Les entreprises européennes se pensent en sécurité, alors que plus de 50 % d’entre elles ont déjà été victimes de piratages
-
Près de sept entreprises sur dix (68%) se sentent vulnérables face aux attaques, contre 86 % en 2018. Pourtant, plus de la moitié d’entre elles (52%) ont été victimes d’un piratage ou ont échoué à un audit de conformité au cours de l’année passée
-
Seulement 54% des données sensibles stockées dans le cloud sont protégées par chiffrement
-
Plus de deux tiers (69%) des entreprises s'attendent à ce que l'informatique quantique affecte leurs stratégies de chiffrement d'ici cinq ans
Selon les derniers éclairages apportés par le Rapport 2020 de Thales sur les menaces informatiques (édition européenne), les entreprises européennes éprouvent un faux sentiment de sécurité. Ce sentiment de confiance va à l'encontre des résultats de l'enquête menée auprès de 509 dirigeants européens, qui révèle que plus de la moitié (52 %) des entreprises ont été victimes d’un piratage ou bien ont échoué à un audit de conformité en 2019, un constat d’autant plus alarmant qu’un cinquième (20 %) d’entre elles prévoient de réduire leurs dépenses en matière de protection des données l’année prochaine. Ces conclusions tombent à un moment critique où, partout en Europe, le télétravail se développe en raison de la pandémie de COVID-19 et où, bien souvent, le matériel utilisé à la maison n’intègre pas les systèmes de sécurité déployés au bureau, ce qui accroit considérablement les risques pour les données sensibles.
Le 16 juin, Thales organisera une conférence virtuelle sur le thème des « Menaces et tendances en matière de protection des données en Europe », pour discuter plus en détail des conclusions de ce rapport. Pour vous inscrire, cliquez ici.
Partout, les entreprises se lancent dans la course à la transformation numérique, transférant de plus en plus d’applications et de données vers le cloud. Deux cinquièmes (37 %) des entreprises européennes déclarent opérer une rupture radicale sur les marchés où elles interviennent ou intégrer des capacités numériques qui leur procurent une plus grande agilité. Avec la transformation numérique, le cloud devient le principal environnement de stockage des données. Désormais, près de la moitié (46 %) de toutes les données stockées par les entreprises européennes le sont dans le cloud et, sachant que 43 % de ces données sont décrites comme sensibles, il est essentiel de les protéger.
Or, plus la quantité de données sensibles stockées dans le cloud augmente, plus les risques liés à la sécurité augmentent eux-aussi. Une réalité qui a de quoi inquiéter quand on sait que 100 % des entreprises interrogées avouent que certaines des données sensibles qu’elles stockent dans le cloud ne sont pas chiffrées. Seulement 54 % des données sensibles stockées dans le cloud sont protégées par chiffrement et encore moins (44 %) sont protégées par tokénisation (utilisation de jetons). Cela met en évidence le décalage qui existe entre le niveau d'investissement des entreprises dans la cybersécurité et les menaces croissantes auxquelles elles sont confrontées.
L’adoption d’une approche multicloud complique la protection des données
Malgré la multiplication des menaces, les entreprises estiment que la complexité (40 %) de leurs environnements limite leurs capacités à sécuriser les données. L'adoption d’une approche multicloud est le principal moteur de cette complexité : en effet, quatre cinquièmes (80 %) des entreprises utilisent plus d'un fournisseur IaaS (infrastructure as a service), tandis qu'un tiers (29 %) d’entre elles ont plus de 50 applications SaaS (applications as a service) à gérer. Le manque de budget (30 %), le manque de personnel qualifié (28 %) et le manque d’adhésion/la faible priorité accordée par l’entreprise (25 %) sont également cités parmi les principaux obstacles.
« Alors que la course à la transformation numérique se poursuit, beaucoup d’entreprises dépendent de plus en plus d'environnements cloud complexes, sans toutefois adopter d’approche zéro confiance. Les données sont plus exposées que jamais puisque les entreprises, en ne mettant pas en œuvre les mesures de sécurité de base nécessaires, créent involontairement les conditions idéales au piratage », déplore Rob Elliss, vice-président EMEA Solutions de protection des données chez Thales. « Les problèmes iront malheureusement croissants, notamment dans un monde où le télétravail risque de devenir la nouvelle norme, à moins que les entreprises ne prennent le taureau par les cornes en se donnant les moyens de sécuriser leurs données. »
Le défi de l’informatique quantique
Si certaines entreprises gardent les yeux rivés sur les menaces actuelles, beaucoup commencent à tourner leur regard vers le péril de demain, à savoir celui qui découlera des progrès apportés par l’informatique quantique en termes de puissance de calcul. La quasi-totalité des personnes interrogées (93 %) craignent que l'informatique quantique, grâce aux exploits qu’elle permettra de réaliser, n’augmente le risque d’exposition des données sensibles. De surcroît, sept entreprises européennes sur 10 (69 %) estiment que celle-ci affectera leurs stratégies de chiffrement dans les cinq années à venir.
On observe donc une réaction de la plupart des entreprises, un tiers (31 %) d’entre elles prévoyant d’ores et déjà de contrer les menaces de l'informatique quantique en abandonnant le chiffrement statique ou le chiffrement symétrique. En outre, elles sont autant (30 %) à prévoir de mettre en œuvre une approche de la gestion des accès reposant sur la génération quantique de nombres aléatoires.