Les DSI éprouvent de plus en plus de difficultés à contrôler les données d’entreprise en environnement Cloud. Plus de 40 % des données d’entreprise qui y sont stockées échappent à leur administration.
Selon une étude réalisée par le Ponemon Institute pour le compte de SafeNet, la majorité des départements informatiques (DSI) ne seraient guère au fait des techniques de protection des données corporate en environnement Cloud. Seules 38 % des entreprises ont clairement défini les rôles et les responsabilités associés à la protection des informations confidentielles ou sensibles sur le Cloud. Pour ajouter à la confusion, 44 % des données corporate stockées sur le Cloud ne sont pas administrées ou contrôlées par la DSI. Résultat, seulement 19 % des personnes interrogées sont convaincues de connaître l’ensemble des applications, plateformes ou services d’infrastructure Cloud computing actuellement déployées dans leur entreprise. Et pour plus des deux tiers des personnes interrogées (71 %), il est plus difficile de protéger les données sensibles sur le Cloud en utilisant les techniques de sécurité classiques.
Si la popularité du Cloud augmente, la majorité des personnes interrogées (70 %) s’accordent sur le fait qu’il est plus complexe de gérer les réglementations de confidentialité et de protection des données dans un environnement de Cloud, et conviennent également que les données professionnelles stockées sur le Cloud (emails, par exemple), et les informations grand public, relatives aux clients et concernant les paiements sont exposées aux risques les plus élevés. Outre cette absence de contrôle relatif à l’origine des services Cloud, les avis concernant la responsabilité de la sécurité des données sur le Cloud sont partagés. 35 % des personnes interrogées déclarent que cette responsabilité incombe à la fois aux utilisateurs du Cloud et au fournisseur de services Cloud ; 33 % aux utilisateurs ; et 32 % aux fournisseurs de services Cloud.
Chiffrement des données et authentification multi-facteurs
Pour plus des deux tiers (71 %) des personnes interrogées, il est plus difficile de protéger les données sensibles en environnement de Cloud en utilisant les outils de sécurité traditionnels, et près de la moitié (48 %) jugent qu’il est plus difficile de contrôler ou de limiter l’accès des utilisateurs aux données qui y sont stockées. Résultat, plus d’un tiers (34 %) des professionnels de l’informatique interrogés déclarent que leur entreprise a déjà déployé une politique exigeant l’utilisation de techniques de sécurité telles que le chiffrement pour accéder à certaines ressources de Cloud computing. Pour 71 % des personnes interrogées, il est important de pouvoir crypter ou « tokenizer » les données sensibles ou confidentielles, tandis que 79 % estiment que ces méthodes seront plus importantes au cours des deux prochaines années.
En ce qui concerne les mesures effectivement prises par les entreprises pour sécuriser leurs données sur le Cloud, 43 % des personnes interrogées indiquent que leur entreprise utilise un réseau de données privé. Près des deux cinquièmes des personnes interrogées (39 %) affirment que leur entreprise fait appel à des méthodes de chiffrement, de tokenization et autres outils de chiffrement pour protéger les données sur le Cloud. 33 % déclarent ne pas savoir quelles solutions de sécurité sont utilisées, et 29 % qu’elles utilisent les services de sécurité premium mis à leur disposition par leur fournisseur de services Cloud.
Les personnes interrogées ont également noté que la gestion de leurs clés de chiffrement est importante pour sécuriser les données sur le Cloud, compte tenu du nombre croissant de plateformes de chiffrement et de gestion des clés que leur entreprise utilise. Si 54 % des personnes interrogées déclarent que leur entreprise contrôle les clés de chiffrement lorsque les données sont stockées sur le Cloud, 45 % précisent que les clés de chiffrement sont stockées dans le même environnement logiciel que leurs données — 27 % déclarant stocker leurs clés dans des environnements davantage sécurisés, tels que les périphériques matériels.
En ce qui concerne l’accès aux données sur le Cloud, 68 % des personnes interrogées ont également déclaré que la gestion de l’identité des utilisateurs est plus complexe en environnement Cloud, et 62 % que des tiers accèdent au Cloud de leur entreprise. Près de la moitié (46 %) indiquent que leur entreprise utilise l’authentification multi-facteurs pour sécuriser l’accès de tiers aux données stockées sur le Cloud. Un pourcentage similaire (48 %) précise que leur entreprise utilise l’authentification multi-facteurs pour permettre à leurs employés d’accéder au Cloud.
———————–
Dans le cadre de cette étude publiée sous le titre « The Challenges of Cloud Information Governance: A Global Data Security Study », le Ponemon Institute a interrogé plus de 1 800 professionnels de la sécurité informatique à travers le monde.
