La France plus exposée au Shadow Data que d'autres

Dropbox, Gmail, Facebook… L’utilisation au bureau d’applications Cloud non approuvées par la DSI peut exposer les données confidentielles des entreprises. Et la France est plus concernée par le phénomène que le Royaume-Uni et l’Allemagne.

L’utilisation au bureau d’applications Cloud non approuvées par la DSI peut exposer les données confidentielles des entreprises. C’est ce qui ressort d’un sondage mené en mai 2016 auprès de 3 130 travailleurs européens par l’institut YouGov, pour le fournisseur de solutions de sécurité Blue Coat Systems. Et la France semble plus exposée que deux de ses voisins : l’Allemagne et le Royaume-Uni.

Parmi les professionnels interrogés, une majorité (53 %) déclare utiliser des applications Cloud au bureau à des fins professionnelles. Ce taux atteint même 64 % en France, alors qu’il est inférieur à 50 % au Royaume-Uni (49 %) et en Allemagne (47 %). Parmi les répondants qui utilisent ces applications au travail, 23 % le font pour partager des fichiers avec des collègues, 17 % (19 % en France) pour travailler à distance, et 10 % pour accéder à ces données lors d’un déplacement à l’étranger.

L’IT dans l’ombre des données

Les données marketing sont celles qui sont le plus souvent diffusées (29 %) par les individus utilisant ces applications Cloud pour partager et/ou stocker des informations professionnelles confidentielles. Viennent ensuite les données clients (pour 23 % des répondants, 29 % en France), puis les données informatiques (20 % du total, 24 % en France) et financières (17 % du panel, mais 22 % en France).

Les fonctions IT (76 % !), les ressources humaines (69 %) et la finance (59 %) utilisent le plus ces applications. « Or, les données sensibles placées sous leur responsabilité sont souvent les cibles privilégiées des pirates », remarque Hugh Thompson, à la fois CTO et directeur marketing de Blue Coat. Le risque de fuites ou de vols de données sensibles n’est donc pas négligeable, selon lui.

Si 14 % des répondants (18 % en Allemagne) disent partager ou stocker des données sensibles pour assurer leur protection personnelle, 8 % (13 % en France) le font pour lancer l’alerte et 7 % (11 % en France) admettent récupérer des données de leur ancienne entreprise avant d’occuper un nouvel emploi… « La chasse au ‘Shadow Data’, ou données fantômes échappant au contrôle des équipes informatiques reste clairement un défi de taille pour les organisations », insiste Hugh Thompson.

Le Shadow IT, une aubaine pour les métiers ?

Lire aussi : Comment Dropbox applique le machine learning au nommage des fichiers