Cloud : les entreprises ignorent trop souvent les risques du shadow IT

La diffusion de services cloud hors contrôle de l’IT, les erreurs de configuration IaaS/PaaS et le partage accidentel de données sensibles augmentent.

Les services cloud font partie de l’arsenal numérique des entreprises. Mais ces déploiements ne sont pas sans risque.

Près d’un quart (21%) des fichiers hébergés dans le cloud sont jugés sensibles. Or, le partage de fichiers contenant des données sensibles dans le cloud a bondi de 53% en un an. Le partage de données sensibles via un lien d’accès public a lui augmenté de 23% en deux ans, selon un rapport de McAfee (Cloud Adoption and Risk Report 2019).

Le rapport s’appuie sur l’analyse de données agrégées et anonymisées de plus de 30 millions d’utilisateurs en entreprise de la solution CASB (Cloud access security broker) fournie par McAfee Mvision Cloud (ex-Skyhigh Networks) dans le monde.

« Les menaces cyber (comptes compromis, menaces internes…), le partage accidentel de données sensibles et les erreurs de configuration (SaaS, PaaS et IaaS) sont tous en nette croissance », a déclaré Rajiv Gupta, vice-président de l’entité sécurité cloud de McAfee.

Des configurations mal ficelées

Le logiciel en tant que service (SaaS) fait partie du quotidien et les services d’infrastructure et plateformes cloud (IaaS et PaaS) montent en puissance.

78% des organisations qui utilisent IaaS et PaaS optent à la fois pour les offres d’Amazon Web Services (AWS) et de Microsoft (Azure). AWS captant l’essentiel des usages IaaS.

Ces services contribuent à la mutation numérique des entreprises. Mais elles ont en moyenne 14 instances IaaS mal configurées qui fonctionnent simultanément. Cela occasionne plus de 2200 incidents associés par mois et par organisation.

Les comptes compromis et les risques internes sont les principales menaces qui pèsent sur les données hébergées et partagées dans le cloud. En effet, 80% des entreprises sont confrontées à la menace de voir un ou plusieurs comptes utilisateurs compromis par mois. Et 92% ont des identifiants cloud volés à vendre sur le Dark Web.

Malgré tout, « le cloud offre davantage d’opportunités que de menaces », souligne McAfee. Surtout pour les organisations qui sauront gérer le risque et se doter des compétences et outils nécessaires pour sécuriser leurs IaaS, PaaS et SaaS.

Un vrai défi. Les évènements considérés comme des menaces dans le cloud ont augmenté de 27,7% par rapport à l’an dernier, toujours selon McAfee. Par ailleurs, les menaces orientées vers la suite Office 365 de Microsoft ont bondi de 63% en deux ans.

De surcroît, une entreprise utilise en moyenne 1935 services cloud (+15% en un an), qu’ils soient déployés sous contrôle de l’IT ou dans l’ombre du département informatique (Shadow IT). Or, la plupart pense en utiliser une trentaine seulement. Un audit s’impose ?

Lire aussi : Shadow s’empare de Geny Mobile : cap sur Android