Le spécialiste en sécurité informatique Thalès a publié les résultats d'un sondage effectué par le Ponemon Institute sur l'attitude des entreprises en matière de sécurité des données sur le cloud. Y est abordée en particulier la répartition des responsabilités entre entreprises clientes et fournisseurs cloud dans les domaines de la protection des données sur le cloud, de leur cryptage préalable et de la maîtrise des clés de cryptage.

Selon cette enquête, 50% des entreprises interrogées transfèrent actuellement des données sensibles ou confidentielles dans le cloud, et 32% prévoient de la faire dans les deux prochaines années. Par ailleurs, 39% des entreprises avouent avoir revu à la baisse leurs exigences de sécurité suite à une décision de transférer des données dans le cloud, ce qui souligne que les avantages économiques du cloud sont perçus comme prépondérants.

S'agissant de la répartition des responsabilités, deux tiers des entreprises estiment qu'il revient aux fournisseurs de veiller à la sécurité des données stockées dans le cloud. Dans le même temps, la même proportion d'entreprises avoue n'avoir aucune idée des mesures que leurs fournisseurs appliquent à cet effet. Concernant l'étape du cryptage, le nombre d'entreprises cryptant eux-mêmes leurs données avant de les transférer vers le cloud est égal à celui des entreprises effectuant cette opération sur le cloud.

Maîtrise du cryptage Enfin, le sondage aborde l'aspect capital de la maîtrise des clés de cryptage. A ce sujet, 36% des répondants estiment que leur organisation doit en avoir la maîtrise, alors que 22% estiment au contraire qu'elle doit être confiée au fournisseur cloud. Parmi celles-ci, plus de la moitié sont d'avis que tel doit être le cas même lorsque le cryptage est effectué au sein de l'entreprise.

A cet égard, Richard Moulds, vice-president Strategy chez Thalès, fait valoir qu' «une gestion effective des clés de cryptage, centralisée, automatisée et intégrée aux processus IT existants, devrait être une nécessité. Même si le cryptage s'effectue sur le cloud, il est important que les entreprises gardent le contrôle des clés. Celui qui contrôle les clés, contrôle en définitive les données».

Le sondage Encryption in the Cloud a été mené auprès de 4 000 responsables Business et IT aux Etats-Unis, Royaume-Uni, Allemagne, France, Australie, Japon et Brésil.

ICTjournal.ch