L’étude a été réalisée auprès des participants d’EMC World, soit plus de 400 entreprises participantes. Le développement du BYOD c’est-à-dire l’utilisation de tablettes et Smartphones personnels au sein des entreprises, et l’explosion des services de synchronisation, constituent une véritable menace pour les entreprises. De plus, les fichiers stockés sur les services de Cloud Computing externes peuvent être perdus, déplacés, ne pas être attribués aux bons utilisateurs ou encore être volés par des employés qui quittent l’entreprise. Tout ceci cause des problèmes au niveau des données personnelles et du respect des données en général.

Parmi les entreprises qui utilisent un service de synchronisation via le Cloud, seules 9 % ont affirmé avoir un système d’autorisation et de contrôle d’accès aux informations qui sont disponibles sur le Cloud, tandis que 23 % de ces entreprises sont toujours en train de mettre en place un tel dispositif. Les 68 % restants n’ont pas mis de tels systèmes en place, ou ne sont tout simplement pas au courant de cette problématique. Sans contrôle d’accès, ni renseignement sur le lieu où se trouvent les données, ces dernières sont disponibles pour n’importe quel utilisateur.

Aux vues des risques et des conséquences pratiques qu’entrainent le déplacement des données au sein d’un Cloud, il n’est pas étonnant que 78 % des sondés préfèrent utiliser leur propre procédure d’autorisation et de stockage s’il existe un moyen de mettre en place un service équivalent à celui du Cloud. De même, la majorité des participants (57 %) ont reconnu que le BYOD serait bien plus intéressant pour les entreprises, si les accès aux fichiers internes étaient contrôlés et sécurisés.

« Les résultats montrent clairement que les entreprises ayant adopté les services de synchronisation des fichiers en ligne manquent de contrôle sur leurs données », affirme Norman Girard, Vice Président Europe chez Varonis. « Le plus surprenant a été de découvrir le nombre d’entreprises n’ayant aucun moyen de savoir où leurs données sont stockées sur le Cloud sans même un contrôle d’accès. Les cadres supérieurs n’ont souvent aucune idée de l’endroit où les données de l’entreprise sont stockées. Cette révélation devrait constituer une prise de conscience pour les entreprises qui se doivent d’accroître la sécurité de leurs données le plus vite possible ».

Pour mettre en place une collaboration sécurisée au sein d’une entreprise, il existe quelques règles simples :
– Créer un inventaire des plateformes de collaboration les plus utilisées pour avoir une idée du lieu où les données sont stockées, de qui y a accès et qui les utilise.
– Identifier les propriétaires de données pour chaque type de données et leur demander de faire les premières vérifications nécessaires afin de savoir si ces données sont stockées à l’endroit prévu et si les personnes habilitées y ont accès.
– Eviter tout accès inutile aux données (restreindre l’accessibilité à certaines données, éviter le stockage de données sensibles au mauvais endroit).
– Etablir un suivi complet des accès aux données, ce qui facilite l’identification des données et rend le contrôle d’accès plus efficace.
– Mettre en place un système sécurisé pour les accès des employés à distance.