Deux tiers environ des entreprises envisagent de migrer leur ERP dans le cloud ou ont entamé ce projet. Mais les DSI émettent des réserves quant à la protection des données sensibles. C’est ce qui ressort d’une étude de la Cloud security alliance (CSA).

Pour la majorité des entreprises interrogées (environ 200), les solutions ERP sont très importantes pour leurs activités. Elles sont même considérées comme des applications critiques.

Séduite ou convaincue par les atouts du cloud, une très forte majorité (87 %) envisage d'utiliser des solutions ERP dans le Cloud. La flexibilité, la réduction des coûts et les mises à jour automatiques des fournisseurs sont les trois critères les incitant à franchir le pas.

1

Mais cette migration n’est pas sans risques. C’est toute l’ambiguïté d’une migration dans le cloud. Sachant que 51 % des personnes interrogées indiquent ne pas avoir eu d’incidents au cours des deux dernières années, il n’est pas surprenant qu’elles n’aient pas renforcé la sécurité dans ce domaine.

Encore trop d’entreprises se contentent d’une sécurité défense et non pas proactive. Plus réalistes, 44 disent ne pas savoir si des problèmes sont survenus. Or, la détection de failles devrait être une règle de base. Cette anticipation permettrait justement de limiter les risques de vol de données qui est justement le principal risque pour 68 %.

2

D’où la nécessité selon la CSA de réorganiser l’architecture de ses systèmes d’information en fonction des environnements cloud et de déployer des solutions adaptées : contrôles des accès, chiffrement des dossiers stockés ou partagés en ligne, gestion des utilisateurs…

Ce dernier point est essentiel, car la CSA rappelle que 95 % des défaillances de sécurité dans le cloud proviennent d’une erreur humaine.

3

Les solutions classiques (comme les pare-feux) ne suffisent pas. C’est la raison pour laquelle, le recours au Cloud Access Security Broker (CASB) est amené à augmenter dans les prochaines années.

Toutes les interconnexions des ERP avec des plateformes (cloud, notamment, mais aussi des tiers comme les experts comptables) ou des outils extérieurs doivent être optimisées et sécurisées.

Source : CSA