Deux tendances émergent en ce début 2015 : 6 entreprises sur 10 ont déployé une stratégie de chiffrement des données ; mais la part de la cryptographie dans le budget sécurité diminue.
Les entreprises adoptent de plus en plus largement le chiffrement des données en réponse à l'explosion des vols de données et aux dérives de la NSA et des services d'espionnage américains. Ainsi qu'en application des règlements et gouvernances qui se font de plus en plus directives et imposent le chiffrement...
Chiffrement pour tous ou en pointillés
La dixième étude « Global Encryption and Key Management Trends Study » - réalisée début 2015 par Ponemon Institute pour Thales e-Security, en Allemagne, Grande-Bretagne, France, Japon, Etats-Unis, Brésil, Australie, Russie, Mexique et Inde - révèle que 64 % des entreprises disposent d'une stratégie de chiffrement. 34 % l'appliquent globalement sur l'ensemble de l'entreprise, un chiffre en progression, et 26 % l'ajustent selon le type d'application et de donnée.
Notons que 15 % des entreprises affirment n'avoir aucune stratégie de chiffrement.
Distorsions entre secteurs économiques et géographiques
Si traditionnellement le secteur de la finance est en pointe sur ce sujet, de plus en plus d'autres secteurs de l'économie adoptent le chiffrement à marche forcée. Une tendance qui touche particulièrement la santé et la distribution.
La démarche est cependant perçue comme difficile à mettre en place. Le principal challenge pour 56 % des entreprises qui l'adoptent restant de repérer où sont les données sensibles. Et pour 48 % c'est le déploiement des technologies qui se révèle problématique.
L'Allemagne est le pays le plus sensibilisé à la cryptographie (pratiquée par 59 % des entreprises), suivi par les Etats-Unis (43%) et le Japon (39%). La France (33%) figure juste en dessous de la moyenne (36%). Quant aux pays émergeants, Inde (29%), Brésil (27%) et Mexique (25%), le chiffrement ne semble pas figurer dans leurs priorités.
Chiffrer pour répondre aux inquiétudes des métiers
Autre tendance qui émerge de l'étude Ponemon, si la définition de la stratégie de chiffrement de l'entreprise reste principalement du ressort des IT, les métiers y prennent un part de plus en plus importante. Plus que de répondre à des objectifs stratégiques (pour 33 % des organisations), c'est la multiplication des équipements individuels et mobiles qui dicte ce choix (pour 67% des métiers).
Qu'est-ce qui pousse à adopter une solution de cryptage ?
- 64 % - Compliance
- 42 % - Protection des données contre des attaques spécifiques
- 41 % - Réduire le scope des audits de compliance
- 25 % - Améliorer la posture sécuritaire
- 19 % - Respect des règles internes
- 9 % - Eviter la divulgation publique après une violation de données
Qu'elles sont les données les plus cryptées ?
- 61 % - Données des employés et RH
- 56 % - Données de paiement
- 51 % - Données financières
Budgets de chiffrement en baisse
C 'est le coté sombre des révélations de Ponemon : après avoir confirmé tout l'intérêt qu'elles portent au chiffrement des donnée, confirmé également par une progression lente mais régulière de la part du budget sécurité IT consacré à la cryptographie (entre 2005 et 2013, cette part est passée de 9,7 à 18,2%), pour la première fois depuis 10 ans cette part s'est sensiblement réduite, 15,7 % ! Crypter plus et dépenser moins, il n'est pas certain que ce soit la bonne équation pour protéger la donnée...