Tandis que le nombre des applications cloud utilisées par les entreprises ne cesse d'augmenter, 9 sur 10 d'entre elles en sont pas adaptées aux environnements d'entreprise. Soit pour résumer 90 % des applications d'entreprise dans le cloud seraient potentiellement des failles de sécurité.
En moyenne, le nombre d'applications cloud utilisées par entreprise est passé de 483 à 608, soit une progression de 26 %. Tous les secteurs sont concernés, mais le secteur des technologies et des services informatiques est logiquement en tête, avec 1.157 apps par entreprise, suivi, et c'est plus inquiétant, par le secteur de la santé et des sciences de la vie avec 1.017 applications.
Cloud Apps les plus utilisées en entreprise
« C'est plus inquiétant » affirmons-nous, l'expression est clairement adaptée, car il apparaît que 89,8 % de ces applications provenant du cloud ne sont pas adaptées aux environnements de l'entreprise. Par inadaptation il faut comprendre qu'elles manquent de fonctionnalités-clés telles que la sécurité, l’audit et la certification, la gestion des accords de niveau de service (SLA), les aspects juridiques, la confidentialité, la viabilité financière et la lutte contre les vulnérabilités… n'en jetez plus !
La santé en pointe des risques
Ainsi sur le secteur de la santé, qui occupe la seconde place en matière de nombre d'apps cloud utilisées, 76,2 % des 1.017 applications découvertes et étudiées présenteraient des failles liées aux règles de prévention. Certes la majorité ne sont pas des failles de sécurité au sens technique du terme, mais ce sont autant de prises offertes aux dérives sécuritaires.
Le rapport pointe en particulier les PHI (Protected Health Information ou informations médicales protégées), les données médicales de santé dans nos contrées - soit les informations confidentielles de santé associées à une personne : état de santé, prestations de santé ou règlement de soins – qui sur les applications dans le cloud affichent 68,5 % de failles !
Le domaine de la santé n'est qu'un des domaines qui sont touchés, et quasi tous les secteurs sont atteints. Par exemple le téléchargement de données sur les applications RH pointe en quatrième position des failles potentielles, et le partage de données provenant des applications de BI (Business Intelligence) en cinquième position.
Violations de DLP par activité
Notons enfin qu'une des principales failles dans les DLP, la prévention des pertes de données, provient de la présence constatée de contenus confidentiels 'au repos' dans les applications de cloud, même si ces dernières sont « validées ».
Un point positif, cependant, les organisations se montrent de plus en plus pro-actives dans la détection et la protection des données sensibles sur le cloud. Ce phénomène est lié à la sensibilisation des entreprises, au travers des actions de la DSI et du RSSI, et plus particulièrement à la combinaison d'usage d’outils de e-discovery, de chiffrement et de mise en quarantaine des workflows.
Source : « Autumn 2015 Netskope Cloud Report »
Image d'entête iStock @ rafyfan