L’utilisation au bureau d’applications Cloud non approuvées par la DSI peut exposer les données confidentielles des entreprises. C’est ce qui ressort d’un sondage mené en mai 2016 auprès de 3 130 travailleurs européens par l’institut YouGov, pour le fournisseur de solutions de sécurité Blue Coat Systems. Et la France semble plus exposée que deux de ses voisins : l’Allemagne et le Royaume-Uni.
Parmi les professionnels interrogés, une majorité (53 %) déclare utiliser des applications Cloud au bureau à des fins professionnelles. Ce taux atteint même 64 % en France, alors qu’il est inférieur à 50 % au Royaume-Uni (49 %) et en Allemagne (47 %). Parmi les répondants qui utilisent ces applications au travail, 23 % le font pour partager des fichiers avec des collègues, 17 % (19 % en France) pour travailler à distance, et 10 % pour accéder à ces données lors d’un déplacement à l’étranger.
Les données marketing sont celles qui sont le plus souvent diffusées (29 %) par les individus utilisant ces applications Cloud pour partager et/ou stocker des informations professionnelles confidentielles. Viennent ensuite les données clients (pour 23 % des répondants, 29 % en France), puis les données informatiques (20 % du total, 24 % en France) et financières (17 % du panel, mais 22 % en France).
Les fonctions IT (76 % !), les ressources humaines (69 %) et la finance (59 %) utilisent le plus ces applications. « Or, les données sensibles placées sous leur responsabilité sont souvent les cibles privilégiées des pirates », remarque Hugh Thompson, à la fois CTO et directeur marketing de Blue Coat. Le risque de fuites ou de vols de données sensibles n’est donc pas négligeable, selon lui.
Si 14 % des répondants (18 % en Allemagne) disent partager ou stocker des données sensibles pour assurer leur protection personnelle, 8 % (13 % en France) le font pour lancer l’alerte et 7 % (11 % en France) admettent récupérer des données de leur ancienne entreprise avant d’occuper un nouvel emploi… « La chasse au ‘Shadow Data’, ou données fantômes échappant au contrôle des équipes informatiques reste clairement un défi de taille pour les organisations », insiste Hugh Thompson.
Lire aussi :
Sécurité du Cloud : le flou demeure entre l’IT et les métiers
Le Shadow IT, une aubaine pour les métiers ?
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…