Sécurité du cloud

La moitié des entreprises transfère des données confidentielles vers le cloud

| Mise à jour
par yvesb

Selon une enquête publiée par Thales, les entreprises n’hésitent pas à transférer des données sensibles vers le cloud avec des attitudes différentes quant au lieu et à la responsabilité de leur chiffrement.

Le spécialiste en sécurité informatique Thales a publié les résultats d’un sondage effectué par le Ponemon Institute sur l’attitude des entreprises en matière de sécurité des données sur le cloud. Y est abordée en particulier la répartition des responsabilités entre entreprises clientes et fournisseurs cloud dans les domaines de la protection des données sur le cloud, de leur chiffrement préalable et de la maîtrise des clés d'encryption.

Selon cette enquête, 50% des entreprises interrogées transfèrent actuellement des données sensibles ou confidentielles dans le cloud, et 32% prévoient de la faire dans les deux prochaines années. Par ailleurs, 39% des entreprises avouent avoir revu à la baisse leurs exigences de sécurité suite à une décision de transférer des données dans le cloud, ce qui souligne que les avantages économiques du cloud sont perçus comme prépondérants.

S’agissant de la répartition des responsabilités, deux tiers des entreprises estiment qu’il revient aux fournisseurs de veiller à la sécurité des données stockées dans le cloud. Dans le même temps, la même proportion d’entreprises avoue n’avoir aucune idée des mesures que leurs fournisseurs appliquent à cet effet. Concernant l’étape du chiffrement, le nombre d’entreprises cryptant eux-mêmes leurs données avant de les transférer vers le cloud est égal à celui des entreprises effectuant cette opération sur le cloud.

Maîtrise du cryptage

Enfin, le sondage aborde l’aspect capital de la maîtrise des clés d'encryption. A ce sujet, 36% des répondants estiment que leur organisation doit en avoir la maîtrise, alors que 22% estiment au contraire qu’elle doit être confiée au fournisseur cloud. Parmi celles-ci, plus de la moitié sont d’avis que tel doit être le cas même lorsque le chiffrement est effectué au sein de l’entreprise.

A cet égard, Richard Moulds, vice-president Strategy chez Thales, fait valoir qu’ «une gestion effective des clés d'encryption, centralisée, automatisée et intégrée aux processus IT existants, devrait être une nécessité. Même si le chiffrement s’effectue sur le cloud, il est important que les entreprises gardent le contrôle des clés. Celui qui contrôle les clés, contrôle en définitive les données».

Le sondage Encryption in the Cloud a été mené auprès de 4'000 responsables Business et IT aux Etats-Unis, Royaume-Uni, Allemagne, France, Australie, Japon et Brésil.

Kommentare

« Plus