Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une nouvelle étude mondiale réalisée par Thales et l’institut Ponemon s’intéresse pour la première fois à la protection et au cryptage des données dans le cloud

août 2012 par Thales and Ponemon Institute

Thales annonce que 82 % des entreprises transfèrent d’ores et déjà - ou
prévoient de le faire - des données à caractère sensible ou confidentiel dans le cloud. Cette
conclusion découle de l’étude mondiale Encryption in the Cloud réalisée par l’institut Ponemon,
pour le compte de Thales, auprès de 4 000 entreprises et responsables informatiques.

L’étude examine les perceptions que ces entreprises ont des menaces et des enjeux qui
entourent la problématique de la protection des données sensibles et confidentielles dans le
cloud, ainsi que les pratiques actuellement adoptées à cet égard. A la question de savoir qui est
responsable de la protection de ces types de données – le fournisseur ou le consommateur de
services dans le cloud - elle révèle des comportements pour le moins surprenants. L’étude offre
également un bon éclairage concernant l’endroit où se fait le cryptage des données – à l’intérieur
ou à l’extérieur du cloud – posant par ailleurs la question primordiale de savoir qui gère les clés
de cryptage associées.

L’étude examine ensuite quelques-uns des aspects pratiques du déploiement du cryptage. Elle
pose plus particulièrement la question de savoir si les entreprises appliquent le cryptage ellesmêmes
avant que les données ne quittent l’environnement de l’entreprise ou si elles s’attendent à
ce que le cryptage soit une composante des services de cloud computing qu’elles utilisent. Dans
le cas du cryptage au sein du cloud, le rapport examine le rôle du cryptage dans la protection des
données stockées ainsi que celui du cryptage au niveau applicatif, lequel assure généralement
une protection plus sélective, capable de protéger des données individuelles.

Larry Ponemon, président et fondateur de l’institut Ponemon, déclare :
« Près de la moitié des personnes interrogées affirment que leur entreprise transfère déjà des
données sensibles ou confidentielles vers le cloud alors que 39 % d’entre elles admettent que
leur posture de sécurité s’en trouve réduite donne de quoi réfléchir. Cela montre clairement que
pour beaucoup d’entreprises l’avantage économique que procure l’utilisation du cloud l’emporte
sur la sécurité. Toutefois, il est particulièrement intéressant de noter que ce sont les entreprises
qui ont une posture de sécurité globale forte qui semblent les plus susceptibles de transférer ce
type d’informations vers le cloud – probablement parce qu’elles savent mieux comment et où
utiliser les outils tels que le cryptage pour protéger leurs données et garder ainsi le contrôle. Ce
qui est en revanche plus surprenant, c’est que près des deux tiers des entreprises qui transfèrent
des données sensibles vers le cloud considèrent leurs fournisseurs de services comme étant le
principal responsable de la protection de ces données, même si un nombre similaire d’entre elles
ont peu de connaissance – voire aucune – des mesures mises en place par leur fournisseur pour
protéger les données. On voit qu’il y a là une excellente opportunité à saisir pour les fournisseurs
de services cloud, une occasion unique de se distinguer de la concurrence en expliquant
clairement aux clients comment ils assurent la sécurité de leurs données dans le cloud. »

Richard Moulds, vice-président Stratégie chez Thales e-Security, explique :
« Conserver la maîtrise des données sensibles ou confidentielles est de nos jours un enjeu
primordial pour la plupart des entreprises. Pour celles qui aujourd’hui encore en sont à peser les
Conserver la maîtrise des données dans le cloud Page 2
avantages de l’utilisation du cloud et les risques que cette utilisation représente en termes de
sécurité, il est important de savoir que le cryptage est l’un des outils les plus précieux
actuellement disponibles pour la protection des données. Cependant, cet outil n’a de véritable
valeur que s’il est déployé correctement et que les clés de cryptage associées sont gérées elles
aussi correctement. Une gestion efficace des clés est un élément emblématique de la maîtrise
des données. La mise en place d’une gestion centralisée et automatique des clés au sein même
des processus informatiques de l’entreprise représente une nécessité absolue. Même si vos
données sont cryptées dans le cloud, il est important de savoir que vous pouvez tout de même
conserver le contrôle de vos clés. Or, contrôler les clés, c’est contrôler les données. »

