L'adoption du cloud et la recrudescence des menaces accélèrent le déploiement des solutions de chiffrement selon une nouvelle étude de Thales

Thales, leader dans les systèmes d'information critiques, de la cybersécurité et de la sécurité des données, dévoile les conclusions de son étude 2017 sur les tendances en matière de chiffrement dans le monde. Le rapport, fruit de recherches indépendantes menées par l'Institut Ponemon et parrainées par Thales, rend compte de la façon dont les entreprises gèrent la conformité, l'accroissement des menaces et le chiffrement pour protéger leurs données les plus sensibles.
 

Points clés

• Thales dévoile les conclusions de son étude 2017 sur les tendances en matière de chiffrement dans le monde.
• Pour la première fois les dirigeants des unités commerciales ont plus d'influence sur la stratégie de chiffrement que les responsables informatiques.
• Le rapport note que les organisations sont passées à la vitesse supérieure pour protéger leurs données les plus sensibles : 41 % des sondés déclarent qu'une stratégie de chiffrement est appliquée de manière systématique dans leur entreprise.

Le rapport révèle que les entreprises sont passées à la vitesse supérieure, puisque 41 % des sondés déclarent qu'une stratégie de chiffrement est appliquée de manière systématique dans leur entreprise.

Menée depuis plus de 12 ans, cette étude note pour la première fois que les dirigeants des unités commerciales ont plus d'influence sur la stratégie de chiffrement que les responsables informatiques. Parmi les autres conclusions notables, il apparaît que les entreprises préfèrent toujours garder le contrôle du chiffrement et de la gestion des clés lorsque ces activités sont transférées dans le cloud. 
  

Protection des données au repos dans le cloud :

• 67 % des sondés choisissent soit de chiffrer les données en local avant de les envoyer dans le cloud, soit de chiffrer les données dans le cloud à l'aide de clés générées et gérées en local.
• 37 % affirment que leur entreprise confie la gestion complète des clés et processus de chiffrement aux fournisseurs de services cloud.

Autres conclusions majeures :

• 31 % utilisent ou prévoient d'utiliser des modules matériels de sécurité (HSM) avec des déploiements de type BYOK («Bring Your Own Key») et 20 % avec des déploiements de type CASB (« Cloud Access Security Broker »). Dans l'ensemble, l'utilisation des modules HSM avec CASB devrait doubler dans les 12 prochains mois, passant de 12 à 24 %.
• Jamais les entreprises n'avaient été si nombreuses (38 %) à employer des modules HSM ; 48 % des concernées possèdent et exploitent même leurs modules localement pour sécuriser leurs applications dans le cloud.
• La principale motivation du chiffrement est la conformité (55 %), suivie de près par la protection de la propriété intellectuelle (51 %), la protection des données des clients (49 %) et la protection contre les menaces extérieures (49 %).

Larry Ponemon, Président et fondateur de l'Institut Ponemon, a déclaré :
« La progression accélérée des stratégies de chiffrement chez les entreprises met en évidence la multiplication des mégaeffractions et cyberattaques ainsi que la nécessité de protéger un éventail de données sensibles toujours plus large. Pour faire simple, les enjeux sont trop élevés pour que les entreprises se permettent de ne rien faire et attendent de subir une attaque avant de mettre en place une stratégie de protection des données élaborée. Le chiffrement et la gestion de clés continuent de jouer un rôle prépondérant dans ces stratégies. »

John Grimm, Directeur Stratégie de sécurité pour les activités e-Security de Thales :
« Les conclusions de cette année vont dans le sens des grandes tendances, qui montrent une dépendance accrue au cloud, des menaces intérieures et extérieures en constante évolution ainsi que l'émergence de nouvelles sources de données réclamant une protection renforcée. L'enquête confirme en outre que les offres de gestion de clés dans le cloud sont en plein essor et que l'implication des dirigeants est cruciale pour une bonne stratégie de sécurité. Thales est attentif à cette évolution et au besoin de ses clients d'avoir des mécanismes de sécurité solides et flexibles pour le cloud. Récemment, par exemple, nous avons annoncé des intégrations avec les plateformes de cloud AWS, Google, Microsoft et Salesforce. Nous prenons en charge les cas d'usage BYOK, KMaaS (gestion de clés en tant que service) et API RESTful, et d'autres collaborations sont à l’étude. »