Alors que les applications de Cloud Computing ont été le véritable moteur qui a permis le maintien des activités des organisations pendant la crise du covid-19, et pourraient même le rester après la pandémie pour certaines, un nouveau rapport a établi que la sécurisation des données d'entreprise dans le large éventail de ces applications en service est un défi. Selon le rapport de Thales Europe, près de la moitié (46 %) de toutes les données stockées par les organisations européennes sont désormais stockées dans le Cloud, dont une proportion similaire (43 %) est décrite comme "sensible". Mais seule un peu plus de la moitié de ces données sensibles (54 %) est protégée par une forme de chiffrement, bien qu'environ un quart des entreprises aient admis avoir été victime d’une infraction au cours de l'année écoulée.
En effet, les applications en services dans le Cloud Computing ont été beaucoup sollicitées alors que le coronavirus se propageait dans le monde entier. Ce qui a permis à de nombreuses organisations de rester connectées et de continuer à fonctionner pendant la période de travail à distance obligatoire. Le personnel, qui était dispersé à domicile pour se conformer aux mesures de distanciation sociale imposées par les gouvernements, doit pouvoir utiliser des applications accessibles de n'importe où et sur n'importe quel appareil.
Par ailleurs, le travail à domicile pourrait continuer après la fin des mesures de restrictions à cause des avantages de cette forme de collaboration pour certains employés. Selon un sondage publié en avril par OnePoll en collaboration avec GoTo by LogMeIn, 48 % des travailleurs accepteraient une baisse de salaire pour demeurer en télétravail après le passage de la pandémie. Environ 77 % des répondants ont déclaré que c’est le meilleur moyen d’aider l’environnement. Dans le monde IT, le nombre de personnes en faveur du télétravail même après la crise sanitaire en cours ne cesse d’augmenter.
En outre, les dépenses globales en informatique devraient diminuer cette année, les entreprises s'efforçant de réduire leurs coûts, mais le Cloud Computing devrait être dans la catégorie des activités où les dépenses restent élevées. Selon un rapport publié par Canalys en avril, les dépenses en services d'infrastructure Cloud ont atteint un nouveau record au premier trimestre 2020, augmentant de 34 % pour atteindre 31,0 milliards de dollars, en glissement annuel par rapport aux 23,1 milliards de dollars pour la période correspondante de l'année dernière. D’autres rapports ont soutenu cette croissance.
Malgré cette forte dépendance du Cloud Computing, les mesures de sécurité mises en œuvre par les organisations ne seraient pas à la hauteur des menaces dans cet environnement. Selon le rapport d’étude baptisé "2020 Data Threat Report – European Edition" de Thales Europe, les organisations européennes ont un faux sentiment de la sécurité de leurs données dans le Cloud Computing.
Menaces et tendances en matière de sécurité des données dans les organisations en Europe
Selon le rapport, les entreprises s'empressent d’adopter la numérisation de leurs activités et de transférer davantage d'applications et de données dans l’environnement Cloud. Et un aspect clé de cette transformation numérique est le fait que le Cloud devienne le principal environnement de données. Près de la moitié (46 %) de toutes les données stockées par les organisations européennes le sont désormais dans le Cloud, et comme 43 % de ces données dans le nuage sont décrites comme sensibles, il est essentiel qu'elles soient conservées en toute sécurité, selon le rapport.
Cependant, plus les données sensibles sont stockées dans des environnements Cloud, plus les risques de sécurité des données augmentent. Cela est particulièrement préoccupant étant donné que 100 % des entreprises interrogées déclarent qu'au moins une partie des données sensibles qu'elles stockent dans le Cloud n'est pas chiffrée. Seulement 54 % des données sensibles dans le Cloud sont protégées par chiffrement et encore moins (44 %) sont protégées par la tokenisation. Ce qui souligne le décalage entre le niveau d'investissement des entreprises dans la cybersécurité et les menaces croissantes auxquelles elles sont confrontées en adoptant l’environnement Cloud Computing pour l’hébergement de leurs applications et leurs données.
