Jeudi 19 Octobre 2017
Les 5 derniers articles
Les 5 derniers articles
Commentaires
Les 5 derniers commentaires
Cloud public : gare à la protection et à la confidentialité des données
Selon une étude de Bitdefender, 9 professionnels de l'informatique sur 10 se disent inquiets de la sécurité dans le cloud public, et près de 20 % d'entre eux n'ont pas déployé de système de sécurité pour les données sensibles stockées hors de l'infrastructure de l'entreprise.

Alors que le RGPD doit entrer en vigueur en mai 2018 de nombreuses entreprises peinent encore à s'y conformer. Parmi les nouvelles exigences : l'obligation de protéger correctement les données, et en cas de violation, l'obligation pour les entreprises d'avoir en place des systèmes de notification conformes aux critères de la RGPD. Et l'adoption grandissante du cloud hybride (un mélange de services de cloud public et de datacenters privés, déjà en place dans 70 % des entreprises) n'aide pas. Qui dit cloud hybride dit problèmes hybrides

Près de 81 % des RSSI estiment, en effet, que les logiciels de sécurité sont le dispositif de sécurité le plus efficace pour protéger les données stockées dans le cloud public, suivi par le chiffrement (77 % des répondants) et les sauvegardes (jugées fiables par près de la moitié des personnes interrogées). Toujous selon cette enquête, 40% des entreprises protègent de 31 à 60 % des données stockées dans le cloud public, tandis que seules 17 % d'entre elles chiffrent l'intégralité de celles-ci. Autre sujet d'inquiétude : 19 % des RSSI ne déploient pas de sécurité dans le cloud public, et le même pourcentage ne chiffre pas les données en transit entre leur propre datacenter et les datacenters externes.

Les spécialistes en cybersécurité de Bitdefender recommandent pourtant que tous les transferts de données entre le client et le prestataire de services cloud soient chiffrés pour éviter les attaques de type man-in-the-middle susceptibles d'intercepter et de déchiffrer toutes les données transmises. En outre, toutes les données stockées en local ou dans le cloud doivent aussi être chiffrées pour empêcher les cybercriminels de les lire en cas de violation de données ou d'accès non autorisé.

L'enquête montre également que 73 % des responsables informatiques utilisent une solution de sécurité pour endpoint afin de protéger les infrastructures physiques et virtuelles, mais que 24 % ont mis en place d'autres outils. Parmi ceux-ci, 77 % l'ont fait pour protéger des clients sensibles et des données de clients, 70 % citent la conformité aux exigences internes et réglementaires, et 45 % veulent empêcher les interruptions de service suite à une attaque.

Les spécialistes Bitdefender conseillent fortement aux RSSI d’utiliser une infrastructure de sécurité centralisée, à la fois pour les environnements physiques et virtuels, mais étant capable de s’adapter à l’environnement sur lequel elle est déployée.

Les entreprises françaises sauvegardent principalement dans le cloud public des informations relatives à leurs produits (52 %), à leurs clients (44 %) et à leurs finances (45 %) et évitent de sauvegarder hors site ce qu'elles considèrent comme des données plus sensibles, telles que les recherches sur de nouveaux produits ou la concurrence (respectivement 40 % et 32 %) ou ce qui touche à la propriété intellectuelle (17 %). Elles chiffrent donc plus souvent des informations et caractéristiques de produits (36 %), des informations sur leurs clients (29 %), des informations financières (35 %) que leurs sauvegardes (17 %), leurs recherches sur la concurrence (17 %) et les informations relatives à la propriété intellectuelle (12 %).

"2017 ayant déjà établi de nouveaux records en termes de magnitude des cyberattaques, les comités de direction doivent réaliser que leur entreprise connaitra sans doute, sous peu, une violation de données, car la plupart d'entre elles ne sont pas correctement protégées, explique Bogdan Botezatu, Analyste senior des e-menaces chez Bitdefender. Les entreprises qui traitent des données sensibles ou confidentielles, ou des données relatives à la propriété intellectuelle, doivent veiller à ce que leur infrastructure de cloud privé reste privée. Aucune personne hors du réseau local ne devrait être en mesure d'accéder à ces données et seul le personnel autorisé doit avoir les accès nécessaires pour les traiter. Le cloud privé doit être complètement isolé de l'Internet public pour empêcher les pirates d'accéder à distance, aux données via des vulnérabilités".

En ce qui concerne les défis à relever, 32 % des RSSI français considèrent le cloud public comme leur principale priorité, un pourcentage quasiment identique au pourcentage de RSSI préoccupés par le cloud privé (34 %). 16% déclarent accorder une même importance aux deux, et 15 % estiment que le cloud hybride est leur principale source d'inquiétude.
Publié le samedi 30 septembre 2017
SQ 250-300
Les 10 derniers articles