Selon une étude réalisée par Thales, les organisations du monde entier ne parviennent pas à protéger correctement les données sensibles sur le cloud

Selon une étude réalisée par Thales, les organisations du monde entier ne parviennent pas à protéger correctement les données sensibles sur le cloud

PARIS LA DÉFENSE--(BUSINESS WIRE)--oct. 8, 2019--

Une nouvelle étude mondiale de Thales, étayée par les recherches du Ponemon Institute, dévoile une disparité grandissante entre la croissance rapide des données stockées sur le cloud et l'approche des organisations à l'égard de la sécurité sur le cloud. Bien que près de la moitié (48 %) des données d'entreprise soient stockées sur le cloud, seulement un tiers (32 %) des organisations admet adopter une démarche de sécurité pour le stockage des données sur le cloud.

Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici : https://www.businesswire.com/news/home/20191008005496/fr/

(Photo: Thales)

Après avoir interrogé plus de 3 000 spécialistes en technologies de l’information et en sécurité des technologies de l’informationen Allemagne, en Australie, au Brésil, en France, en Inde, au Japon, au Royaume-Uni et aux Etats-Unis, l'étude indique que seulement un tiers (31 %) des organisations pense que la protection des données sur le cloud relève de leur responsabilité.

Une utilisation multi-cloud en hausse, mais pas sans risques

Avec la prolifération des services basés sur le cloud, les entreprises et d'autres organisations dépendent de plus en plus des fournisseurs de services sur le cloud. Près de la moitié (48 %) des organisations ont adopté une stratégie multi-cloud, Amazon Web Services (AWS), Microsoft Azure et IBM étant les trois premiers fournisseurs. L'étude souligne que les organisations utilisent, en moyenne, trois fournisseurs différents de services cloud et plus d'un quart (28 %) en utilisent quatre ou plus.

Bien qu’elles stockent aussi des données sensibles sur le cloud, près de la moitié (46 %) des personnes interrogées ont indiqué que stocker des données relatives aux consommateurs sur le cloud les rend plus vulnérables aux attaques. Plus de la moitié (56 %) ont également noté que cela pose un risque en termes de conformité. Les organisations pensent que la responsabilité des données sensibles sur le cloud incombe avant tout aux fournisseurs de services cloud (35 %) ; que la responsabilité est partagée (33 %) ; et qu'elle leur revient (31 %). Bien que les entreprises incombent la responsabilité de la sécurité aux fournisseurs de services, seules 23 % d'entre elles affirment que la sécurité est un critère de sélection.

« À l'heure où les entreprises cherchent de plus en plus à utiliser de multiples plateformes et fournisseurs de services de cloud, il est crucial qu'elles comprennent où est stocké chaque type de donnée », déclare Larry Ponemon, président du conseil et fondateur du Ponemon Institute. « Ne pas connaître ces informations rend quasiment impossible la protection des données les plus sensibles, ce qui place ces organisations en situation de risque. Nous encourageons toutes les entreprises à faire l'effort de comprendre où se trouvent leurs données pour s'assurer de leur sécurité. »

Le chiffrement devient une pratique courante, , mais les organisations laissent les clefs aux fournisseurs de services cloud

Environ la moitié (51 %) des entreprises et autres organisations n'ont pas recours au chiffrement ou à la tokénisation (utilisation de jetons) pour protéger les données sensibles sur le cloud. L'étude a découvert des disparités régionales en termes de sécurité des données. Les organisations allemandes arrivent en tête (66 %) de l'utilisation de technologies de chiffrement.

Les organisations remettent les clefs de leurs données chiffrées aux fournisseurs de services de cloud. Près de la moitié de ces sociétés (44 %) fournissent les clefs de chiffrement lorsque les données sont cryptées sur le cloud, suivies par les équipes internes (36 %) et les tiers (19 %). De plus, 53 % contrôlent elles-mêmes ces clefs de chiffrement, bien que 78 % affirment qu'il est important que leur organisation conserve la maîtrise des clefs.

