L’utilisation au bureau d’applications Cloud non approuvées par la DSI peut exposer les données confidentielles des entreprises. C’est ce qui ressort d’un sondage mené en mai 2016 auprès de 3 130 travailleurs européens par l’institut YouGov, pour le fournisseur de solutions de sécurité Blue Coat Systems. Et la France semble plus exposée que deux de ses voisins : l’Allemagne et le Royaume-Uni.
Parmi les professionnels interrogés, une majorité (53 %) déclare utiliser des applications Cloud au bureau à des fins professionnelles. Ce taux atteint même 64 % en France, alors qu’il est inférieur à 50 % au Royaume-Uni (49 %) et en Allemagne (47 %). Parmi les répondants qui utilisent ces applications au travail, 23 % le font pour partager des fichiers avec des collègues, 17 % (19 % en France) pour travailler à distance, et 10 % pour accéder à ces données lors d’un déplacement à l’étranger.
Les données marketing sont celles qui sont le plus souvent diffusées (29 %) par les individus utilisant ces applications Cloud pour partager et/ou stocker des informations professionnelles confidentielles. Viennent ensuite les données clients (pour 23 % des répondants, 29 % en France), puis les données informatiques (20 % du total, 24 % en France) et financières (17 % du panel, mais 22 % en France).
Les fonctions IT (76 % !), les ressources humaines (69 %) et la finance (59 %) utilisent le plus ces applications. « Or, les données sensibles placées sous leur responsabilité sont souvent les cibles privilégiées des pirates », remarque Hugh Thompson, à la fois CTO et directeur marketing de Blue Coat. Le risque de fuites ou de vols de données sensibles n’est donc pas négligeable, selon lui.
Si 14 % des répondants (18 % en Allemagne) disent partager ou stocker des données sensibles pour assurer leur protection personnelle, 8 % (13 % en France) le font pour lancer l’alerte et 7 % (11 % en France) admettent récupérer des données de leur ancienne entreprise avant d’occuper un nouvel emploi… « La chasse au ‘Shadow Data’, ou données fantômes échappant au contrôle des équipes informatiques reste clairement un défi de taille pour les organisations », insiste Hugh Thompson.
Lire aussi :
Sécurité du Cloud : le flou demeure entre l’IT et les métiers
Le Shadow IT, une aubaine pour les métiers ?
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…