La moitié des entreprises ne chiffrent pas leurs données cloud
Une étude publiée par Thales montre que les entreprises peinent à adopter des approches adéquates pour assurer la sécurité des données qu’elles stockent dans le cloud. Moins d’un tiers des entreprises s’estiment responsables à part entière de la protection de ces données.
La sécurité des données cloud demeure souvent un défi complexe, dont la responsabilité n’est pas assumée par une part des firmes, selon un rapport publié par Thales. Spécialisé dans la sécurité, l’aérospatiale et la défense, le groupe français a mandaté le Ponemon Institute pour réaliser une étude sur la sécurité des données cloud. L’enquête a été menée auprès de 3’000 responsables IT et spécialistes en sécurité IT, en Allemagne, en Australie, au Brésil, en France, en Inde, au Japon, au Royaume-Uni et aux Etats-Unis.
Précautions insuffisantes pour protéger les données cloud
L’étude du Ponemon Institute indique que les entreprises stockent toujours plus leurs données dans le cloud. Près de la moitié des données s’y trouvent aujourd’hui, contre moins d’un tiers en 2015. Mais pour beaucoup de responsables, leur gestion pose d'importants défis. Ainsi, plus de deux tiers d’entre eux trouvent plus difficile de gérer les réglementations relatives à la protection de la vie privée dans un environnement cloud que sur site. Une majorité affirmant que leur entreprises ne prend pas suffisamment de précaution en matière de partage d'informations sensibles avec des tiers. Et 44% jugent que le RGPD exige des changements importants en matière de gouvernance des données cloud.
Responsabilité parfois ignorée
Un tiers des entreprises pensent que la responsabilité de la sécurisation des données cloud est partagée avec les fournisseurs et seul un peu moins d’un tiers se considèrent responsables à part entière. Alors que 35% des entreprises estiment que la sécurité des données cloud incombe avant tout aux fournisseurs, elles sont pourtant une minorité à citer la sécurité comme un critère de sélection de leur fournisseur.
Données sensibles non chiffrées
Constat inquiétant: près de la moitié des entreprises ne chiffrent pas leur données sensibles sur le cloud. Quand elles le font, les entreprises interrogées gardent le contrôle des clés dans un peu plus de la moitié des cas. Chez plus d’un tiers, ces clés sont gérées par le fournisseur ou un service tiers. Tandis qu’une certaine part des entreprise déclarent partager le contrôle des clés avec leurs fournisseurs.
«Peu importe le modèle ou fournisseur que vous choisissez, la sécurité de vos données d'entreprise sur le cloud relève tout simplement de votre responsabilité», rappelle Tina Stewart, vice-présidente, stratégie du marché pour la protection du cloud et gestion des licences chez Thales. Dans ce contexte, les équipes internes se doivent surveiller de près les politiques de sécurité et de conserver la maîtrise des clefs de chiffrement.
