Technologies

La dispersion des données sur le cloud, un facteur de risque avéré

Près du tiers des entreprises manquent de profils qualifiés pour sécuriser l’usage de services cloud.

Un rapport publié par McAfee pointe les risques de sécurité associés à la dispersion des données sur de multiples services cloud, dont beaucoup ont déjà subi des exfiltrations de données.

PublicitéSelon l'étude McAfee intitulée « Enterprise Supernova: The Data Dispersion Cloud Adoption and Risk Report », 79% des entreprises interrogés stockent des données sensibles sur un cloud public, ce qui représente 26% des fichiers.

Cette situation résulte notamment du Shadow IT, ces services utilisés sans accord préalable des DSI et RSSI. En moyenne, les répondants ont approuvé 41 services cloud différents en 2019, un taux en hausse de 33% par rapport à 2018. Cependant, beaucoup de services sont encore sans contrôle. Ainsi, plus de la moitié (52%) des entreprises s'appuient sur des services ayant déjà subi des fuites de données. Faire aveuglément confiance aux fournisseurs de cloud s'avère donc un pari risqué : 91% des services cloud étudiés ne chiffrent pas les données et 87% ne suppriment pas les données de leurs clients quand ceux-ci ferment leur compte. Par ailleurs, les 37% d'entreprises ayant mis en oeuvre des solutions de prévention des fuites de données (DLP) pour le cloud constatent en moyenne plus de 45 000 incidents par mois.

Collaboration et BYOD accroissent les risques

Parmi les risques associés à ces services cloud, l'usage de terminaux personnels (BYOD) représente une menace concrète : en effet, si 79% des organisations étudiées autorisent l'accès aux services cloud approuvés à partir de périphériques personnels, dans 25% des cas il s'agit de terminaux non gérés, ce qui empêche l'entreprise de contrôler ce qu'il advient des données téléchargées sur ces derniers.

Les fonctionnalités de collaboration, favorisant le partage de fichiers, sont également une source de risques. En effet, près de la moitié (49%) des fichiers hébergés sur un service cloud sont partagés, dont 12% contiennent des données sensibles. Plus gênant, un fichier partagé sur dix contenant de telles données utilise un lien public d'accès vers le fichier.

En termes de responsabilités, 93% des RSSI interrogés reconnaissent que sécuriser les données sur le cloud fait partie de leur rôle. Ils sont cependant 30% à manquer de profils qualifiés dans leurs équipes pour assurer la sécurité des services cloud, un taux en hausse de 33% par rapport à l'année précédente. Cette situation ne devrait pas s'améliorer à court terme, la pénurie de compétences en cybersécurité se heurtant à l'expansion rapide du cloud.

A propos de l'étude

Pour réaliser son rapport intitulé « Enterprise Supernova: The Data Dispersion Cloud Adoption and Risk Report », McAfee a interrogé 1000 professionnels IT dans 11 pays différents, représentant différents secteurs et tailles d'organisations. Ces résultats ont été comparés à des données anonymisées sur l'usage du cloud, récoltées auprès de 30 millions d'utilisateurs du Cloud McAfee MVision. Enfin, les données sur la sécurité des fournisseurs de cloud proviennent d'une évaluation sur 260 critères de 30 000 services cloud enregistrés dans le référentiel de la solution.

Sur le même sujet :

- La CIO.expériences La cybersécurité à l'heure du Zéro Trust : protéger l'entreprise étendue avec les nouvelles approches organisée par CIO aura lieu le 24 Mars 2020 à Paris.