Enquête Thales : cybermenaces et protection des données sensibles
A l’heure de la société numérique, les entreprises sont inévitablement confrontées à un paysage de menaces de plus en plus complexes. C’est le constat qui ressort du rapport 2017 sur les menaces informatiques et la protection des données que vient de publier Thales conjointement avec le cabinet d’étude 451 Research. Pour élaborer ce rapport, une enquête a été menée auprès de 1 100 directeurs de la sécurité informatique dans des grandes entreprises du monde entier. Leurs réponses montrent clairement une prise de conscience accrue concernant ces menaces et, surtout, qu’ils sont de plus en plus nombreux à adopter une stratégie de cryptage, un domaine dans lequel l’expertise de Thales pourrait les aider à faire la différence.
Selon le rapport, 93 % des personnes interrogées prévoient d’utiliser cette année des données sensibles dans les nouveaux environnements informatiques, qu’il s’agisse du cloud, des logiciels en tant que service (SaaS), du big data ou encore des conteneurs informatiques , cette (nouvelle méthode consistant à stocker des objets selon une structure bien définie). Parmi ces personnes, une majorité (63 %) pensent que leur entreprise déploie ces technologies avant même d’avoir mis en place des solutions adéquates pour garantir la sécurité des données.
Diminution des craintes vis-à-vis du cloud, augmentation de l’usage des logiciels en tant que service
Bien qu’elles demeurent à un niveau élevé, les inquiétudes au sujet de la sécurité des données dans le cloud ont diminué par rapport à l’année précédente. En 2016, en effet, 70 % des personnes interrogées s’inquiétaient des failles de sécurité face aux attaques lancées à l’encontre des fournisseurs de services dans le cloud. En 2017, elles ne sont plus que 59 % à exprimer leurs craintes. L’autre préoccupation majeure, citée par 57 % des personnes sondées, concerne la vulnérabilité des infrastructures partagées, suivie de près (55 %) par le manque de contrôle sur l’emplacement où se trouvent stockées les données. Concernant les logiciels en tant que service (SaaS), 57 % des sondés signalent qu’ils exploitent des données sensibles dans ce type d’environnement, contre 53 % en 2016. A l’égard de cette technologie, les principales craintes touchent au stockage en ligne (60 %), aux sauvegardes en ligne (56 %) et à la comptabilité en ligne (54 %).
Big data et Internet des objets : face à l’engouement, la multiplication des craintes
Le big data est aujourd’hui sur toutes les lèvres. C’est donc sans surprise que 47 % des personnes interrogées disent utiliser des données sensibles dans ce type d’environnement. Sur le volet de la sécurité, elles expriment toutefois leurs craintes, avec en tête la dispersion des données sensibles (46 %), suivie de la sécurité des rapports (44 %) et enfin la question des privilèges d’accès (36 %).
L’Internet des objets (IoT) connaît un taux d’adoption encore plus grand, avec 85 % des sondés disant tirer avantage de cette technologie et 31 % utilisant des données sensibles dans ce type d’environnement. En dépit de cette popularité et de la nature personnelle, voire critique, de nombreux outils IoT (équipements médicaux ou de fitness, caméras vidéo et systèmes de sécurité, compteurs électriques, etc.) seulement 32 % des personnes interrogées se disent « très préoccupées » concernant leurs données. Lorsqu’on leur demande quelles sont leurs principales craintes, 36 % citent la protection des données générées par l’Internet des objets, 30 % s’interrogent sur l’identification des données sensibles et 25 % s’inquiètent de la protection de la vie privée.
Les conteneurs informatiques : une nouvelle technologie à risques ?
Vieille de seulement cinq ans, la technologie des conteneurs informatiques rencontre une forte popularité. 87 % des personnes interrogées prévoient d’avoir recours à cette technologie cette année, qui, dans 40 % des cas, fait d’ores et déjà l’objet de déploiements en production. Toutefois, à l’instar de l’Internet des objets, la technologie des conteneurs, en raison de son manque relatif de maturité, s'accompagne de son lot de défis sécuritaires. 47 % des sondés citent la sécurité comme principale barrière à l’adoption de cette technologie. Sont ensuite évoqués le problème de l’accès non autorisé aux conteneurs (43 %), celui de la propagation des logiciels malveillants entre les conteneurs (39 %) et enfin celui de la violation de la vie privée en conséquence du partage des ressources (36 %).
Chiffrement : le choix N° 1 des entreprises pour la sécurisation
Porteuses de nombreuses promesses et sources d’avantages multiples pour les entreprises, les nouvelles technologies, du fait même de leur caractère récent, n’en demeurent pas moins vulnérables. Conscientes de ce risque, les personnes interrogées convergent vers une stratégie de sécurisation éprouvée : le chiffrement. Selon le rapport, 60 % des sondés envisageraient d’amplifier leur déploiement dans le cloud si les fournisseurs de services mettaient à leur disposition des solutions de chiffrement leur garantissant un contrôle des clés. Le chiffrement des données (56 %) et les certificats numériques avec technologie de chiffrement(55 %) sont également les deux options de sécurité les plus citées dans le contexte de l’Internet des objets. La technologie des conteneurs ne fait pas exception à la règle, puisque 54 % des personnes interrogées mentionnent également le chiffrement comme critère N° 1 pour favoriser l’adoption plus large de cette technologie.
Les entreprises qui souhaitent profiter des avantages offerts par les nouvelles technologies tout en garantissant la sécurité des données ont tout intérêt à mettre en œuvre les pratiques suivantes :
- Déployer un ensemble d’outils de sécurité informatique reposant sur une offre davantage basée sur les services
- Identifier et classifier les données sensibles afin d’exercer un meilleur contrôle sur leur emplacement
- Capitaliser sur les technologies de chiffrement et de contrôle de ses propres clés