Vjom - Fotolia
La sécurité reste la première préoccupation pour le passage au Cloud
Les résultats de plusieurs études convergent pour souligner les difficultés liées à la gestion de la sécurité dans des environnements cloud de plus en plus hybrides. Et toujours aussi souvent adoptés sans l’approbation de la DSI.
Selon l’édition 2017 de l’étude de F5 Networks sur la fourniture d’application, le principal domaine d’investissement des entreprises de la région EMEA cette année sera le cloud privé en local (46 %). Pour près de la moitié des sondés, 76 % des applications s’exécuteraient en mode cloud cette année. Mais le cloud hybride séduit de plus en plus. Selon le rapport annuel d’Intel Security sur la sécurité du cloud, 54 % des entreprises l’ont adopté en France. Et le pourcentage d’entreprises n’utilisant que du cloud privé a chuté de 56 à 23 % en un an.
Alors certes, la confiance progresse : selon Intel Security, 62 % des entreprises françaises stockeraient dans le cloud des données sensibles de leurs clients. Mais pas question de faire confiance les yeux fermés. Selon Check Point, 93 % des organisations ont des préoccupations relatives à la sécurité du cloud.
D’ailleurs, la principale exigence identifiée par F5 Networks n’est pas surprenante : que le cloud offre le même niveau de sécurité et de capacité d’audit que les autres services internes (61 %). Las, assurer une homogénéité des règles de sécurité au travers d’environnements cloud hybrides apparaît comme la principale difficulté.
Et justement, selon le rapport annuel d’Intel Security sur la sécurité du cloud, 47 % des professionnels en France ont ralenti leur adoption du Cloud du fait d’un manque de compétences pour en administrer la sécurité. Et à juste titre si l’on en croit Skyhigh Networks.
Dans son bilan 2016 sur l’adoption et les risques des services cloud, le fournisseur de passerelle d’accès cloud sécurisé (CASB) relève que moins d’un service cloud sur dix chiffre les données au repose et pas plus ne s’engage à ne pas partager les données clients avec des tiers. Toutefois, il estime qu’une entreprise rencontre en moyenne 23,2 incidents de sécurité liés au cloud par mois, « plus de la moitié étant le fait d’actes de malveillance ou de négligence interne ». Mais attention à relativiser : le ratio anomalies/menaces réelles ne serait que de 110:1.
Reste que le Shadow IT ne recule pas, avec les risques qu’il peut présenter. Selon Skyhigh, plus de la moitié des entreprises essaient par exemple de bloquer l’usage du service de partages de fichiers Mega mais qu’elles n’y parviennent que dans moins d’un tiers des cas… Intel Security ne dit pas autre chose : 39 % des services cloud seraient ainsi commandés sans l’accord de la DSI. Et la visibilité sur ces usages serait aujourd’hui inférieure à 50 %. Sans surprise, 60 % des professionnels sondés en France estiment que cette situation pénalise leur capacité à maintenir la sûreté et la sécurité en mode cloud.