Encore beaucoup de données non chiffrées dans le cloud des firmes européennes

Les firmes européennes se montrent trop négligentes quand il s’agit de sécuriser leurs données, selon une étude récente publiée par le groupe Thales. Un constat qualifié d'inquiétant, dans un contexte où le télétravail s’est développé en raison de la pandémie et où de plus en plus de données, souvent sensibles, se trouvent dans le cloud.

Aujourd'hui, près de la moitié de toutes les données stockées par les entreprises européennes le sont dans le cloud. Parmi ces données, 43% sont décrites comme sensibles par les 509 cadres dirigeants européens interrogés pour l’étude. Or, pas une firme ne chiffre la totalité de ses données cloud. Et seulement 54% des données sensibles stockées dans le cloud sont chiffrées. En outre, moins de la moitié sont protégées par tokénisation (données sensibles mises en correspondances avec des jetons équivalents non sensibles).

Risques liés aux contraintes de conformité et la gestion des clés et du chiffrement

La plupart des données sensibles des firmes européennes sont stockées dans des applications SaaS. Alors que presque toutes les firmes européennes font aujourd’hui appel à ces applications, elles sont un tiers à devoir en gérer plus de 50. Dans ce contexte, la sécurité des données stockées dans ces applications cloud préoccupe la plupart des dirigeants interrogés. Et ce, notamment à cause des risques liés aux contraintes de conformité, à la configuration du contrôle des données, ou encore à la gestion des clés et du chiffrement par des fournisseurs tiers.

«Les données sont plus exposées que jamais puisque les entreprises, en ne mettant pas en œuvre les mesures de sécurité de base nécessaires, créent involontairement les conditions idéales au piratage», analyse Rob Elliss, vice-président EMEA Solutions de protection des données chez Thales.