Un nouveau rapport de McAfee révèle que les données dans le cloud sont bien plus exposées que ne le pensent les entreprises, ce qui représente un risque majeur.
Stockage d’informations sensibles en augmentation, erreurs de configuration SaaS et IaaS, Office 365, menaces également en augmentation…, les données des entreprises dans le cloud sont exposées à des risques de sécurité majeurs !
L’incompréhension sur la responsabilité de la sécurité des données
La majorité des entreprises qui pratiquent le cloud imaginent que la protection de leurs données relève de leurs fournisseurs de cloud. Or, il n’en est rien, les fournisseurs de services cloud ne couvrent que la sécurité du cloud en lui-même, mais ne protègent pas les données clients, ni l'utilisation de leur infrastructure et de leurs plateformes par les clients.
Les entreprises se trouvent ainsi confrontées à la nécessité de prendre en charge la sécurité de leurs données, et éventuellement de celles de leurs clients, dans le cloud. Une nécessité qui devient d’autant plus intense qu’aujourd’hui, selon un récent rapport de McAfee, près d'un quart des données dans le cloud peuvent être catégorisées comme sensibles. Et qu’en plus, ce qui semble inévitable, le partage dans le cloud de ces données sensible progresse également, ce qui ne fait que décupler le risque.
- 22% des utilisateurs du cloud partagent activement des fichiers dans le cloud ;
- 8% de tous les documents partagés dans le cloud contiennent des données sensibles ;
- 48% de l’ensemble des fichiers présents dans le cloud seront à terme partagés.
La collaboration dans le cloud en question
Qui dit collaboration dit partage, et justement le cloud se prête à ces pratiques. Qu’il s’agisse d’outils bureautiques qualifiés ‘outils de productivité’, comme Office 365, ou de solutions de stockage en ligne de données, comme Box ou Dropbox, s’ils participent à accroître l’agilité, la rapidité, la fluidité et l’efficacité, ils n’en représentent pas moins un risque en exposant les données sensibles de l’entreprise.
- 23% - C’est le taux de croissance du partage de données sensibles via un lien d’accès public ;
- 12% - C’est l’augmentation des données sensibles envoyées à une adresse électronique personnelle.
La sécurisation des données sensibles dans le cloud passe d’abord par la connaissance des services cloud utilisés, du stockage au partage de ces données. C’est un prélude avant d’appliquer des politiques de sécurité et de fournir des protections qui iront dans le sens de la conformité des pratiques de partage.
Les risques de configuration
Les fournisseurs IaaS mettent à disposition plusieurs services d'infrastructure et de plateforme, chacun ayant des paramètres de sécurité profonds et complexes. Comme les entreprises utilisent plusieurs fournisseurs IaaS/PaaS qui exécutent plusieurs instances, chacune amplifie le défi de sécurité inhérent aux services IaaS/PaaS. Ainsi :
- La plupart des entreprises utilisent environ 1 935 services cloud, en augmentation de 15%. La majorité de ces entreprises pensent qu’elles n’en utilise que 30...
- 9 % des entreprises ont actuellement des identifiants cloud dérobés qui circulent sur le Dark Web.
- 80% des entreprises auront au moins une menace de compte compromis dans le cloud au cours du mois. Les événements qualifiés de ‘menaces’ augmentent annuellement de 27,7%.
Comptes compromis et menaces internes
Le contrôle des données dans le cloud dépend aussi de la capacité des entreprises à contrôler qui peut y accéder. La plupart des menaces qui pèsent sur les données hébergées dans le cloud proviennent de comptes compromis et de l’interne.
- Une entreprise moyenne génère plus de 3,2 milliards d'événements par mois dans le cloud, dont 3 217 sont inhabituels et 31,3 millions sont des menaces réelles.
- Les menaces dans Office 365 ont augmenté de 63% au cours des deux dernières années.
Source : Rapport “Cloud Adoption and Risk” de McAfee
Image d’entête 465031460 @ iStock Photo emojoez