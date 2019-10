Une nouvelle étude mondiale de Thales, étayée par les recherches du Ponemon Institute, dévoile une disparité grandissante entre la croissance rapide des données stockées sur le cloud et l'approche des organisations à l'égard de la sécurité sur le cloud. Bien que près de la moitié (48 %) des données d'entreprise soient stockées sur le cloud, seulement un tiers (32 %) des organisations admet adopter une démarche de sécurité pour le stockage des données sur le cloud.

Après avoir interrogé plus de 3 000 spécialistes en technologies de l’information et en sécurité des technologies de l’informationen Allemagne, en Australie, au Brésil, en France, en Inde, au Japon, au Royaume-Uni et aux Etats-Unis, l'étude indique que seulement un tiers (31 %) des organisations pense que la protection des données sur le cloud relève de leur responsabilité.

Une utilisation multi-cloud en hausse, mais pas sans risques

Avec la prolifération des services basés sur le cloud, les entreprises et d'autres organisations dépendent de plus en plus des fournisseurs de services sur le cloud. Près de la moitié (48 %) des organisations ont adopté une stratégie multi-cloud, Amazon Web Services (AWS), Microsoft Azure et IBM étant les trois premiers fournisseurs. L'étude souligne que les organisations utilisent, en moyenne, trois fournisseurs différents de services cloud et plus d'un quart (28 %) en utilisent quatre ou plus.

Bien qu’elles stockent aussi des données sensibles sur le cloud, près de la moitié (46 %) des personnes interrogées ont indiqué que stocker des données relatives aux consommateurs sur le cloud les rend plus vulnérables aux attaques. Plus de la moitié (56 %) ont également noté que cela pose un risque en termes de conformité. Les organisations pensent que la responsabilité des données sensibles sur le cloud incombe avant tout aux fournisseurs de services cloud (35 %) ; que la responsabilité est partagée (33 %) ; et qu'elle leur revient (31 %). Bien que les entreprises incombent la responsabilité de la sécurité aux fournisseurs de services, seules 23 % d'entre elles affirment que la sécurité est un critère de sélection.

« À l'heure où les entreprises cherchent de plus en plus à utiliser de multiples plateformes et fournisseurs de services de cloud, il est crucial qu'elles comprennent où est stocké chaque type de donnée », déclare Larry Ponemon, président du conseil et fondateur du Ponemon Institute. « Ne pas connaître ces informations rend quasiment impossible la protection des données les plus sensibles, ce qui place ces organisations en situation de risque. Nous encourageons toutes les entreprises à faire l'effort de comprendre où se trouvent leurs données pour s'assurer de leur sécurité. »

Le chiffrement devient une pratique courante, , mais les organisations laissent les clefs aux fournisseurs de services cloud

Environ la moitié (51 %) des entreprises et autres organisations n'ont pas recours au chiffrement ou à la tokénisation (utilisation de jetons) pour protéger les données sensibles sur le cloud. L'étude a découvert des disparités régionales en termes de sécurité des données. Les organisations allemandes arrivent en tête (66 %) de l'utilisation de technologies de chiffrement.

Les organisations remettent les clefs de leurs données chiffrées aux fournisseurs de services de cloud. Près de la moitié de ces sociétés (44 %) fournissent les clefs de chiffrement lorsque les données sont cryptées sur le cloud, suivies par les équipes internes (36 %) et les tiers (19 %). De plus, 53 % contrôlent elles-mêmes ces clefs de chiffrement, bien que 78 % affirment qu'il est important que leur organisation conserve la maîtrise des clefs.

Plus de la moitié des entreprises (54 %) pensent que le stockage sur le cloud complique la protection des données sensibles, contre 49 % l'année précédente. Plus de 70 % croient que les données dans un environnement de cloud sont plus difficiles à protéger en raison de la complexité de la gestion de la confidentialité et des réglementations sur la protection des données, alors qu'un tiers supplémentaires (67 %) ont mentionné la difficulté d'appliquer des méthodes de sécurité conventionnelles sur le cloud.

« Cette étude montre qu'aujourd'hui les entreprises tirent parti des avantages procurés par les nouvelles options du cloud, mais qu'elles n'adoptent pas les approches adéquates en matière de sécurité des données », déclare Tina Stewart, vice-présidente, stratégie du marché pour la protection du cloud et gestion des licences chez Thales. « Ayant remis la responsabilité entre les mains des fournisseurs de services de cloud, il est surprenant de voir que la sécurité n'est pas un facteur principal dans le processus de sélection. Peu importe le modèle ou fournisseur que vous choisissez, la sécurité de vos données d'entreprise sur le cloud relève tout simplement de votre responsabilité. La réputation de votre organisation est en jeu lorsqu'une violation de données se produit. Il est donc crucial de s'assurer que les équipes internes surveillent de près votre politique de sécurité et conservent en permanence la maîtrise des clefs de cryptage. »

Méthodologie de l'étude

Cette étude a été réalisée par le Ponemon Institute pour le compte de Thales auprès de 3 667 spécialistes en technologies de l’information et en sécurité des technologies de l’information en Allemagne, en Australie, au Brésil, en France, en Inde, au Japon, au Royaume-Uni et aux Etats-Unis.

