Les résultats de l’enquête montrent que les questions liées à la sécurité, s’agissant des besoins en matière de chiffrement et de gestion des clés, peuvent contribuer au ralentissement des initiatives de consolidation, et notamment du déplacement des charges de travail entre les machines physiques et les systèmes virtuels. Plus précisément, 62 % des personnes qui estiment que la consolidation des datacenters est importante, déclarent craindre avant tout de ne plus maîtriser les clés de chiffrement (68 % pour la zone EMEA, 65 % en Amérique du Nord et 59 % en Asie-Pacifique). Ce sentiment indique qu’un chiffrement fort et une gestion sécurisée des clés sont des conditions indispensables à la consolidation des datacenters et à la migration vers le Cloud.

En fait, seulement un cinquième (21 %) des personnes interrogées font appel à des outils de chiffrement dans leur environnement virtuel (23 % pour la zone EMEA, 22 % en Amérique du Nord et 16 % en Asie-Pacifique). Outre la confirmation que le chiffrement et la gestion des clés de chiffrement posent des problèmes techniques aux professionnels de l’informatique, les résultats de l’étude laissent également entendre que les entreprises n’ont pas les effectifs nécessaires à leur disposition pour prendre en charge un projet de consolidation. Près de 60 % des professionnels interrogés à travers le monde déclarent en effet disposer de moins de cinq personnes impliquées dans la gestion du chiffrement. De plus, près d’un tiers d’entre eux (27,5 %) déclarent utiliser plus de 10 applications d’entreprise nécessitant un chiffrement.

« L’adoption des nouvelles technologies, telles que le Big Data, la mobilité et les services accessibles en mode Cloud, a hissé la consolidation des datacenters au premier rang des priorités de nombreuses entreprises. Il ne fait pourtant aucun doute que les questions de sécurité, combinées à un manque de ressources, constituent un frein à cette évolution », a déclaré Prakash Panjwani, senior vice-president et directeur général de SafeNet.

« Toute transformation de l’infrastructure peut effrayer les professionnels de l’informatique, mais dans la mesure où les données sont à présent stockées dans un univers informatique hybride — à la fois sur site, sur des terminaux mobiles et dans le Cloud —, les équipes de sécurité doivent oublier les approches traditionnelles et adopter de nouvelles technologies de chiffrement qui prennent en charge les environnements dynamiques des datacenters et les fournisseurs de services », a poursuivi Prakash Panjwani.

En ce qui concerne les actuels processus de sécurité relatifs à la gestion des clés de chiffrement, l’étude dresse les conclusions suivantes :

· Près des trois quarts (74 %) des personnes interrogées utilisent au moins quelques clés de chiffrement stockées dans un logiciel (74 % dans la région EMEA, 76 % en Amérique du Nord et 69 % en Asie-Pacifique), laissant ainsi la porte ouverte à des attaques potentielles.

· Moins d’une entreprise sur dix (8,3 %) sécurise uniquement ses clés dans un dispositif matériel (8 % dans la région EMEA ; 7 % en Amérique du Nord et 14 % en Asie-Pacifique).

· Un peu moins d’un cinquième (18 %) des personnes interrogées ne savent pas où les clés sont stockées (17 % dans la région EMEA ; 16 % en Amérique du Nord et 17 % en Asie-Pacifique).

· Moins de la moitié des personnes interrogées (45,6 %) centralisent la gestion de leurs clés de chiffrement (41 % dans la région EMEA ; 43 % en Amérique du Nord et 45 % en Asie-Pacifique). Ce manque de centralisation ouvre la voie à une certaine inefficacité, à la duplication des efforts entrepris, à la mise en œuvre de politiques incohérentes et à des difficultés de contrôle.

« Le degré de sécurité et de disponibilité des données chiffrées correspond ni plus ni moins à celui des clés utilisées pour les chiffrer, de sorte que les entreprises doivent veiller à déployer correctement leurs stratégies de gestion des clés. En déployant une stratégie de chiffrement multicouche, en centralisant la gestion des clés et en s’appuyant sur l’infrastructure matérielle pour gérer et stocker les clés, les entreprises peuvent accélérer leurs initiatives de consolidation, de virtualisation et de migration vers le Cloud tout en conservant une totale maîtrise de leurs données sensibles », a conclu Prakash Panjwani.