- La moitié (50 %) de toutes les données est désormais stockée dans des environnements cloud et 47 % des entreprises ont subi un piratage ou échoué à un audit de conformité au cours de la dernière année.
- La stratégie multi-cloud pose aujourd’hui de sérieux problèmes de sécurité : 100 % des entreprises interrogées reconnaissent stocker sur ces plateformes des données sensibles parfois non cryptées.
- L’impact de l’informatique quantique est imminent, 72 % des entreprises sondées estimant qu’elles risquent d’être affectées au cours des cinq prochaines années.
PARIS LA DÉFENSE–(BUSINESS WIRE)–Selon le Rapport 2020 de Thales sur les menaces informatiques (édition mondiale), dont les conclusions reposent sur des travaux de recherche et d’analyse menés par IDC, les entreprises se trouvent à un moment charnière, peinant à relever les défis de sécurité dans le cloud que leur pose la transformation numérique. Aujourd’hui, la moitié (50%) de toutes les données d’entreprise est stockée dans le cloud et près de la moitié (48%) de ces données est considérée comme sensible. Or, la totalité des entreprises interrogées, pour qui le multicloud est devenu monnaie courante, disent stocker sur ces plateformes des données sensibles non cryptées et 49 % d’entre elles déclarent avoir été victimes de piratage. Au-delà de ces deux aspects, l’étude réalisée montre que l’informatique quantique devient une préoccupation majeure, 72 % des entreprises sondées estimant que celle-ci va affecter leurs stratégies de sécurité et de chiffrement dans les cinq années à venir.
Le jeudi 5 mars à 11h00 (heure de l’Est), