Des données que les entreprises hébergent dans le cloud, combien sont « sensibles » ? Thales n’apporte pas de réponse dans son rapport « Cloud Security Study », édition 2021. Tout du moins à périmètre global (« plus de 2600 » professionnels de la sécurité interrogés dans « plus de 10 pays » par 451 Research).
Pour trouver un indicateur à ce sujet, il faut descendre à l’échelle de l’Europe (France, Allemagne, Pays-Bas, Suède, Royaume-Uni). Dans cette zone géographique, 22 % des répondants ont affirmé que plus de la moitié des données que leur organisation stocke dans le cloud sont « sensibles ». Un taux à rapprocher, notamment, des 24 % qui déclarent que plus de la moitié de leurs workloads se trouvent chez un fournisseur cloud externe.
Qu’en est-il de la protection de ces données ? Au niveau mondial, quand on leur demande quelles sont les technologies clés pour sécuriser le cloud de manière générale, 37 % des sondés citent le chiffrement en premier, deuxième ou troisième. La proportion monte à 42 % dans les « PME » (100 à 249 M$ de C. A.). Ainsi que dans les secteurs des transports et de la finance.
On interprètera ainsi l’illustration ci- contre : au niveau mondial, chez 2 % des répondants, l’organisation chiffre entre 0 et 10 % de ses données sensibles dans le cloud. Et ainsi de suite, jusqu’à ces 17 % chez qui plus de la moitié des données sont chiffrées. Une part légèrement inférieure (15 %) chez les organisations qui fonctionnent en multicloud.
Dans plus de la moitié des cas (55 %), c’est le CSP qui gère le chiffrement. La tendance est particulièrement marquée dans le secteur de la santé (67 %) et en Asie-Pacifique (63 %). En Amérique latine, au contraire, on tend à utiliser ses propres services plus que la moyenne (41 %). Ce taux augmente aussi avec la taille des entreprises.
La répartition des réponses est similaire pour ce qui est du contrôle des clés. Dans 60 % des cas, il est essentiellement aux mains du fournisseur cloud. C’est du même ordre en Europe (59 %), où les entreprises qui contrôlent l’essentiel de leurs clés ont tendance à s’appuyer plus que la moyenne… sur les consoles des CSP.
Illustration principale KanawatTH © Adobe Stock
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
