Une étude sur la sécurité du cloud constate qu’un tiers des entreprises ont subi une violation de données dans leur environnement cloud l'année dernière. Mais les organisations mettent de plus en plus en cache des données sensibles dans plusieurs environnements cloud.

Dans ce rapport de Thales, basé sur une enquête menée auprès de 3 000 équipes informatiques et de sécurité dans 18 pays de la région EMEA, des Amériques et de l'Asie-Pacifique, on apprend que 75 % des responsables informatiques ont classé comme sensibles plus de 40 % de leurs données stockées dans le cloud.

Un pourcentage en forte augmentation puisqu’ils n’étaient que 49 % à le faire l'année dernière ! D’un autre côté, on apprend aussi que 38 % des personnes interrogées déclarent que les applications SaaS sont la principale cible des pirates informatiques, suivies par le stockage dans le cloud (36 %).

Or, la proportion de solutions SaaS utilisées ne cesse d’augmenter. Dans l'édition de 2022, 16 % des répondants avaient déclaré que leur entreprise déployait de 51 à 100 applications SaaS. Cette proportion atteint maintenant 22 %.



Cette étude montre que les entreprises sont de plus en plus nombreuses à faire appel à des fournisseurs de services dans le cloud, ce qui correspond à la croissance de 35 % du nombre de fournisseurs déclarés sur le marché.  

Workloads dans le cloud

Les auteurs de l'étude notent que le nombre moyen de fournisseurs d'infrastructure dans le cloud est désormais de 2,3, et que plus des trois quarts (79 %) des répondants de cette année ont plus d'un fournisseur de services dans le cloud comme le montre le graphique
ci-dessus.

Autre constat : les entreprises transfèrent de plus en plus de charges de travail et de données dans le cloud : Le nombre d'organisations ayant déclaré que 60 % ou plus de leurs workloads étaient dans le cloud a augmenté de 23 % à 27 % d'une année sur l'autre.



Pour assurer la confidentialité des informations critiques, il est indispensable de mettre en place du chiffrement. Mais cette étude note que seuls 22 % des personnes interrogées ont déclaré que plus de 60 % de leurs données sensibles dans le cloud étaient chiffrées.

40 % ont déclaré que plus de la moitié de ces données sensibles dans le cloud étaient chiffrées. Ces statistiques constituent une amélioration par rapport à l'étude de l'année dernière.  

Surface d’attaque

Elle indiquait en effet que seuls 17 % des répondants avaient déclaré que plus de la moitié de leurs données sensibles dans le cloud étaient chiffrées. Néanmoins, il reste encore du progrès à faire, car seuls 2 % des répondants ont déclaré que 100 % de leurs données sensibles dans le cloud étaient chiffrées !

Toujours à propos du chiffrement, 62 % des responsables informatiques ayant répondu à l'enquête ont déclaré disposer de cinq systèmes de gestion des clés ou plus, ce qui, selon Thales, accroît la complexité de la sécurisation des données sensibles.

Avec un plus grand nombre de plateformes à sécuriser, les possibilités d'erreurs opérationnelles augmentent, ce qui accroît la surface d'attaque à chaque erreur.

Enfin, le nombre de personnes interrogées ayant signalé une violation de données au cours de la période étudiée était en hausse de 4 % par rapport au rapport de l'année dernière (35 % contre 39 %).

Plus de la moitié (55 %) a déclaré que l'erreur humaine était à l'origine des violations de données dans le cloud au sein de leur entreprise, mais seulement 41 % des entreprises ont déployé un modèle ZeroTrust.