Selon une étude commanditée par nCipher, le spécialiste britannique des modules de sécurité (HSM), la priorité des entreprises est la protection des données clients. Conduite par le Ponemon Institute, l’étude mondiale portait sur les modalités et les motifs d’adoption du chiffrement dans les entreprises. Avec l’accélération de la digitalisation des entreprises et des services et l’essor du e-commerce (B2B, B2C, B2B2C…) la protection des données clients s’avère être la priorité numéro un des professionnels de l’IT en entreprise. L'étude indique que 48 % des organisations ont adopté des stratégies de chiffrement dans leurs entreprises, contre 45 % en 2019.

Le rapport constate que pour la première fois, 54 % des répondants déclarent que la protection des informations personnelles des consommateurs est le principal moteur du déploiement du chiffrement. Cette préoccupation dépasse la conformité (47 %), qui se classe en quatrième position des priorités. Traditionnellement, le respect de la réglementation était le principal facteur de déploiement du cryptage, « mais il a perdu de son importance depuis 2017, ce qui indique que le chiffrement est en train de passer d'une obligation à un choix proactif pour protéger les informations critiques », explique le rapport.

Pour 67 % des sondés, l’analyse des données reste le défi principal à la sécurité, et entrave la planification et l’exécution d’une stratégie de chiffrement. La préoccupation de protéger les données en transit et dans les points de stockage devrait augmenter avec la généralisations du télétravail. Le employés étant amenés à utiliser des données à leur domicile, ainsi qu’à créer des copies supplémentaires sur leurs appareils privés et dans le cloud, créé de nouvelles contraintes sécuritaires.

Bien que l’adoption du chiffrement progresse, les sondés regardent aussi vers des solutions alternatives. La chaîne de blocs est la plus populaire avec 60 % des entreprises qui envisagent de l’utiliser. Les principaux cas d’usage cités sont : la cryptomonnaie et les portefeuilles dédiés, les transactions, l’identification, la chaîne logistique et les contrats intelligents. D’autres technologies prometteuses sont scrutées par les entreprises en attendant de pouvoir les adopter. Les répondants considèrent que le calcul sécurisé multi-parties et le chiffrement homomorphique ne seront pas disponibles avant au moins cinq à six ans. Quant au calcul quantique, ils considèrent qu’il faudra attendre au moins huit ans avant de voir les premiers algorithmes opérationnels.

À lire aussi La protection des données personnelles nécessite des budgets et un soutien de la direction