Environnement multi-cloud : des risques inégalement traités

Les architectures et applications cloud conduiront plus d’une entreprise sur deux (55% selon IDC d’ici à la fin 2020) à mettre à jour leurs centres de données, les cyber-risques dans le cloud étant diversement perçus et traités, selon les pays.

La protection des données dans le cloud provoque des réactions distinctes selon les pays confirme une étude récente menée par Ponemon Institute pour le compte de Gemalto auprès de 3 200 informaticiens et RSSI dans le monde – accès en ligne à l’étude 2018 Global Cloud Data Security Study (identification requise).

Pour sa part, le cabinet IDC prévoit que le placement automatique des applications et des données sur plusieurs clouds est en passe de devenir la norme. Parallèlement, l’infrastructure définie par logiciel (SDN) devrait faciliter le déploiement des ressources ainsi que la récupération de ressources dans l’infrastructure dans les années à venir. Dès lors, une surveillance continue des performances applicatives, de l’utilisation des données, des clouds et de leurs coûts s’impose.

« Au cours des deux prochaines années, plus de 50% de l’infrastructure informatique des entreprises migrera vers un modèle défini par logiciel pour atteindre l’agilité et l’efficacité nécessaires, avec un impact majeur sur la façon dont elles gèrent leurs environnements de centres de données », prévoit Richard Villars, vice-president d’IDC.

Pour ce qui concerne la confidentialité des données numériques, les entreprises allemandes se montrent deux fois plus enclines à protéger les informations confidentielles ou sensibles dans le cloud (61%) que leurs homologues britanniques (35%), brésiliennes (34%) ou japonaises (31%), selon Ponemon.

Près de 95% des organisations ont déjà adopté des services cloud, principalement en environnement hybride (voir le graphique Rightscale ci-contre).

Mais on note toujours d’importants décalages en matière de protection.

Pour la plupart des entreprises sondées par Ponemon, 40% des données stockées dans le cloud sont sécurisées par le biais d’un chiffrement et d’une gestion de clés. Près de huit entreprises sur dix dans le monde (77%) restent néanmoins méfiantes et reconnaissent l’importance d’implémenter des solutions de cryptologie.

Davantage de risques en environnement multi-cloud ?

La moitié indique que les informations financières (54%) et les données clients (49%) courent un risque lorsqu’elles sont stockées dans le cloud.  Et plus d’une sur deux (57%) pense que l’utilisation de plusieurs clouds multiplie le risque de non-conformité.

Le shadow IT accentue la problématique. Un quart des informaticiens et acteurs de la sécurité se disent très confiants quant à leur niveau de connaissance de tous les services cloud utilisés par leur entreprise, et un tiers (31%) se déclarent simplement confiants.

Un grand groupe sur quatre profitera d’investir dans une mise en conformité réglementaire pour définir et pour appliquer de nouveaux contrôles de données automatisés sur leurs clouds et dans leurs centres de données principaux d’ici à 2021, estime le cabinet IDC.

« La France se montre bien positionnée en matière de conformité et de mise en place de politiques de sécurité incluant des systèmes de protection tels que le chiffrement pour accéder à certaines applications cloud. Cette prudence résulte très probablement d’une méfiance non dissimulée face au cloud. En effet, les entreprises françaises s’accordent à 97% pour dire qu’il est plus complexe de gérer la protection et la confidentialité des données dans les environnements cloud que sur les réseaux de l’entreprise. Paradoxalement, elles ne semblent pas prendre toutes les précautions nécessaires concernant le partage des données avec des tiers, une attitude risquée car leur responsabilité pourrait être engagée en cas de problème » note Didier Wylomanski, le directeur commercial France de l’unité entreprise et cybersécurité de Gemalto.

Conscientes du risque, presque toutes les entreprises sondées par Ponemon (88%) pensent que le Règlement Général sur la Protection des Données (RGPD/GDPR) impose des changements en matière de gouvernance cloud, avec deux entreprises sur cinq prévoyant de profonds changements (37%).

A ce propos, le Clusif apporte une nouvelle grille de lecture graphique et synthétique du RGPD.

La grande majorité (81%) pensent que l’utilisation de méthodes d’authentification forte pour accéder aux données et aux applications dans le cloud est essentielle ou très importante.

Pour en savoir plus :

Auteur de l’article : la Rédaction

la Rédaction
Journaliste spécialisé, animateur de conférences et de la communauté open source OW2, Olivier Bouzereau s'intéresse au développement de services Web, aux infrastructures, au stockage et à la sécurité informatiques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.