Il faut d’abord aller chercher du côté des services Cloud pour les RH et le marketing pour trouver nombre de données personnelles (sur les salariés, clients et prospects) échappant au contrôle, et donc mettant en péril une bonne conformité avec le nouveau règlement sur la protection des données personnelles (RGPD) qui sera mis en application le 25 mai prochain. En moyenne, selon le rapport, une entreprise utilise respectivement 139 services RH et 121 services marketing, qui sont souvent pilotés par les collaborateurs et non sécurisés. « Les services cloud ont renforcé l’agilité et la productivité des services RH et marketing mais ils vont de paire avec le besoin de se protéger contre les pertes de données », explique Sanjay Beri, CEO et fondateur de Netskope. « Il est temps que les entreprises maîtrisent pleinement l’utilisation des services Cloud et ce, avant l’entrée en vigueur du RGPD dans moins d’un trimestre. Il leur faut donc appliquer à leurs activités un certain nombre de règles, mais aussi dissuader leurs employés de se livrer à des activités non conformes à la réglementation, telles que le chargement de données sensibles vers des services Cloud pilotés par les utilisateurs et non validés. »
De façon plus générale, le rapport fait état d’une augmentation du nombre de services Cloud utilisés par rapport au trimestre précédent (+1,6 %), constat qui fait apparaître une utilisation moyenne de 1 181 services dans le Cloud. Sur l’ensemble des services actuellement déployés, peu offrent une bonne visibilité, sécurité et conformité – moins de 8 % ayant été classés comme étant « parfaitement adaptés à l’entreprise » par le rapport.
Ci-dessous, les services Cloud les plus utilisés
Catégorie de service | Nombre moyen de services dans le cloud | % de services inadaptés |
RH | 139 | 95 % |
Marketing | 121 | 97 % |
Collaboration | 95 | 81 % |
Finance/Comptabilité | 63 | 94 % |
CRM | 62 | 94 % |
Social | 24 | 89 % |
Stockage dans le cloud | 24 | 66 % |
Services informatiques/ Gestion d’applications | 22 | 97 % |
Sur l’ensemble des services Cloud, 67,9 % d’entre eux ne précisent pas que le client est le propriétaire des données, 80,7 % ne prennent pas en charge le chiffrement et 40,5% répliquent les données dans des datacenters géographiquement dispersés.