Plus d’un utilisateur sur cinq téléverse, crée, partage ou stocke des données dans des applications et des instances personnelles non managées. Cette utilisation croissante d’applications personnelles pour un usage professionnel a un impact pour la sécurité des entreprises.
Intitulée « Netskope Cloud and Threat Report : Cloud Data Sprawl », cette étude révèle que l’utilisation d’applications cloud continue d’augmenter au sein des entreprises avec une hausse de 35 % depuis le début de l’année 2022.
En moyenne, une entreprise de 500 à 2 000 employés téléverse, crée, partage ou stocke des données dans 138 applications différentes, et utilise 1 558 applis cloud chaque mois.
Pour Netskope, spécialisé dans les technologies SSE (Security Service Edge) et le Zero trust, le recours massif au cloud favorise la prolifération croissante de données qui exposent les informations sensibles à différents risques.
Ce rapport contient de nombreuses statistiques qui montrent que le périmètre à surveiller ne cesse d’augmenter. Plus d’un collaborateur sur cinq (22 %) téléverse, crée, partage ou stocke des données dans des applis et des instances personnelles.
L’expression « instance personnelle » désigne un compte individuel créé au sein d’une application qui est également gérée par l’entreprise. À titre d’exemple, le compte Gmail personnel d’un employé d’une entreprise qui utilise Google Workspaces constitue une instance personnelle.
Gmail, WhatsApp, Google Drive, Facebook, WeTransfer et LinkedIn sont ainsi les applications et les instances personnelles les plus couramment utilisées. Or certaines présentent des failles majeures…
Les utilisateurs qui téléversent, créent, partagent ou stockent des données dans des applications cloud n’ont jamais été aussi nombreux : le pourcentage d’utilisateurs qui échangent des données sur le cloud est passé de 65 à 79 % au cours des cinq premiers mois de l’année 2022.
Par ailleurs, confirmant une tendance continue en termes de risques générés par les collaborateurs, l’étude révèle que 20 % des utilisateurs téléversent une quantité de données anormalement élevée vers des emplacements personnels au cours des 30 jours qui précèdent leur départ d’une entreprise ; soit une augmentation de 33 % par rapport à la même période de l’année dernière.
Les entreprises utilisent de nombreuses applications dont les fonctionnalités se chevauchent : sur les 138 applications pour lesquelles une entreprise de 500 à 2 000 personnes, téléverse, crée, partage ou stocke des données, figurent en moyenne :
- 4 applications de messagerie sur Internet
- 7 applications de stockage cloud
- 17 applications de collaboration.
Ce chevauchement peut entraîner des problèmes de sécurité ; telle que des erreurs de configuration, une dérive des politiques et l’incohérence des règles d’accès.
« Les applications et les instances personnelles constituent une source de préoccupation significative, car les utilisateurs peuvent accéder aux données qui y sont stockées, même bien après avoir quitté l’entreprise », prévient Netskope.
Des mesures de sécurité proactives, notamment des contrôles pour limiter aux seuls utilisateurs et appareils autorisés la possibilité d’accéder aux données sensibles et empêcher le téléversement de données confidentielles vers des applications et des instances personnelles, permettent de réduire les risques de perte ou d’exposition d’informations confidentielles.
Encore faut-il être capable de déployer ces solutions Zero trust…