L’environnement multicloud complexifie le problème de la sécurité des données
Selon l’étude, la complexité des environnements en Cloud - y compris l'utilisation de plusieurs services Cloud Computing - affecte la sécurité des données. 40 % des entreprises sondées estiment que la complexité de leur environnement freine leurs capacités de sécurité des données. 80 % des entreprises utilisent plus d'un fournisseur IaaS (Infrastructure as a Service), tandis qu'un tiers (29 %) ont plus de 50 applications SaaS (Software as a Service) à gérer. Les entreprises ont également identifié un manque de budget (30 %), de personnel à gérer (28 %) et d'adhésion de l'organisation (25 %) comme autres principaux obstacles.
« Les entreprises poursuivent leur course vers la transformation numérique et beaucoup dépendent de plus en plus d'environnements complexes, sans pour autant adopter une approche de confiance zéro. Les données sont plus menacées que jamais, tandis que les entreprises créent involontairement la tempête parfaite pour les pirates informatiques en n'appliquant pas les bases de la sécurité », a commenté Rob Elliss, vice-président EMEA pour les solutions de sécurité des données chez Thales. « Malheureusement, cela va entraîner une augmentation des problèmes, en particulier dans un monde où le travail à distance fera partie de la nouvelle norme, à moins que les entreprises ne puissent prendre le relais pour assurer la sécurité des données ».
En plus de lutter contre les problèmes existants, certaines entreprises sont également préoccupées par l'informatique quantique, qui pourrait créer de nouvelles menaces pour la sécurité de leurs données : environ une entreprise sur trois (31 %) cherche à contrebalancer les menaces de l'informatique quantique en abandonnant le chiffrement statique ou la cryptographie symétrique, tandis qu'une proportion similaire (30 %) envisage la gestion des clés avec la prise en charge de générateurs de nombres aléatoires à sécurité quantique.
« Il est clair que les entreprises sont conscientes de l'évolution des menaces auxquelles elles sont confrontées et il est rassurant de les voir reconnaître certaines des mesures clés qu'elles doivent prendre - notamment abandonner le chiffrement statique et mettre en place une gestion des clés à l'épreuve des menaces liées à l’informatique quantique. Il est cependant essentiel que les entreprises ne se contentent pas d'envisager les menaces dans plusieurs années, mais qu'elles investissent dès maintenant dans leurs processus de cybersécurité et les considèrent comme une partie intégrante de leur transformation numérique », a conclu M. Elliss.
Pour sa part, Frank Dickson, vice-président du programme produits de cybersécurité chez IDC, a déclaré : « Les entreprises européennes doivent adopter une approche multicouche de la sécurité des données, allant de l'adoption de responsabilités partagées en matière de sécurité dans le Cloud à l'adoption d'un modèle de confiance zéro qui authentifie et valide les utilisateurs et les appareils accédant aux applications et aux réseaux, tout en employant des solutions plus robustes de découverte de données, de prévention des pertes de données et de chiffrement ».
Source : Thales
Et vous ?
Que pensez-vous de cette étude ?
Près de la moitié des données sensibles des organisations en Europe n’est pas protégée par une forme de chiffrement, selon l’étude. Qu’en pensez-vous ?
Certaines entreprises sont préoccupées déjà par l'informatique quantique, qui pourrait créer de nouvelles menaces pour la sécurité de leurs données. Quels commentaires en faites-vous ?
Lire aussi
Les violations de données ont coûté aux organisations américaines 1,8 billion $ au cours des 2 dernières années, avec l'accès non autorisé comme l'attaque la plus courante en 2019, selon un rapport
Les organisations subissent des violations à cause de la confiance qu'elles ont en leurs mesures de sécurité, comme le révèle une étude de Syncsort
Les dépenses liées aux services cloud computing atteignent un niveau record au premier trimestre 2020, en hausse de 34 % en raison de la demande de travail à distance, selon Canalys
Le marché du cloud chinois a connu une croissance de 67% au dernier trimestre 2019, un essor qui ne sera pas freiné par la pandémie COVID-19 selon Canalys
Surcharge du Cloud Computing : alors que le cloud devient le principal environnement de données des organisations, la sécurité est à la traîne,
Selon un nouveau rapport
Surcharge du Cloud Computing : alors que le cloud devient le principal environnement de données des organisations, la sécurité est à la traîne,
Selon un nouveau rapport
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !