Le chiffrement stratégique progresse dans les entreprises

Un nouveau rapport du groupe Thales et du Ponemon Institute témoigne de la progression du chiffrement stratégique dans les entreprises. La gestion des clés et certificats reste à améliorer.

Le rapport réalisé par l’institut américain Ponemon pour la division e-security du groupe français Thales témoigne de la progression du chiffrement au sein des organisations. Pour cette édition 2015, 4 714 dirigeants IT et métiers ont été interrogés dans 10 pays : France, Allemagne, Royaume-Uni, États-Unis, Japon, Australie, Brésil, Fédération de Russie et, pour la première fois, le Mexique et l’Inde.

Une adoption en hausse

Une minorité (15%) dit ne pas avoir de « plan » en la matière, mais 34% des répondants déclarent que leur organisation utilise largement le chiffrement. Par ailleurs, 36% assurent que leur société a adopté une stratégie de chiffrement mise en oeuvre dans toute l’entreprise. Pour 56% des dirigeants interrogés, le défi stratégique le plus important en matière de chiffrement consiste à localiser les données sensibles au sein de leur organisation. Et 48% estiment que le déploiement initial de solutions de cryptage est la partie du plan la plus délicate.

Le critère le plus important dans le choix d’une solution de chiffrement est de supporter un déploiement mixte (sur site – on premise – et dans le Cloud) pour 66% des répondants. Suivent : les performances et temps de latence (53%), l’intégration avec d’autres outils de sécurité et la gestion des clés de chiffrement et certificats (51% respectivement). Mais cette dernière est jugée difficile par la majorité, du fait du flou concernant le propriétaire de la clé (58%), de systèmes isolés et fragmentés (50%) et du manque de collaborateurs qualifiés pour y remédier (47%).

La France peut mieux faire

Les sociétés installées en Allemagne utilisent davantage que les autres le chiffrement comme un outil de sécurité stratégique (59%). Les entreprises basées aux États-Unis (43%) et au Japon (39%) suivent. La France (33%) est en dessous du taux moyen des pays étudiés. Autre enseignement du rapport, les secteurs les plus consommateurs de chiffrement sont la santé et le commerce de détail. Les récentes cyberattaques dont ont été victimes des assureurs santé américains, parmi lesquels l’assureur Anthem, et le piratage massif qui a frappé la chaîne de magasins Target en décembre 2013, expliquent la progression des déploiements dans ces secteurs.

Tous secteurs confondus, les principaux moteurs de l’utilisation de solutions de cryptage sont : la conformité (pour 64% des répondants) suivie par la protection des informations contre des menaces spécifiques et identifiées (42%), la réduction de l’étendue des audits de conformité (41%), l’amélioration générale de la sécurité (25%) et, enfin, la lutte contre la menace portée par les initiés (19%).

Des budgets de chiffrement en baisse

Les DSI, qui restent des moteurs dans la définition d’une stratégie de chiffrement, perdent de leur influence en la matière au profit des directions métiers, consumérisation de l’IT oblige. Et, pour la première fois en 10 ans, les budgets alloués au chiffrement ont baissé. Alors que les dépenses de cryptage dans le budget total dédié à la sécurité informatique avaient augmenté de 9,7% à 18,2% entre 2005 (lors de la première édition du rapport) et 2013, elles ont diminué de 15,7% l’an dernier.

Le directeur d’Europol s’oppose au chiffrement généralisé
L’Afnor publie son guide de prévention des fuites de données