Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une nouvelle étude mondiale réalisée par Thales et l’institut Ponemon s’intéresse pour la première fois à la protection et au cryptage des données dans le cloud

août 2012 par Thales and Ponemon Institute

Thales annonce que 82 % des entreprises transfèrent d’ores et déjà - ou prévoient de le faire - des données à caractère sensible ou confidentiel dans le cloud. Cette conclusion découle de l’étude mondiale Encryption in the Cloud réalisée par l’institut Ponemon, pour le compte de Thales, auprès de 4 000 entreprises et responsables informatiques.

L’étude examine les perceptions que ces entreprises ont des menaces et des enjeux qui entourent la problématique de la protection des données sensibles et confidentielles dans le cloud, ainsi que les pratiques actuellement adoptées à cet égard. A la question de savoir qui est responsable de la protection de ces types de données – le fournisseur ou le consommateur de services dans le cloud - elle révèle des comportements pour le moins surprenants. L’étude offre également un bon éclairage concernant l’endroit où se fait le cryptage des données – à l’intérieur ou à l’extérieur du cloud – posant par ailleurs la question primordiale de savoir qui gère les clés de cryptage associées.

L’étude examine ensuite quelques-uns des aspects pratiques du déploiement du cryptage. Elle pose plus particulièrement la question de savoir si les entreprises appliquent le cryptage ellesmêmes avant que les données ne quittent l’environnement de l’entreprise ou si elles s’attendent à ce que le cryptage soit une composante des services de cloud computing qu’elles utilisent. Dans le cas du cryptage au sein du cloud, le rapport examine le rôle du cryptage dans la protection des données stockées ainsi que celui du cryptage au niveau applicatif, lequel assure généralement une protection plus sélective, capable de protéger des données individuelles.

Larry Ponemon, président et fondateur de l’institut Ponemon, déclare : « Près de la moitié des personnes interrogées affirment que leur entreprise transfère déjà des données sensibles ou confidentielles vers le cloud alors que 39 % d’entre elles admettent que leur posture de sécurité s’en trouve réduite donne de quoi réfléchir. Cela montre clairement que pour beaucoup d’entreprises l’avantage économique que procure l’utilisation du cloud l’emporte sur la sécurité. Toutefois, il est particulièrement intéressant de noter que ce sont les entreprises qui ont une posture de sécurité globale forte qui semblent les plus susceptibles de transférer ce type d’informations vers le cloud – probablement parce qu’elles savent mieux comment et où utiliser les outils tels que le cryptage pour protéger leurs données et garder ainsi le contrôle. Ce qui est en revanche plus surprenant, c’est que près des deux tiers des entreprises qui transfèrent des données sensibles vers le cloud considèrent leurs fournisseurs de services comme étant le principal responsable de la protection de ces données, même si un nombre similaire d’entre elles ont peu de connaissance – voire aucune – des mesures mises en place par leur fournisseur pour protéger les données. On voit qu’il y a là une excellente opportunité à saisir pour les fournisseurs de services cloud, une occasion unique de se distinguer de la concurrence en expliquant clairement aux clients comment ils assurent la sécurité de leurs données dans le cloud. »

Richard Moulds, vice-président Stratégie chez Thales e-Security, explique : « Conserver la maîtrise des données sensibles ou confidentielles est de nos jours un enjeu primordial pour la plupart des entreprises. Pour celles qui aujourd’hui encore en sont à peser les Conserver la maîtrise des données dans le cloud Page 2 avantages de l’utilisation du cloud et les risques que cette utilisation représente en termes de sécurité, il est important de savoir que le cryptage est l’un des outils les plus précieux actuellement disponibles pour la protection des données. Cependant, cet outil n’a de véritable valeur que s’il est déployé correctement et que les clés de cryptage associées sont gérées elles aussi correctement. Une gestion efficace des clés est un élément emblématique de la maîtrise des données. La mise en place d’une gestion centralisée et automatique des clés au sein même des processus informatiques de l’entreprise représente une nécessité absolue. Même si vos données sont cryptées dans le cloud, il est important de savoir que vous pouvez tout de même conserver le contrôle de vos clés. Or, contrôler les clés, c’est contrôler les données. »

