L’adoption du Cloud a fortement augmenté ces dernières années. Selon une étude de CyberArk, près de la moitié des entreprises françaises interrogées ont migré des applications critiques vers le Cloud public.
Flexibilité, contrôle des couts, innovation… Les motivations sont connues et partagées par la majorité des organisations. Mais selon une nouvelle étude de CyberArk (une entreprise américaine spécialisée dans la sécurité des accès à privilèges), presque la moitié (42 %) des entreprises françaises affirme que le principal avantage du transfert des workloads vers le cloud est de diminuer les risques de sécurité.
C’est l’un des principaux paradoxes de ce rapport, intitulé « Global Advanced Threat Landscape Report 2019: Focus on Cloud ». Il pointe du doigt la situation délicate dans laquelle se trouvent de nombreuses entreprises.
« Les risques engendrés par le manque de clarté sur les responsables de la sécurité dans le cloud sont aggravés par un échec général des entreprises dans la sécurisation de leurs accès à privilèges dans ces environnements, confie Adam Bosnian, executive vice-président, global business development, chez CyberArk.
Malgré « des données souvent sensibles et hautement réglementées stockées dans le cloud, il est étonnant de constater que moins de la moitié des entreprises n’ont pas de stratégie en place pour la sécurisation des privilèges dans le cloud » précise CyberArk.
Quelques chiffres issus de cette étude confirment cette absence de prise de conscience et de mesures efficaces :
- La moitié (48 %) des Français interrogés migrent des applications critiques (par exemple, ERP, CRM ou gestion financière) vers le cloud public ;
- 47 % stockent des données clients soumises à une réglementation (dont RGPD) dans le cloud public ;
- 39 % des répondants utilisent le cloud public pour le développement interne, y compris DevOps ;
- Une très forte majorité (83 %) compte sur la sécurité intégrée du fournisseur de cloud ;
- Mais presque la moitié (45 %) reconnaît que la sécurité intégrée du fournisseur de cloud n’est pas suffisante !
Et ces constats n’ont pas changé depuis le précédent rapport ! La situation est d’autant plus inquiétante que les accès à privilèges ne sont pas du tout contrôlés.
Seulement 47 % ont actuellement une stratégie de sécurisation des accès à privilèges en place pour l'infrastructure du cloud et des workloads.
Pour les autres, les risques de piratage de données et/ou d’usurpation de comptes sont élevés : de nombreux identifiants (44 % des réponses à cette étude) sont en effet partagés sur des instances de machines virtuelles, de stockage ou d'application.
Or, ces partages se font à l’insu de la DSI : une majorité d’organisations (65 %) ignorent qu’il existe des identifiants, des secrets et des comptes à privilèges dans les environnements IaaS et PaaS.
Source : cyberark.com