• 40 % des personnes interrogées à travers le monde révèle avoir été confrontées à une faille de sécurité dans le cloud au cours de l'année écoulée.
  • Seules 17 % des entreprises chiffre au moins la moitié de leurs données sensibles stockées dans le cloud.
  • Seules 34 % des organisations conserve le contrôle total de leurs clés de chiffrement.

D'après une étude mondiale Thales sur la sécurité dans le cloud en 2021, commandée par Thales et menée par l'institut 451 Research, membre du groupe S&P Global Market Intelligence, 40 % des organisations aurait subi une violation de leurs données dans le cloud au cours des 12 derniers mois écoulés. En dépit d'une résurgence des cyberattaques ciblant les données dématérialisées, la grande majorité (83 %) des entreprises ne chiffre encore que la moitié des données sensibles qu'elles stockent dans le cloud, ce qui suscite encore davantage d'inquiétudes quant au pouvoir de nuisance des cybercriminels.

Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici : https://www.businesswire.com/news/home/20211027005690/fr/

La pandémie a accéléré la transformation dans le cloud

L'adoption du cloud ne cesse de progresser et les entreprises continuent de diversifier leurs modes d'utilisation des solutions cloud. Au niveau mondial, 57 % des personnes interrogées déclare faire appel à au moins deux fournisseurs d'infrastructures virtuelles, tandis que près d'un quart (24 %) des organisations affirme avoir fait migrer la majorité de leurs charges de travail et de leurs données dans le cloud. Concrètement, selon une étude récente de McKinsey & Company, les entreprises du monde entier ont accéléré de trois ans la numérisation de leur activité par rapport aux taux d'adoption antérieurs à la pandémie. Cette évolution marque un tournant majeur dans l'utilisation des solutions hébergées dans le cloud, qui ne concernent désormais plus uniquement le stockage de données, mais s'étendent également à des environnements dans lesquels les données sont exploitées à des fins transactionnelles et soutiennent leurs opérations commerciales quotidiennes.

Sentiment mitigé autour de la sécurité dans le cloud

Toujours selon cette étude, un cinquième (21 %) des entreprises dise héberger la majorité de leurs données sensibles dans le cloud, tandis que 40 % d'entre elles a signalé une faille de sécurité au cours de l'année écoulée. Quelques tendances communes se dessinent dans la manière dont les entreprises optent pour la sécurisation de leur infrastructure virtuelle, 33 % d'entre elles indiquant que l'authentification multifactorielle (AMF) est une composante centrale de leur stratégie de cybersécurité. Or, seules 17 % des personnes interrogées a chiffré plus de la moitié des données qu'elles stockent dans une infrastructure virtualisée, un chiffre qui tombe à 15 % lorsque les organisations adoptent une approche multicloud.

Même lorsque les entreprises protègent leurs données par chiffrement, 34 % d'entre elles confie le contrôle des clés de chiffrement à des prestataires de services au lieu de les conserver par-devers elles. De fait, lorsqu'un grand nombre d'entreprises chiffre insuffisamment leurs données, la limitation des points d'accès potentiels devient encore plus cruciale. Pourtant, près de la moitié (48 %) des dirigeants d'entreprise dans le monde avoue que leur organisation ne met pas en place de stratégie de confiance zéro, et un quart (25 %) d'entre eux n'y a même pas songé.

La complexité au cœur des préoccupations

Les entreprises partagent les mêmes préoccupations quant à la complexité croissante des services cloud : ainsi, près de la moitié (46 %) des personnes interrogées à travers le monde affirme que la gestion de la confidentialité et de la protection des données dans le cloud se révèle plus complexe que les solutions sur site.

Les modèles hybrides sont courants, dans la mesure où de nombreuses organisations n'optent pas pour une dématérialisation complète. 55% des entreprises indique d'ailleurs préférer une approche de « portage virtuel » dans leur adoption du cloud plutôt qu'une ré-architecture totale, ce qui leur permet de mieux l'intégrer à leur infrastructure commerciale.

