TOOLinux

Le journal du Libre

72 % des entreprises ne font pas confiance au cloud ?

vendredi 19 septembre 2014

Les fournisseurs de services Cloud font l’objet d’une défiance largement répandue en Europe : sept entreprises sur 10 les accusent de ne pas respecter les lois et réglementations en vigueur sur la protection des données et la confidentialité.

Cette découverte est issue d’une nouvelle étude intitulée « Fuites de données : l’effet multiplicateur du Cloud dans les pays européens ».

Celle-ci a été financée par Netskope, le leader des solutions permettant d’accéder au Cloud de manière sûre, qui a lancé ses activités en Europe en septembre avec une présence sur tout le continent, et sous la direction d’Eduard Meelhuysen, Vice-Président de Netskope pour la région EMEA. Le but de l’étude était d’évaluer la manière dont les DSI perçoivent la sécurité du Cloud et s’ils estiment que le Cloud pourrait accroître la probabilité d’une fuite de données.

53 % des répondants estiment que l’éventualité de fuites de données augmente en raison du Cloud. L’étude du Ponemon Institute montre également que l’impact financier attendu d’une fuite de données est multiplié par trois lorsque le Cloud est impliqué. Ce phénomène est désigné comme « l’effet multiplicateur du Cloud », et l’étude révèle qu’il s’applique dans différentes proportions suivant les scénarios Cloud - partage de données via une application Cloud ou utilisation accrue de terminaux mobiles pour accéder au Cloud, par exemple.

Le Cloud aggrave l’impact financier des fuites de données

Avec un coût moyen précédemment établi de 136 € par enregistrement compromis, le vol ou la perte des enregistrements de 100 000 fichiers clients coûterait à une entreprise 13,6 M€. Mais, interrogés sur les répercussions potentielles d’une fuite de données, dans le cadre d’un recours accru aux services Cloud, les répondants traduisent leur manque de confiance en multipliant le risque de fuites de données par trois.

Envisageant une utilisation plus large du stockage en mode Cloud, la probabilité estimée de fuites de données se traduisant par la perte ou le vol d’informations précieuses ou de propriété intellectuelle progresse de 126 %. Qui plus est, les répondants jugent que le simple renforcement de l’usage de n’importe quel service Cloud ferait progresser de 159 % l’impact d’une fuite de données du même type. En définitive, les professionnels de l’IT concluent que l’essor rapide de l’offre et la volatilité des fournisseurs de services Cloud pourraient augmenter de 108 % la probabilité d’une fuite de données impliquant 100 000 enregistrements clients.

L’étude a mis en évidence une large défiance à l’égard des fournisseurs de services Cloud :

- En plus du sentiment selon lequel 72 % des répondants estiment que leurs fournisseurs échouent à respecter les lois et règlements sur la protection des données, 84 % doutent d’être notifiés immédiatement par leurs fournisseurs en cas de fuite de propriété intellectuelle ou d’informations confidentielles ;
- 77 % des personnes interrogées affirment que leurs fournisseurs ne notifieraient pas leur organisation immédiatement en cas de fuite de données impliquant le vol ou la perte de données de clients.
- 64 % des professionnels des systèmes d’information pensent que l’utilisation de services Cloud par leur organisation réduit sa capacité à protéger des informations confidentielles et 59 % d’entre eux estiment que les services Cloud rendent plus difficile la sécurisation des applications critiques. A l’inverse, la majorité des répondants continuent de considérer que le Cloud est au moins aussi sûr que leur informatique interne. Ce qui traduit peut-être plus un manque de confiance dans leur sécurité informatique interne qu’une confiance dans les capacités de sécurité des fournisseurs de services Cloud.

Europe et Etats-Unis : comment comparer ?

Comparés aux résultats d’une précédente étude du Ponemon Institute pour Netskope, qui s’intéressait à l’effet multiplicateur du Cloud aux Etats-Unis, les résultats de la toute dernière étude montrent les organisations européennes plus confiantes dans leurs capacités à sécuriser le Cloud. 51 % des répondants aux Etats-Unis assuraient ainsi que l’efficacité de leur organisation à sécuriser données et applications était « basse », contre 25 % des répondants européens. De la même manière, 52 % des professionnels européens des systèmes d’information estiment que l’efficacité de leur organisation en la matière est élevée, contre seulement 26 % des répondants aux Etats-Unis.