15% des comptes Cloud piratés en entreprise, selon Netskope

Selon un rapport de la start-up spécialisée Netskope, 88% des applications Cloud utilisées en entreprise sont peu adaptées aux exigences de sécurité.

Désormais présente en Europe, la jeune pousse californienne Netskope, spécialisée dans la sécurisation des applications Cloud, vient de publier son Cloud Report de janvier 2015. L’étude est basée sur les données agrégées et anonymisées de millions d’utilisateurs via Netskope Active Plaftform. Premier constat : les entreprises ont utilisé en moyenne 613 applications Cloud par organisation au quatrième trimestre 2014 (contre 579 au troisième trimestre) et 20% d’entre elles plus de 1 000. Mais 88% des applications utilisées sont peu adaptées aux exigences de sécurité.

Des identifiants compromis, mais toujours utilisés

Les données de 15% des utilisateurs d’applications Cloud en entreprise ont été piratées l’an dernier. Et de nombreux collaborateurs concernés utilisent encore les mêmes identifiants pour se connecter aux applications, y compris celles qui contiennent de l’information sensible. Autre constat, un quart des fichiers hébergés dans le Cloud sont partagés avec des tiers extérieurs à l’entreprise.

« 2014 a laissé une marque indélébile sur la sécurité – avec des failles et vulnérabilités d’ampleur comme Shellshock et Heartbleed –, le CSO et le RSSI ont eu du pain sur la planche », a déclaré Sanjay Beri, CEO de Netskope. « De nombreuses personnes victimes de violations de données vont encore utiliser des comptes compromis dans leur travail, exposant des informations sensibles au risque », a-t-il ajouté.

Les applications marketing et RH dans l’ombre de l’IT

Les applications les moins bien protégées (celles qui se situent en dessous de la moyenne dans le Netskope Cloud Confidence Index) concernent principalement le marketing – les applications Cloud les plus prisées dans l’entreprise –, la comptabilité/finance et les ressources humaines.

« Les employés ont changé leur façon de considérer les applications. Elles ne sont plus seulement sympas à utiliser, elles sont devenues indispensables. Les RSSI doivent continuer à s’adapter à cette tendance pour sécuriser les données sensibles de l’entreprise et des clients dans toutes les applications Cloud, y compris celles qui ne sont pas autorisées par l’IT », a ajouté Sanjay Beri, en référence au Shadow IT.

Google Drive, Facebook, Youtube, Twitter, Gmail, iCloud, Dropbox, LinkeIn, Microsoft OneDrive et Box forment le top 10 des applications Cloud utilisées en entreprise, tous terminaux confondus.