Pour gérer vos consentements :
Categories: Cloud

Cloud et chiffrement font-ils la paire dans les entreprises ?

Des données que les entreprises hébergent dans le cloud, combien sont « sensibles » ? Thales n’apporte pas de réponse dans son rapport « Cloud Security Study », édition 2021. Tout du moins à périmètre global (« plus de 2600 » professionnels de la sécurité interrogés dans « plus de 10 pays » par 451 Research).

Pour trouver un indicateur à ce sujet, il faut descendre à l’échelle de l’Europe (France, Allemagne, Pays-Bas, Suède, Royaume-Uni). Dans cette zone géographique, 22 % des répondants ont affirmé que plus de la moitié des données que leur organisation stocke dans le cloud sont « sensibles ». Un taux à rapprocher, notamment, des 24 % qui déclarent que plus de la moitié de leurs workloads se trouvent chez un fournisseur cloud externe.

Qu’en est-il de la protection de ces données ? Au niveau mondial, quand on leur demande quelles sont les technologies clés pour sécuriser le cloud de manière générale, 37 % des sondés citent le chiffrement en premier, deuxième ou troisième. La proportion monte à 42 % dans les « PME » (100 à 249 M$ de C. A.). Ainsi que dans les secteurs des transports et de la finance.

Pour ce qui est de chiffrer les données sensibles, les taux sont plus bas. En tout cas si on s’en tient à la façon dont Thales a choisit de présenter les choses.

On interprètera ainsi l’illustration ci- contre : au niveau mondial, chez 2 % des répondants, l’organisation chiffre entre 0 et 10 % de ses données sensibles dans le cloud. Et ainsi de suite, jusqu’à ces 17 % chez qui plus de la moitié des données sont chiffrées. Une part légèrement inférieure (15 %) chez les organisations qui fonctionnent en multicloud.

Les CSP, premiers gestionnaires du chiffrement

Dans plus de la moitié des cas (55 %), c’est le CSP qui gère le chiffrement. La tendance est particulièrement marquée dans le secteur de la santé (67 %) et en Asie-Pacifique (63 %). En Amérique latine, au contraire, on tend à utiliser ses propres services plus que la moyenne (41 %). Ce taux augmente aussi avec la taille des entreprises.

La répartition des réponses est similaire pour ce qui est du contrôle des clés. Dans 60 % des cas, il est essentiellement aux mains du fournisseur cloud. C’est du même ordre en Europe (59 %), où les entreprises qui contrôlent l’essentiel de leurs clés ont tendance à s’appuyer plus que la moyenne… sur les consoles des CSP.

Illustration principale KanawatTH © Adobe Stock

Recent Posts

Cloud : 4 points à retenir du rapport Aryaka

Adoption cloud, espace de travail hybride, convergence réseau et cybersécurité… La migration monte en puissance.

3 heures ago

Automatisation et emploi : pourquoi l’Europe peut mieux faire

Impactés par l'automatisation, 12 millions d'emplois seraient détruits dans 5 pays d'Europe, d'ici 2040. La…

9 heures ago

Green IT : 10 chiffres sur l’empreinte écologique

L'ADEME et l'Arcep ont remis au Gouvernement leur rapport sur l'empreinte environnementale du numérique en…

9 heures ago

Cisco : 4 certifications qui rapportent

Dans les technologies et les réseaux, une expertise certifiée peut faire la différence. Les certifications…

1 jour ago

WeTransfer vers une valorisation de 716 millions €

Le service de transfert et de stockage de fichiers WeTransfer sera évalué entre 629 et…

1 jour ago

Threat intelligence : VirusTotal tente de valoriser les IoC

VirusTotal (plate-forme de renseignement sur les menaces) a récemment introduit le principe des « collections…

1 jour ago