Développement du Cloud, de l’Internet des Objets et du télétravail : la protection des données sensibles – et en particulières celles des clients - devient plus que jamais une nécessité. C’est même la priorité n° 1 selon l’étude « nCipher 2020 » sur les tendances mondiales du chiffrement.
Menée auprès de 6 457 professionnels informatiques, la quinzième édition de cette enquête internationale constate, pour la première fois, que la protection des données clients s’avère le premier moteur d’adoption du chiffrement (54 % des sondés).
De façon surprenante, la mise en conformité n’arrive qu’en quatrième position (47 %) parmi les motivations à déployer du chiffrement. Priorité historique du secteur, la conformité réglementaire marque en effet le pas depuis 2017.
Pour nCipher Security, une entreprise spécialisée dans des modules matériels de sécurité (Hardware Security Module-HSM) à usage général (et filiale du groupe Entrust Datacard), le chiffrement n’est plus une exigence, mais un choix proactif visant à protéger les informations critiques.
L’erreur humaine reste considérée comme le principal risque d’atteinte aux données sensibles (54 %), nettement devant la crainte d’un piratage informatique (29 %) ou d’un comportement malveillant des employés (20 %).
En comparaison, les menaces jugées les moins importantes sont notamment les interceptions gouvernementales (11 %) et les requêtes de données en application de la loi (12 %).
Défi n° 1 : l’analyse des données
Face à la prolifération des données issues de la digitalisation, des services cloud, des solutions de mobilité et des objets connectés, l’analyse des données continue de représenter le principal défi entravant la planification et l’exécution d’une stratégie de chiffrement, comme le déclarent 67 % des sondés.
Et cette proportion devrait augmenter avec le développement du télétravail engendré par la pandémie en cours. De fait, les employés sont amenés à utiliser des données à leur domicile, ainsi qu’à créer des copies supplémentaires sur leurs appareils privés et dans le Cloud.
Adoption des nouvelles technologies de chiffrement
Selon cette étude, 48 % des sondés ont adopté des stratégies de chiffrement à l’échelle de leur entreprise, contre 45 % en 2019. Le chiffrement se généralisant peu à peu, comment les entreprises envisagent-elles l’avenir ?
À court terme, 60 % d’entre elles prévoient le recours à la blockchain, en priorité dans les scénarii d’utilisation suivants : cryptomonnaie/portefeuilles dédiés, mouvements d’immobilisation, identité, chaîne logistique et contrats intelligents.
D’autres technologies font beaucoup parler d’elles, mais ne figurent pas encore dans les plannings des entreprises informatiques. Ainsi, l’adoption généralisée du calcul sécurisé multiparti et du chiffrement homomorphique n’aura pas lieu avant au moins cinq ans pour le premier, et six pour le second.
Confiance, intégrité, contrôle
Le recours aux modules de sécurité matériels (HSM) continue d’augmenter. De fait, 48 % des sondés déclarent en déployer pour créer un environnement consolidé et inviolable offrant un degré supérieur de confiance, d’intégrité et de contrôle, côté données et côté applications.
Les entreprises implantées en Allemagne, aux États-Unis et au Moyen-Orient sont plus susceptibles de recourir aux HSM, tandis que les entreprises australiennes, allemandes et américaines sont les plus enclines à attribuer de l’importance à ces équipements dans le cadre de leurs activités de chiffrement ou de gestion stratégique.
Le recours aux HSM ne se limite plus aux scénarii classiques. L’exigence d’un chiffrement fiable imposée par les nouvelles initiatives digitales s’est traduite par un essor significatif des HSM aux fins suivantes : chiffrement des mégadonnées (+17 %), signature de code (+12 %), racine de confiance IoT (+10 %) et signature de document (+7 %). En outre, 35 % des sondés déclarent utiliser les HSM pour sécuriser l’accès aux applications hébergées sur un cloud public.
Objectif : le Cloud
Enfin, 83 % des sondés déclarent procéder au transfert de données sensibles vers le Cloud ou planifier une telle migration dans les 12 à 24 prochains mois, les entreprises installées aux États-Unis, au Brésil, en Allemagne, en Inde et en Corée du Sud étant les plus adeptes de cette pratique.
« Les professionnels subissent une pression permanente liée à deux objectifs : garantir une sécurité maximale et optimiser la fluidité d’accès. Il leur incombe de protéger leurs données client, leurs informations métier essentielles et leurs applications, tout en assurant la continuité des activités », explique John Grimm, vice-président en charge de la stratégie chez nCipher Security.
Source : nCipher Security/Ponemon