Plus de la moitié des entreprises (54 %) pensent que le stockage sur le cloud complique la protection des données sensibles, contre 49 % l'année précédente. Plus de 70 % croient que les données dans un environnement de cloud sont plus difficiles à protéger en raison de la complexité de la gestion de la confidentialité et des réglementations sur la protection des données, alors qu'un tiers supplémentaires (67 %) ont mentionné la difficulté d'appliquer des méthodes de sécurité conventionnelles sur le cloud.

« Cette étude montre qu'aujourd'hui les entreprises tirent parti des avantages procurés par les nouvelles options du cloud, mais qu'elles n'adoptent pas les approches adéquates en matière de sécurité des données », déclareTina Stewart, vice-présidente, stratégie du marché pour la protection du cloud et gestion des licences chez Thales. « Ayant remis la responsabilité entre les mains des fournisseurs de services de cloud, il est surprenant de voir que la sécurité n'est pas un facteur principal dans le processus de sélection. Peu importe le modèle ou fournisseur que vous choisissez, la sécurité de vos données d'entreprise sur le cloud relève tout simplement de votre responsabilité. La réputation de votre organisation est en jeu lorsqu'une violation de données se produit. Il est donc crucial de s'assurer que les équipes internes surveillent de près votre politique de sécurité et conservent en permanence la maîtrise des clefs de cryptage. »

Pour de plus amples renseignements, rejoignez notre webinaire « Global Trends in Cloud Security: Gaps in Security Persist in a Multi-Cloud World », qui se déroulera le 7 novembre, ou visitez le site de l'étude 2019 Thales Cloud Security Study.

Méthodologie de l'étude

Cette étude a été réalisée par le Ponemon Institute pour le compte de Thales auprès de 3 667 spécialistes en technologies de l’information et en sécurité des technologies de l’information en Allemagne, en Australie, au Brésil, en France, en Inde, au Japon, au Royaume-Uni et aux Etats-Unis.

Les perspectives de l'industrie sur les dernières tendances en matière de sécurité des données sont disponibles sur le blog de Thales à l'adresse blog.thalesesecurity.com.

Suivez Thales sur Twitter, LinkedIn, Facebook et YouTube.

A propos de Thales

Thales (Euronext Paris: HO) est un leader mondial de hautes technologies qui façonne aujourd’hui le monde de demain. Le Groupe propose des solutions, services et produits à ses clients dans les domaines de l'aéronautique, de l’espace, du transport, de l’identité et sécurité numériques, et de la défense. Avec 80 000 collaborateurs dans 68 pays, Thales a réalisé un chiffre d'affaires de 19 milliards d'euros en 2018 (sur une base pro forma intégrant Gemalto).

Thales investit notamment dans les innovations numériques - connectivité, big data, intelligence artificielle et cybersécurité – technologies au cœur des moments décisifs des entreprises, des organisations et des Etats.

VEUILLEZ VISITER

Groupe Thales

Sécurité

Téléchargez les photos HD

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Consultez la version source sur businesswire.com :https://www.businesswire.com/news/home/20191008005496/fr/

CONTACT: Thales, relations avec les médias

Sécurité

Constance Arnoux

+33 (0)1 57 77 91 58

constance.arnoux@thalesgroup.com

KEYWORD: FRANCE EUROPE

INDUSTRY KEYWORD: SOFTWARE NETWORKS HARDWARE DATA MANAGEMENT TECHNOLOGY SECURITY

SOURCE: Thales

Copyright Business Wire 2019.

PUB: 10/08/2019 07:00 AM/DISC: 10/08/2019 07:00 AM

http://www.businesswire.com/news/home/20191008005496/fr

Copyright Business Wire 2019.

Recommended for you

(0) comments

Welcome to the discussion.

Keep it Clean. Please avoid obscene, vulgar, lewd, racist or sexually-oriented language.
PLEASE TURN OFF YOUR CAPS LOCK.
Don't Threaten. Threats of harming another person will not be tolerated.
Be Truthful. Don't knowingly lie about anyone or anything.
Be Nice. No racism, sexism or any sort of -ism that is degrading to another person.
Be Proactive. Use the 'Report' link on each comment to let us know of abusive posts.
Share with Us. We'd love to hear eyewitness accounts, the history behind an article.