Vincent Marfaing, vice-président en charge des activités Sécurité des technologies de l’information/Cybersécurité chez Thales, déclare : « Thales s’engage à assurer la protection des données et à offrir une configuration sécurisée des services dans le cloud, deux éléments d’une importance majeure dans une infrastructure cloud. L’investissement réalisé par Thales, en partenariat avec Orange et la Caisse des Dépôts (agissant pour le compte de l’Etat français), pour créer une société française d’infrastructure de cloud computing est révélateur de cet engagement. Thales fournit l’architecture de sécurité et assure la gestion de l’exécution de cette infrastructure, mettant en oeuvre toute l’étendue de ses compétences dans le domaine de la sécurité. »

PRINCIPALES CONCLUSIONS DE L’ETUDE :

 Quelle est la proportion d’entreprises transférant déjà des données sensibles vers le cloud ? Près de la moitié des personnes interrogées affirment que leur entreprise transfère actuellement des données sensibles ou confidentielles vers l’environnement du cloud, tandis qu’un tiers des personnes interrogées déclarent qu’il est fort probable que leur entreprise le fasse au cours des deux prochaines années.

 L’utilisation du cloud computing pour les données sensibles a-t-elle augmenté ou diminué la sécurité globale ? L’étude a révélé que 39 % des personnes interrogées pensent que l’adoption du cloud a conduit à une diminution de la posture de sécurité de leur entreprise.

 Qui est responsable de la sécurité des données dans le cloud ? 64 % des entreprises qui transfèrent actuellement des données sensibles ou confidentielles vers le cloud estiment que c’est au fournisseur de services qu’incombe la responsabilité de protéger ces données.

 Quel est le niveau de visibilité des décideurs vis-à-vis de la sécurité dans le cloud ? Près des deux tiers des personnes interrogées se disent ignorantes des mesures prises par les fournisseurs de services cloud pour protéger les données sensibles ou confidentielles qui leur sont confiées.

 A quel niveau se fait le cryptage des données ? On constate un écart peu important entre le pourcentage d’entreprises qui disent réaliser systématiquement le cryptage des données avant que celles-ci ne soient transférées vers le fournisseur de services cloud et le pourcentage d’entreprises qui affirment miser sur un cryptage appliqué au sein même du cloud.

 Qui gère les clés de cryptage lorsque les données sont transférées vers le cloud ? 36 % des personnes interrogées répondent que leur entreprise reste principalement responsable de la gestion des clés contre 22 % qui affirment que c’est le fournisseur de services cloud qui détient principalement cette responsabilité. Même dans les cas où le cryptage se fait au sein de l’entreprise, plus de la moitié des personnes interrogées disent confier le contrôle des clés au fournisseur de services cloud.


A propos de l’étude :

 Que ce soit par respect des règles de conformité ou pour faire face aux cyberattaques, les entreprises investissent de plus en plus dans le cryptage. L’étude Encryption in the Cloud a été commanditée dans le cadre d’une étude plus vaste sur les tendances en matière de cryptage au niveau mondial (Global Encryption Trends), une problématique perçue comme stratégique par de nombreuses entreprises. Cette étude, réalisée auprès de plus de 4 000 entreprises et responsables informatiques aux Etats-Unis, au Royaume-Uni, en Allemagne, en France, en Australie, au Japon et au Brésil, décline les réponses obtenues par pays. La cryptographie et la gestion des clés sont des technologies qui jouent un rôle critique dans la protection des données au sein d’un environnement de cloud computing. Les produits et services proposés par Thales offrent un haut niveau de garanties qui rendent possible et simplifient les déploiements dans le cloud. Nos solutions matérielles de protection des données apportent le niveau de contrôle et de preuve nécessaire pour démontrer la conformité à la réglementation sur le respect de la vie privée et aux normes essentielles de précaution applicables à l’environnement du cloud, comme elles le font depuis des décennies pour les transactions bancaires mondiales et pour une multitude d’autres applications de sécurité. Nous encourageons les fournisseurs de services cloud, les entreprises et autres organismes qui s’interrogent sur la posture de sécurité des services actuels et sur la sensibilité de leurs données à se documenter davantage sur le rôle clé que les solutions Thales peuvent jouer dans la création d’une infrastructure cloud sécurisée, protégée et conforme.


Larry Ponemon de l’Institut Ponemon et Richard Moulds de Thales présenteront les résultats de l’étude Encryption in the Cloud dans le cadre d’un séminaire Web qui se tiendra le mardi 25 septembre 2012. Pour s’inscrire, se rendre sur le site http://www.thales-esecurity.com/webinars

septembre 2012.




Voir les articles précédents

    

Voir les articles suivants