Avec 1 500 décideurs IT interrogés dans 12 pays, dont 100 français, l’étude « Securing Your Enterprise in a Multi-Cloud Environnent » explore la migration vers le cloud public des entreprises à travers le monde. Les chiffres parlent d’eux-mêmes : 51% des répondants mettent en avant la flexibilité, 44% la sécurité des données ou la mobilité (pour 40%) comme principaux avantages et 40% évoquent les économies réalisées. De plus, 40% d’entre eux évoquent également les économies réalisées.

Cependant, nombreuses sont celles qui établissent leurs « budgets cloud » sans précisément comprendre les paramètres de la facturation. Et ceci se ressent bien car la majorité écrasante des entreprises ne parviennent pas à respecter le budget (97 % des entreprises françaises interrogées déclarent dépasser le montant initialement prévu de 43 % en moyenne).

En cause : une mauvaise compréhension des responsabilités de chacun

51% des Français interrogés pensent que le fournisseur de service cloud est responsable de la protection de certains de leurs actifs dans le cloud. C’est pourtant rarement le cas. La plupart des CSP (cloud service providers) indiquent clairement que s’ils sont tenus de garantir la résilience du service en lui-même, leurs clients doivent quant à eux assumer la responsabilité de la protection des données et des applications qui y sont déployées.

Ce chiffre est particulièrement éloquent, car les données stockées dans le cloud sont autant de proies pour les cybercriminels. D’ailleurs, 87% des répondants français ont indiqué que leur entreprise aurait déjà subi une attaque par ransomware sur leurs environnements cloud.

Le malentendu qui persiste autour du modèle de responsabilité du cloud signifie que de nombreuses entreprises ne prennent pas en compte la nécessité de faire protéger les données par des tiers, et laissent leurs données critiques vulnérables à ces attaques par ransomware - et à d’autres incidents de perte de données. Selon l’étude, plus de la moitié des entreprises françaises (58 %) auraient perdu des données en se fiant uniquement aux outils de sauvegarde intégrés aux solutions de leurs fournisseurs de services cloud. En outre, 77 % des décideurs IT français interrogés reconnaissent que les offres actuelles des FSC ne répondent pas totalement aux besoins de sécurité de leur entreprise.

Par conséquent, il n’est pas surprenant que la protection des données soit le pôle le plus important en termes de dépenses imprévues. D’ailleurs, la sauvegarde et la récupération (35% des mentions) ainsi que le déploiement (36%) sont les principaux domaines dans lesquels les budgets explosent en France.

Jean-Pierre Boushira, VP South, Benelux & Nordics chez Veritas, a déclaré : « Bien que notre étude a souligné certains des avantages indéniables du cloud, celle-ci a également mis en évidence la nécessité pour les entreprises de mieux comprendre ce qu’elles achètent auprès de leurs fournisseurs de services cloud. Il est difficile pour les entreprises de prévoir des coûts dont elles n’ont même pas conscience – comme celui de la protection des données. Bien souvent, les responsables IT se rendent compte qu’ils ont oublié de prendre en compte un aspect de la gestion de données dans le cloud alors qu’une violation ou une attaque a déjà eu lieu. Par conséquent, si les entreprises veulent améliorer la gestion de budget associé au cloud, celles-ci doivent ajouter les coûts de la protection de données à l’équation et s’assurer de garder le contrôle aussi bien sur leur budget que sur leurs données, quelle que soit la situation. »

Méthodologie de l’étude
Veritas Technologies a mandaté Vanson Bourne, spécialiste indépendant des études de marché, afin de réaliser une enquête auprès de 1500 décideurs IT répartis aux Amériques, en région EMEA et en APAC entre août et septembre 2022. Seuls les répondants d’entreprises comptant au moins 1 000 employés ont été interrogés.