Conscience croissante de l’importance du chiffrement dans le Cloud
La dernière édition de l’étude Ponemon sur le chiffrement dans le Cloud montre une progression sensible de la prise de conscience de l’importance du chiffrement dans le Cloud par les entreprises.
Les entreprises sont de plus en plus conscientes de la manière dont le Cloud est susceptible d’affecter leur posture de sécurité. C’est l’un des principaux résultats de l’étude 2013 sur le chiffrement dans le Cloud du Ponemon Institute pour Thales.
Celle-ci s’appuie sur le sondage de près de 4 300 responsables IT et métiers dans des entreprises installées aux Etats-Unis, outre-Manche, en Allemagne, en France, en Australie, au Japon, au Brésil et en Russie.
Tout d’abord, la part des sondés transférant des données sensibles dans le Cloud a progressé sur trois ans, de 49 % à 53 %. L’adoption progressant, la connaissance des pratiques de sécurité des fournisseurs des services utilisés s’étend également, 35 % des sondés s’y intéressant en 2013, contre 29 % en 2011. Et la confiance semble s’en trouver renforcée : 34 % des sondés estiment que le Cloud porte préjudice à la posture de sécurité de leur entreprise, contre 39 % en 2011. Mais il ne faut pas voir là de confiance aveugle : en parallèle, la part des sondés chiffrant les données au repos dans des services SaaS est passée de 32 % à 39 %. Et pour des services d’IaaS et de PaaS, elle est passée de 17 % à 26 %. Surtout, 34 % des sondés utilisent le chiffrement de manière intégrée à leurs applications en mode Cloud.
Mais il y a des disparités entre pays. En France, seules 48 % des entreprises confient leurs données sensibles au Cloud, contre 65 % en Allemagne et 61 % aux Etats-Unis. Le Ponemon Institute établit un corollaire entre posture de sécurité et confiance dans le cloud, la seconde progressant alors que se renforce la première.
Et les différences culturelles touchent aussi la gestion des responsabilités. Ainsi, selon Ponemon, les sondés en France et au Brésil ont plus tendance à reporter la responsabilité de la sécurité de leurs données sur leurs fournisseurs de services Cloud, tandis que les entreprises en Russie et en Australie préfèrent plutôt s’en remettre à elles-mêmes. Mais généralement, seuls 22 % des sondés estiment que la responsabilité de cette sécurité relève intégralement de leurs fournisseurs.
Cela se traduit sans surprise sur la gestion des clés de chiffrement. Plus du tiers des sondés estiment contrôler ces clés, tant pour les données chiffrées au niveau applicatif qu’au repos dans le Cloud. Mais 29 % des sondés considèrent que cette gestion des clés relève d’une responsabilité partagée. Enfin, près de 20 % des sondés estiment qu’elle n’est l’affaire que de leur fournisseur.