Les vertus et les vices des services Cloud en entreprise

Il y a quelques mois, une société de conseil alertait ses clients entreprises sur la montée en puissance du shadow Cloud. La prolifération de services Cloud au sein des sociétés engendrait des risques de sécurité en l’absence de contrôle par la DSI. Skyhigh Networks, qui se définit comme un Cloud broker Security (autrement dit, un éditeur apportant la sécurité dans l’usage de multiples services Cloud), réalise chaque trimestre une étude sur l’adoption des services Cloud et les risques qui en découlent. Il vient de livrer son édition pour le dernier trimestre 2015.

Sur le plan méthodologique, l’étude s’appuie sur 23 millions d’utilisateurs au sein d’entreprises de différents secteurs. Ces utilisateurs ont généré 2 milliards de transactions dans le Cloud chaque jour sur une base de 16 000 services. Skyhigh fait la distinction entre les usages professionnels et grand public du Cloud au sein des entreprises. L’étude montre que 72,9 % des services Cloud utilisés en entreprises sont des services professionnels et 27,1% sont orientés grand public. De quoi rassurer les DSI qui craignaient la tendance du « Bring your own Cloud ». En moyenne, l’étude indique qu’une société utilise 1154 services Cloud répartis en 313 services domestiques et 841 services professionnels.

Skyhigh a ensuite dressé un classement de ces deux catégories de services Cloud. Pour la partie professionnelle, on retrouve dans le Top 5 : Office 365, Salesforce, WebEx (Cisco), Concur (SAP) et Yammer. Microsoft réussit donc à placer deux solutions et confirme la réussite de sa suite bureautique hébergée. Un peu plus loin dans le classement (cf ci-dessous), on recense Box à la 10^ème place et aussi plusieurs acteurs de la gestion de talent comme Workday, SAP Human Management ou SilkRoad. On remarquera que Dropbox ou Google Drive ne figurent pas dans ce classement. Sur l’activité consumériste, on retrouve dans le Top 5 : Facebook, Twitter, YouTube, Linkedin, Pinterest. Les réseaux sociaux sont ultra-majoritaires dans ce palmarès.

Données sensibles et Shadow Code Repository

Avec un tel volume de services Cloud disponibles dans les entreprises, la question de la sécurité devient de plus en plus présente. L’étude de Skyhigh Networks donne quelques statistiques sur ce sujet. Les entreprises stockent beaucoup de données dans le Cloud et 15,8% de ces informations sont considérées comme sensibles. Dans le détail, 7,6% sont des données confidentielles, 4,3% des données personnelles, 2,3% des informations relatives au paiement et 1,6% des documents de santé. Les noms des fichiers sont également très révélateurs avec un sextet infernal : budget, salaires, bonus, confidentiel, passeport et password. On notera que près de 60% des documents sensibles stockés dans le Cloud sont au format Office (PowerPoint, Excel, Word). PDF arrive second.

Terminons par un petit nouveau dans le Shadow IT, le Shadow Code Repository où les développeurs évitent de placer leur code sur des plateformes comme GitHub ou Sourceforge pour les mettre sur les services de partage de fichiers. Un phénomène qui commence à prendre de l’ampleur, Skyhigh a retrouvé près de 15% de fichiers contenant du code en partage à l’extérieur de l’entreprise. Le broker souligne que la majorité de ces fichiers sont accessibles avec permission, mais 6,1% sont disponibles depuis un simple lien. Les langages les plus concernés sont Objective-C, JavaScript et Python. Encore un casse-tête supplémentaire à gérer pour les DSI !

A lire aussi :

Cloud public vs cloud privé : le match
Le DSI devient le courtier du Cloud des grandes entreprises

Crédit Photo : Rawpixel-Shutterstock