Romolo Tavani - stock.adobe.com
Cloud : les entreprises européennes l’adoptent, mais pas toujours de manière sûre
L’utilisation de services cloud progresse rapidement. Entre craintes pour la confidentialité et peur de défauts éventuels de configuration, le chiffrement semble s’imposer dans les esprits.
L’adoption du cloud computing ne fait plus l’ombre d’un doute, mais elle avance vite. Selon Bitglass, 84 % des entreprises dans la région EMEA y ont recours, sous une forme ou une autre, contre 81 % dans le monde, et 66 % il y a deux ans. Mais voilà, la sécurité ne suit pas vraiment.
Pour établir ces chiffres, cet éditeur d’une passerelle d’accès cloud sécurisé (CASB), a étudié la situation de plusieurs milliers d’entreprises de la région, à l’aide d’outils automatisés. Selon ses résultats, Office 365 ressort avec un niveau d’adoption très élevé, à 65 %, contre seulement 43 % pour la GSuite de Google. En 2016, les deux offres étaient au coude à coude.
Avec un taux d’adoption de près de 22 % en EMEA, AWS ressort en très bonne position dans la région : à l’échelle du globe, l’IaaS d’Amazon ne semble retenu que par moins de 14 % des entreprises. Las, Bitglass ne produit pas de comparaison avec Azure.
Reste que pour l’éditeur, ce vaste mouvement en faveur du cloud se fait avec une approche désordonnée de la sécurité. Présentant les systèmes d’authentification unique (SSO) comme une brique de base de la sécurité du cloud, il regrette que seulement 47 % des entreprises étudiées en disposent. C’est dans les secteurs de l’éducation (64 %), des biotechnologies (54 %), de la santé (53,7 %) et des services financiers (53,5 %), qu’ils seraient les plus répandus.
Dans un tel contexte, il n’est pas vraiment surprenant que les entreprises s’inquiètent de la sécurité du cloud – et pas seulement de l’impact éventuel des Cloud et Patriot Acts sur leurs déploiements.
Ainsi, selon Netskope, 91 % des entreprises sont ainsi préoccupées. Et cela même si au moins 64 % n’ont pas souffert d’incident de sécurité lié à leur recours au cloud, au cours des 12 derniers mois. Le risque de fuite / perte de données arrive en tête, à 67 %, sensiblement devant la confidentialité, qui s’établit elle à 53 %.
Le manque de visibilité sur la sécurité de l’infrastructure ressort comme le principal souci, devant la conformité réglementaire et la capacité à maintenir des règles de sécurité cohérentes au travers de l’ensemble de l’environnement.
Mais l’actualité a dû passer par là, avec notamment les affaires de fuites de données liées à des buckets S3 configurés de manière laxiste. Car ce sont les défauts de configuration qui ressortent comme première menace de sécurité du cloud public, devant les accès non autorisés, les interfaces fragiles, ou encore le détournement de comptes, de services et de trafic.
Alors dans ce contexte, il n’est pas surprenant que le chiffrement des données proposé notamment par certaines passerelles d’accès sécurisé soit perçu comme la protection la plus efficace pour les données déportées dans le cloud. De quoi, peut-être, encourager Google à accélérer le mouvement pour permettre à ses clients de gérer eux-mêmes leurs clés.