Le Ponemon Institue s’est penché sur le Chiffrement en France, étude réalisée pour le compte de NCipher. Qui organise la stratégie de chiffrement, qu’est-ce qui est chiffré ? Quel est le déclencheur d’une politique de chiffrement ? Quelles technologiques sont utilisées ? Résumé des principaux résultats.

Adoption d’une stratégie

Près de 332 professionnels de la sécurité informatique ont été interrogés pour établir ce rapport. Depuis 2016, le nombre des entreprises qui disposent d’une stratégie s’étendant sur la totalité du SI (Système d’Information) n’a fait que croître pour atteindre 46% en France en 2019. A cela, il faudrait ajouter les 40% que représente celles qui n’appliquent que partiellement une telle politique de sécurité (certaines applications voire certains types de données).

image001

Qui décide de Chiffrer ?

Et même si la responsabilité de cette stratégie est répartie dans toute l’entreprise, l’étude désigne la DSI comme premier influenceur avec un taux de 35% suivi par les m étiers ou la Direction Générale avec 27%. Il est à noter que la Sécurité Informatique n’entre en ligne de compte que pour 16% et la conformité pour 3%. Enfin la mise en conformité et la réglementation sont les deux principaux leviers pour avoir recours à du chiffrement.

image003

Catégories de Données chiffrées

Parmi le Top 5 des données protégées, on retrouve sans surprise les informations clients avec un taux de 66%, puis la propriété intellectuelle avec 64% et talonnées par les données relatives au paiement (58%). Les informations financières ou relatives à la santé  arrivent ex-aequo avec un taux de 57%. A noter que la France est Championne du chiffrement des données relatives à la propriété intellectuelle, à comparer aux 44% de la moyenne mondiale. Idem pour les données de santé puisque la moyenne mondiale ne dépasse pas les 24%.

image005

Paysage des menaces des données

Avec un taux de 61%, les « erreurs d’employés » se placent au premier rang des menaces visant les données. Le dysfonctionnement du système et des processus n’est considéré comme une menace que pour 34% des personnes interrogées de même pour les actes de piratage (32%). Les initiés malveillants ne sont pas loin non plus avec 28% des votes. L’être humain est largement mis en cause dans ce sondage entre les erreurs et la malveillance.

image007

Chiffrement et Cloud

Avec le Système d’Information étendu, seules 46% des personnes interrogées envoient des données dans le Cloud alors que 32% sont prêtes à le faire d’ici à 2 ans. Soit une écrasante majorité face aux 22% qui ne désirent pas le faire.

image009

Parmi les principales fonctionnalités de chiffrement destinées spécifiquement au Cloud, 3 méthodes se distinguent. Celle qui remporte le plus de succès est le contrôle d’accès granulaire avec 71% des votes, puis viennent les journaux d’audits identifiant l’utilisation des clés  et enfin 60% procèdent au contrôle d’accès d’utilisateur privilégié.

image011