Sebastien Cano, Vice-présidence, Cloud protection and licensing, Thales, déclare : « Les organisations du monde entier s'efforcent de naviguer dans la complexité accrue qui caractérise une adoption élargie des solutions basées dans le cloud. Une stratégie de sécurité robuste est essentielle pour garantir la sécurité des données et des opérations commerciales. Du fait que la quasi-totalité des entreprises dépendent du cloud dans une certaine mesure, il est vital que les équipes de sécurité aient la capacité d'explorer, protéger et maintenir le contrôle de leurs données ».

Fernando Montenegro, analyste de recherche principal en charge de la sécurité informatique chez 451 Research (membre du groupe S&P Global Market Intelligence), déclare à propos de l'étude Thales 2021 sur la sécurité du cloud mondial : « La protection des données client reste la priorité et les organisations doivent fermement envisager de réviser leurs stratégies et leurs approches afin de protéger de manière proactive les données dans le cloud. Il s'agit notamment de comprendre le rôle de technologies spécifiques telles que le chiffrement et la gestion des clés, ainsi que les responsabilités partagées entre les fournisseurs et leurs clients. À mesure que les réglementations relatives à la confidentialité et à la souveraineté des données se développent, il est primordial que les organisations aient pleinement conscience de leur responsabilité à l'égard de la sécurité des données, et qu'elles prennent des décisions claires quant à savoir qui contrôle et qui peut accéder à leurs données sensibles ».

Thales et 451 Research discuteront plus en détail des résultats mondiaux lors de leur prochain sommet consacré à la sécurité du cloud, le 17 novembre 2021. Pour y participer, veuillez consulter la page d'inscription.

À propos de l'étude Thales 20241 sur la sécurité du cloud mondial

L'étude Thales 2021 sur la sécurité du cloud mondial a été commandée par Thales et menée par 451 Research, membre du groupe S&P Global Market Intelligence. Elle synthétise les points de vue de plus de 2 600 cadres exerçant une responsabilité ou une influence sur la sécurité informatique et les données. Les personnes interrogées sont originaires de 16 pays/régions : Allemagne, Australie, Brésil, Corée du Sud, Émirats arabes unis, États-Unis, France, Hong Kong, Inde, Japon, Mexique, Nouvelle-Zélande, Pays-Bas, Royaume-Uni, Singapour et Suède. Les organisations sondées sont représentatives d'un large éventail de secteurs d'activité, avec un accent particulier sur la santé, les services financiers, la vente au détail, les technologies et le gouvernement fédéral américain. Les intitulés de poste vont des cadres dirigeants tels que PDG, directeurs financiers, responsables des données, directeurs de l'informatique, responsables de data science et responsables des risques, aux vice-présidents et vice-présidents séniors, administrateurs informatiques, analystes de sécurité, ingénieurs en sécurité et administrateurs systèmes. Les répondants représentent un large spectre de tailles d'organisations, la majorité d'entre elles comptant entre 500 et 10 000 employés. L'enquête a été conduite en janvier et février 2021.

À propos de Thales

Thales (Euronext Paris : HO) est un leader mondial des hautes technologies qui investit dans les innovations du numérique et de la « deep tech » – connectivité, big data, intelligence artificielle, cybersécurité et quantique – pour construire un avenir de confiance, essentiel au développement de nos sociétés. Le Groupe propose des solutions, services et produits qui aident ses clients – entreprises, organisations, Etats - dans les domaines de la défense, de l'aéronautique, de l’espace, du transport et de l’identité et sécurité numériques, à remplir leurs missions critiques en plaçant l’humain au cœur des décisions.

Thales compte 81 000 collaborateurs dans 68 pays. En 2020, le Groupe a réalisé un chiffre d'affaires de 17 milliards d'euros.

VEUILLEZ VISITER

Thales Group Sécurité

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

CONTACT PRESSE

Thales - Relations médias Sécurité Constance Arnoux +33 (0)6 44 12 16 35 constance.arnoux@thalesgroup.com

Thales (EU:HO)
Historical Stock Chart
From Feb 2024 to Mar 2024 Click Here for more Thales Charts.
Thales (EU:HO)
Historical Stock Chart
From Mar 2023 to Mar 2024 Click Here for more Thales Charts.