble motivée par des facteurs définis de manière similaire. Ainsi, dans l’hexagone, 65 % des organisations déclarent chiffrer leurs données [avant tout] pour protéger leurs informations contre des menaces spécifiques identifiées (soit le taux le plus élevé au monde). La conformité avec les réglementations et les exigences externes en matière de confidentialité ou de sécurité des données constitue la deuxième motivation pour 42 % des organisations qui chiffrent leurs données. Quant à la réduction du périmètre des audits de conformité citée par 40 % des personnes interrogées, contre 30 % au niveau mondial, elle arrive en troisième position.

Interrogées sur la planification et l’exécution d’une stratégie de chiffrement en France, les organisations considèrent la recherche des données sensibles comme étant la plus grande difficulté pour 72 % d’entre elles, par rapport à 70 % l’an dernier. D’autres missions sont également jugées ardues, comme la formation des utilisateurs au bon usage du chiffrement et la gestion continue du chiffrement et des clés pour 20 % des organisations françaises — contre respectivement 14 % et 26 % des organisations à l’échelle mondiale.

Le rôle croissant des modules matériels de sécurité (HSM)

En général, la gestion des clés et des certificats de chiffrement est considérée comme moins problématique en France qu’ailleurs dans le monde. On ne sera sans doute pas surpris que 45 % des organisations françaises (contre 49 % dans le monde) utilisent des modules matériels de sécurité (HSM, Hardware Security Modules) pour gérer et protéger leur chiffrement.

Les personnes interrogées en France prévoient par ailleurs de miser davantage sur les HSM dans leur stratégie de chiffrement ou de gestion des clés, en accroissant leur part de 58 % à 64 % au cours des 12 prochains mois. De nombreuses entreprises migrent une partie ou la totalité de leur IT vers le cloud. Lorsqu’elles utilisent des HSM pour protéger leurs applications cloud, 70 % des entreprises françaises interrogées prévoient d’acquérir et d’utiliser des HSM dans leurs locaux, d’ici un an, alors qu’elles ne sont que 35 % aujourd’hui.

Les HSM sont principalement utilisés pour la gestion d’infrastructures à clés publiques (PKI, Public Key Infrastructure) ou d’identifiants. C’est le cas pour 44 % [des organisations interrogées], un chiffre en hausse par rapport aux 37 % de l’an dernier, et au-dessus de la moyenne mondiale de 31 % cette année. Le second scénario d’utilisation pour les HSM concerne les services de chiffrement/signature de conteneurs, cités par 38 % des organisations françaises, contre 40 % au niveau mondial.

Tournons nos regards vers les 12 prochains mois. Les organisations prévoient d’intensifier et d’élargir leur utilisation des HSM à d’autres applications :
– Traitement des transactions de paiement ou émission/provisionnement d’identifiants de paiement – 52 % contre 32 % aujourd’hui
– Cloud Access Security Brokers (CASB) pour la gestion des clés de chiffrement – 38 % contre 21 % aujourd’hui
– Chiffrement du « Big Data » – 31 % contre 20 % aujourd’hui
– Applications de racine de confiance pour l’Internet des Objets (IoT) – 23 % contre 12 % aujourd’hui

« Notre étude montre que les organisations en France semblent avoir une approche ciblée du chiffrement, avec des types de données, des motivations et des préoccupations plus spécifiques que beaucoup de leurs homologues dans le monde. Mais en augmentant progressivement leur usage du cloud, de l’IoT, de la conteneurisation et d’autres technologies IT similaires de pointe, les organisations vont avoir davantage besoin de chiffrer leurs données »,déclare Jérôme Beclin, consultant technico-commercial pour les solutions de protection des données chez Entrust. « La mise en place d’une stratégie de chiffrement à l’échelle de l’entreprise, associée à l’adoption étendue des HSM pour assurer la gestion des clés de chiffrement et fournir une racine de confiance, constituent le socle de la sécurité de ces organisations — ce qui permettra de les protéger des pertes de données accidentelles et malveillantes pendant que leurs systèmes informatiques continueront à évoluer. »

Rapport : Étude 2021 sur les tendances en matière de chiffrement en France.

Méthodologie de l’étude 2021 sur les tendances mondiales en matière de chiffrement

L’étude 2021 sur les tendances mondiales en matière de chiffrement, qui s’appuie sur les recherches de l’Institut Ponemon, rend compte de la manière dont les organisations à travers le monde font face à l’augmentation des menaces. L’étude présente également comment ces organisations abordent la conformité et la mise en œuvre du chiffrement dans une démarche visant à protéger leurs informations et leurs applications critiques. Dans cette étude, 6 610 professionnels de l’informatique issus de divers secteurs d’activité ont été interrogés dans 17 pays/régions : Allemagne, Asie du Sud-Est, Australie, Brésil, Corée du Sud, Espagne, États-Unis, Fédération de Russie, France, Hong Kong, Japon, Mexique, Moyen-Orient (zone regroupant des répondants basés en Arabie Saoudite et dans les Émirats arabes unis), Pays-Bas, Royaume-Uni, Suède et Taiwan.