Vincent Marfaing, vice-président en charge des activités Sécurité des technologies de
l’information/Cybersécurité chez Thales, déclare : « Thales s’engage à assurer la protection des données et à offrir une configuration sécurisée des
services dans le cloud, deux éléments d’une importance majeure dans une infrastructure cloud.
L’investissement réalisé par Thales, en partenariat avec Orange et la Caisse des Dépôts
(agissant pour le compte de l’Etat français), pour créer une société française d’infrastructure de
cloud computing est révélateur de cet engagement. Thales fournit l’architecture de sécurité et
assure la gestion de l’exécution de cette infrastructure, mettant en oeuvre toute l’étendue de ses
compétences dans le domaine de la sécurité. »

PRINCIPALES CONCLUSIONS DE L’ETUDE :

 ? Quelle est la proportion d’entreprises transférant déjà des données sensibles vers
le cloud ? Près de la moitié des personnes interrogées affirment que leur entreprise
transfère actuellement des données sensibles ou confidentielles vers l’environnement du
cloud, tandis qu’un tiers des personnes interrogées déclarent qu’il est fort probable que
leur entreprise le fasse au cours des deux prochaines années.

 ? L’utilisation du cloud computing pour les données sensibles a-t-elle augmenté ou
diminué la sécurité globale ? L’étude a révélé que 39 % des personnes interrogées
pensent que l’adoption du cloud a conduit à une diminution de la posture de sécurité de
leur entreprise.

 ? Qui est responsable de la sécurité des données dans le cloud ? 64 % des
entreprises qui transfèrent actuellement des données sensibles ou confidentielles vers le
cloud estiment que c’est au fournisseur de services qu’incombe la responsabilité de
protéger ces données.

 ? Quel est le niveau de visibilité des décideurs vis-à-vis de la sécurité dans le
cloud ? Près des deux tiers des personnes interrogées se disent ignorantes des
mesures prises par les fournisseurs de services cloud pour protéger les données
sensibles ou confidentielles qui leur sont confiées.

 ? A quel niveau se fait le cryptage des données ? On constate un écart peu important
entre le pourcentage d’entreprises qui disent réaliser systématiquement le cryptage des
données avant que celles-ci ne soient transférées vers le fournisseur de services cloud et
le pourcentage d’entreprises qui affirment miser sur un cryptage appliqué au sein même
du cloud.

 ? Qui gère les clés de cryptage lorsque les données sont transférées vers le cloud ?
36 % des personnes interrogées répondent que leur entreprise reste principalement
responsable de la gestion des clés contre 22 % qui affirment que c’est le fournisseur de
services cloud qui détient principalement cette responsabilité. Même dans les cas où le
cryptage se fait au sein de l’entreprise, plus de la moitié des personnes interrogées
disent confier le contrôle des clés au fournisseur de services cloud.


A propos de l’étude :

 ? Que ce soit par respect des règles de conformité ou pour faire face aux cyberattaques,
les entreprises investissent de plus en plus dans le cryptage. L’étude
Encryption in the Cloud a été commanditée dans le cadre d’une étude plus vaste sur
les tendances en matière de cryptage au niveau mondial (Global Encryption Trends),
une problématique perçue comme stratégique par de nombreuses entreprises. Cette
étude, réalisée auprès de plus de 4 000 entreprises et responsables informatiques
aux Etats-Unis, au Royaume-Uni, en Allemagne, en France, en Australie, au Japon
et au Brésil, décline les réponses obtenues par pays.
La cryptographie et la gestion des clés sont des technologies qui jouent un rôle critique dans la
protection des données au sein d’un environnement de cloud computing. Les produits et services
proposés par Thales offrent un haut niveau de garanties qui rendent possible et simplifient les
déploiements dans le cloud. Nos solutions matérielles de protection des données apportent le
niveau de contrôle et de preuve nécessaire pour démontrer la conformité à la réglementation sur
le respect de la vie privée et aux normes essentielles de précaution applicables à
l’environnement du cloud, comme elles le font depuis des décennies pour les transactions
bancaires mondiales et pour une multitude d’autres applications de sécurité. Nous encourageons
les fournisseurs de services cloud, les entreprises et autres organismes qui s’interrogent sur la
posture de sécurité des services actuels et sur la sensibilité de leurs données à se documenter
davantage sur le rôle clé que les solutions Thales peuvent jouer dans la création d’une
infrastructure cloud sécurisée, protégée et conforme.


Larry Ponemon de l’Institut Ponemon et Richard Moulds de Thales présenteront les résultats de
l’étude Encryption in the Cloud dans le cadre d’un séminaire Web qui se tiendra le mardi 25
septembre 2012. Pour s’inscrire, se rendre sur le site http://www.thales-esecurity.com/webinars

septembre 2012.


Voir les articles précédents

    

Voir les articles suivants