Des données que les entreprises hébergent dans le cloud, combien sont « sensibles » ? Thales n’apporte pas de réponse dans son rapport « Cloud Security Study », édition 2021. Tout du moins à périmètre global (« plus de 2600 » professionnels de la sécurité interrogés dans « plus de 10 pays » par 451 Research).
Pour trouver un indicateur à ce sujet, il faut descendre à l’échelle de l’Europe (France, Allemagne, Pays-Bas, Suède, Royaume-Uni). Dans cette zone géographique, 22 % des répondants ont affirmé que plus de la moitié des données que leur organisation stocke dans le cloud sont « sensibles ». Un taux à rapprocher, notamment, des 24 % qui déclarent que plus de la moitié de leurs workloads se trouvent chez un fournisseur cloud externe.
Qu’en est-il de la protection de ces données ? Au niveau mondial, quand on leur demande quelles sont les technologies clés pour sécuriser le cloud de manière générale, 37 % des sondés citent le chiffrement en premier, deuxième ou troisième. La proportion monte à 42 % dans les « PME » (100 à 249 M$ de C. A.). Ainsi que dans les secteurs des transports et de la finance.
On interprètera ainsi l’illustration ci- contre : au niveau mondial, chez 2 % des répondants, l’organisation chiffre entre 0 et 10 % de ses données sensibles dans le cloud. Et ainsi de suite, jusqu’à ces 17 % chez qui plus de la moitié des données sont chiffrées. Une part légèrement inférieure (15 %) chez les organisations qui fonctionnent en multicloud.
Dans plus de la moitié des cas (55 %), c’est le CSP qui gère le chiffrement. La tendance est particulièrement marquée dans le secteur de la santé (67 %) et en Asie-Pacifique (63 %). En Amérique latine, au contraire, on tend à utiliser ses propres services plus que la moyenne (41 %). Ce taux augmente aussi avec la taille des entreprises.
La répartition des réponses est similaire pour ce qui est du contrôle des clés. Dans 60 % des cas, il est essentiellement aux mains du fournisseur cloud. C’est du même ordre en Europe (59 %), où les entreprises qui contrôlent l’essentiel de leurs clés ont tendance à s’appuyer plus que la moyenne… sur les consoles des CSP.
Illustration principale KanawatTH © Adobe Stock
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
