Des données que les entreprises hébergent dans le cloud, combien sont « sensibles » ? Thales n’apporte pas de réponse dans son rapport « Cloud Security Study », édition 2021. Tout du moins à périmètre global (« plus de 2600 » professionnels de la sécurité interrogés dans « plus de 10 pays » par 451 Research).
Pour trouver un indicateur à ce sujet, il faut descendre à l’échelle de l’Europe (France, Allemagne, Pays-Bas, Suède, Royaume-Uni). Dans cette zone géographique, 22 % des répondants ont affirmé que plus de la moitié des données que leur organisation stocke dans le cloud sont « sensibles ». Un taux à rapprocher, notamment, des 24 % qui déclarent que plus de la moitié de leurs workloads se trouvent chez un fournisseur cloud externe.
Qu’en est-il de la protection de ces données ? Au niveau mondial, quand on leur demande quelles sont les technologies clés pour sécuriser le cloud de manière générale, 37 % des sondés citent le chiffrement en premier, deuxième ou troisième. La proportion monte à 42 % dans les « PME » (100 à 249 M$ de C. A.). Ainsi que dans les secteurs des transports et de la finance.
On interprètera ainsi l’illustration ci- contre : au niveau mondial, chez 2 % des répondants, l’organisation chiffre entre 0 et 10 % de ses données sensibles dans le cloud. Et ainsi de suite, jusqu’à ces 17 % chez qui plus de la moitié des données sont chiffrées. Une part légèrement inférieure (15 %) chez les organisations qui fonctionnent en multicloud.
Dans plus de la moitié des cas (55 %), c’est le CSP qui gère le chiffrement. La tendance est particulièrement marquée dans le secteur de la santé (67 %) et en Asie-Pacifique (63 %). En Amérique latine, au contraire, on tend à utiliser ses propres services plus que la moyenne (41 %). Ce taux augmente aussi avec la taille des entreprises.
La répartition des réponses est similaire pour ce qui est du contrôle des clés. Dans 60 % des cas, il est essentiellement aux mains du fournisseur cloud. C’est du même ordre en Europe (59 %), où les entreprises qui contrôlent l’essentiel de leurs clés ont tendance à s’appuyer plus que la moyenne… sur les consoles des CSP.
Illustration principale KanawatTH © Adobe Stock
Est-ce une menace ? OpenAI, créateur de ChatGPT, cesserait ses opérations dans l'UE s'il ne…
Dévoilé lors de Build 2023, Microsoft Edge for Business sépare automatiquement la navigation web professionnelle…
NVidia surfe sur la grosse vague des IA génératives avec une offre qui séduit les…
La multiplication des outils collaboratifs - logiciels et matériels - ne sauraient rapprocher des équipes…
Fabienne Dulac, ancienne directrice générale de l'opérateur français, a été nommée à la présidence non…
Les certifications que les fournisseurs cloud et The Open Group proposent aux professionnels des données…
