Cloud et chiffrement font-ils la paire dans les entreprises ?

Thales chiffrement cloud

Quelle réalité pour le chiffrement des données dans le cloud ? Thales donne quelques indicateurs, aux niveaux mondial et européen.

Des données que les entreprises hébergent dans le cloud, combien sont « sensibles » ? Thales n’apporte pas de réponse dans son rapport « Cloud Security Study », édition 2021. Tout du moins à périmètre global (« plus de 2600 » professionnels de la sécurité interrogés dans « plus de 10 pays » par 451 Research).

Pour trouver un indicateur à ce sujet, il faut descendre à l’échelle de l’Europe (France, Allemagne, Pays-Bas, Suède, Royaume-Uni). Dans cette zone géographique, 22 % des répondants ont affirmé que plus de la moitié des données que leur organisation stocke dans le cloud sont « sensibles ». Un taux à rapprocher, notamment, des 24 % qui déclarent que plus de la moitié de leurs workloads se trouvent chez un fournisseur cloud externe.

Qu’en est-il de la protection de ces données ? Au niveau mondial, quand on leur demande quelles sont les technologies clés pour sécuriser le cloud de manière générale, 37 % des sondés citent le chiffrement en premier, deuxième ou troisième. La proportion monte à 42 % dans les « PME » (100 à 249 M$ de C. A.). Ainsi que dans les secteurs des transports et de la finance.

données sensibles chiffréesPour ce qui est de chiffrer les données sensibles, les taux sont plus bas. En tout cas si on s’en tient à la façon dont Thales a choisit de présenter les choses.

On interprètera ainsi l’illustration ci- contre : au niveau mondial, chez 2 % des répondants, l’organisation chiffre entre 0 et 10 % de ses données sensibles dans le cloud. Et ainsi de suite, jusqu’à ces 17 % chez qui plus de la moitié des données sont chiffrées. Une part légèrement inférieure (15 %) chez les organisations qui fonctionnent en multicloud.

Les CSP, premiers gestionnaires du chiffrement

Dans plus de la moitié des cas (55 %), c’est le CSP qui gère le chiffrement. La tendance est particulièrement marquée dans le secteur de la santé (67 %) et en Asie-Pacifique (63 %). En Amérique latine, au contraire, on tend à utiliser ses propres services plus que la moyenne (41 %). Ce taux augmente aussi avec la taille des entreprises.

types de chiffrementscontrôle des clés

La répartition des réponses est similaire pour ce qui est du contrôle des clés. Dans 60 % des cas, il est essentiellement aux mains du fournisseur cloud. C’est du même ordre en Europe (59 %), où les entreprises qui contrôlent l’essentiel de leurs clés ont tendance à s’appuyer plus que la moyenne… sur les consoles des CSP.

Illustration principale KanawatTH © Adobe Stock