Thales et Ponemon Institute publie une étude sur la protection des données et le cryptage

L’étude examine les pratiques courantes et identifie les personnes responsables de ces données dans le Cloud (coté fournisseur ou coté client). L’étude précise également si le cryptage est réalisé en ligne via le fournisseur Cloud où sur site et identifie les responsables des clefs de cryptage.


82% des organisations transfèrent ou se préparent à transférer des informations sensibles et confidentielles sur le Cloud. L’annonce de Thales, leader de la sécurité sur les systèmes d’information, s’appuie sur une étude menée auprès de 4000 entreprises par Ponemon Institute, en Angleterre, Allemagne, France, Australie, Japon Brésil et aux USA.

Larry Ponemon, fondateur de la Ponemon Institute :

« 39% des personnes interrogées précisent que leur politique de sécurité a été réduite lors passage au Cloud. C’est une preuve que pour de nombreuses organisations les bénéfices économiques liés à l’utilisation du Cloud contrebalancent les freins liés à la sécurité. Cependant, on remarque que ceux sont souvent les organisations les plus structurées d’un point de vue sécurité qui transfert le plus souvent des données critiques dans le Cloud, peut-être car ils sont justement plus à même de comprendre quand et où utiliser des outils de cryptages. Près de deux tiers d’entre eux considèrent que le fournisseur de services est le responsable principal de la protection de ces données. C’est une opportunité pour les fournisseurs Cloud de mettre en avant la façon dont il sécurise les données pour se démarquer de la concurrence. »

Richard Moulds, vice president Thales e-Security :

« Garder le contrôle des données sensibles ou confidentielles est crucial pour la plupart des entreprises. Pour plusieurs organisations qui mettent en balancent les avantages économiques du Cloud avec les problématiques de sécurité il est important de comprendre que le cryptage est un des outils les plus sûrs et les plus efficaces pour s’assurer d’un niveau de protection satisfaisant. Cependant, le cryptage n’a de sens que s’il est déployé correctement et si les clefs de cryptage sont gérées de manière adéquate. La gestion centralisée et automatisée des clefs de cryptage intégrée aux processus de fonctionnement de l’entreprise est une nécessité. Même si vos données sont cryptées sur le Cloud, il est important de garder le contrôle des clefs de cryptages. Celui qui manage les clefs de cryptages, contrôle la sécurité des données. »

Éléments clefs de l’étude :

  • Quelle est la proportion d’organisation transférant déjà des données critiques sur le Cloud ? A peu près la moitié des organisations interrogées. Près d’un tiers des répondants disent qu’ils transféreront très probablement des données sensibles sur le Cloud d’ici 2 ans.
  • L’utilisation du Cloud Computing a-t-elle fait progresser la sécurité ? Le sondage révèle que 39% des personnes interrogées pensent le contraire.
  • Qui est responsable de la sécurité des données sur le Cloud ? 64% des organisations qui utilisent des services Cloud pour leurs données sensibles considèrent que le fournisseur est le principal responsable.
  • Quelle visibilité les preneurs de décisions ont sur la sécurité dans le Cloud ? Deux tiers des répondants disent ne pas savoir ce que les fournisseurs proposent ou pratiquent.
  • Où le cryptage est-il réalisé ? La moitié des répondants pratique le cryptage avant l’envoi dans le Cloud. L’autre moitié des répondants s’appuie sur les services en Cloud proposés par leur fournisseur.
  • Qui gère les clefs de cryptage lorsque les données sont transférées dans le Cloud ? 36% des répondants disent que leur organisation est la principale responsable pour le management de ces clefs. Même lorsque le cryptage a lieu au sein de l’entreprise, plus de 50% des organisations délèguent le management de ces clefs au fournisseur.

Les entreprises accroissent leurs investissements cryptage pour répondre aux normes de sécurités en vigueur et prévenir des cyber-attaques.

Les résultats complets de cette étude seront présentés le 25 septembre 2012

 

Top