Hormis le VPN, le chiffrement a été l’un des outils les plus utilisés pour protéger les données après l’irruption de la crise. En France, l’approche du chiffrement est plus ciblée qu’ailleurs dans le monde.
La ruée sur les outils de sécurité, principalement le VPN, durant la première vague pandémique a permis de parer au plus pressé pour sécuriser les échanges. Mais pour verrouiller les données stockées, en local ou sur le cloud, les entreprises ont eu massivement recours au chiffrement. D’après une étude publiée par Entrust, 46 % des entreprises en France appliquent une stratégie de chiffrement de manière systématique, contre 50 % dans le monde. Cependant, si les entreprises françaises enregistrent un taux de chiffrement élevé pour certains types de données, leurs stratégies de chiffrement à grande échelle accusent un retard par rapport à la moyenne mondiale.
En scrutant le détail des types de données sauvegardées, le taux de chiffrement moyen en France est supérieur à la moyenne mondiale. Au palmarès des données les plus chiffrées, on trouve 75 % de données de propriété intellectuelle (bien au-dessus de la moyenne mondiale de 48 %, et en hausse par rapport aux 62 % de l’an dernier), 69 % de données de paiements (contre 53 % en moyenne dans le monde et 46 % en 2020) et 62 % de données financières (contre 55 % au niveau mondial, en hausse par rapport aux 57 % de l’an dernier).
Une approche dictée par la menace
« Cette approche ciblée du chiffrement des données semble motivée par des facteurs définis de manière similaire », explique le rapport. Ainsi, dans l’hexagone, 65 % des organisations déclarent chiffrer leurs données « avant tout » pour protéger leurs informations contre des menaces spécifiques identifiées (soit le taux le plus élevé au monde). La conformité avec les réglementations et les exigences externes en matière de confidentialité ou de sécurité des données constitue la deuxième motivation pour 42 % des organisations qui chiffrent leurs données. Quant à la réduction du périmètre des audits de conformité citée par 40 % des personnes interrogées, contre 30 % au niveau mondial, elle arrive en troisième position.
Cependant, le chiffrement peut servir de révélateur à des difficultés internes à l’entreprise, soit d’accès aux données soit de compétences. Interrogées sur la planification et l’exécution d’une stratégie de chiffrement en France, les organisations considèrent la recherche des données sensibles comme étant la plus grande difficulté pour 72 % d’entre elles, par rapport à 70 % l’an dernier. D’autres missions sont également jugées difficiles, comme la formation des utilisateurs au bon usage du chiffrement et la gestion continue du chiffrement et des clés pour 20 % des organisations françaises, contre respectivement 14 % et 26 % des organisations à l’échelle mondiale.
Une approche ciblée du chiffrement en France
Reste que d’après le rapport, la gestion des clés et des certificats de chiffrement est considérée comme moins problématique en France qu’ailleurs dans le monde : 45 % des organisations françaises (contre 49 % dans le monde) utilisent des modules matériels de sécurité (HSM, Hardware Security Modules) pour gérer et protéger leur chiffrement.
« Notre étude montre que les organisations en France semblent avoir une approche ciblée du chiffrement, avec des types de données, des motivations et des préoccupations plus spécifiques que beaucoup de leurs homologues dans le monde. Mais en augmentant progressivement leur usage du cloud, de l’IoT, de la conteneurisation et d’autres technologies IT similaires, les organisations vont avoir davantage besoin de chiffrer leurs données », a déclaré Jérôme Beclin, consultant technico-commercial pour les solutions de protection des données chez Entrust.