L’utilisation au bureau d’applications Cloud non approuvées par la DSI peut exposer les données confidentielles des entreprises. C’est ce qui ressort d’un sondage mené en mai 2016 auprès de 3 130 travailleurs européens par l’institut YouGov, pour le fournisseur de solutions de sécurité Blue Coat Systems. Et la France semble plus exposée que deux de ses voisins : l’Allemagne et le Royaume-Uni.
Parmi les professionnels interrogés, une majorité (53 %) déclare utiliser des applications Cloud au bureau à des fins professionnelles. Ce taux atteint même 64 % en France, alors qu’il est inférieur à 50 % au Royaume-Uni (49 %) et en Allemagne (47 %). Parmi les répondants qui utilisent ces applications au travail, 23 % le font pour partager des fichiers avec des collègues, 17 % (19 % en France) pour travailler à distance, et 10 % pour accéder à ces données lors d’un déplacement à l’étranger.
Les données marketing sont celles qui sont le plus souvent diffusées (29 %) par les individus utilisant ces applications Cloud pour partager et/ou stocker des informations professionnelles confidentielles. Viennent ensuite les données clients (pour 23 % des répondants, 29 % en France), puis les données informatiques (20 % du total, 24 % en France) et financières (17 % du panel, mais 22 % en France).
Les fonctions IT (76 % !), les ressources humaines (69 %) et la finance (59 %) utilisent le plus ces applications. « Or, les données sensibles placées sous leur responsabilité sont souvent les cibles privilégiées des pirates », remarque Hugh Thompson, à la fois CTO et directeur marketing de Blue Coat. Le risque de fuites ou de vols de données sensibles n’est donc pas négligeable, selon lui.
Si 14 % des répondants (18 % en Allemagne) disent partager ou stocker des données sensibles pour assurer leur protection personnelle, 8 % (13 % en France) le font pour lancer l’alerte et 7 % (11 % en France) admettent récupérer des données de leur ancienne entreprise avant d’occuper un nouvel emploi… « La chasse au ‘Shadow Data’, ou données fantômes échappant au contrôle des équipes informatiques reste clairement un défi de taille pour les organisations », insiste Hugh Thompson.
Lire aussi :
Sécurité du Cloud : le flou demeure entre l’IT et les métiers
Le Shadow IT, une aubaine pour les métiers ?
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…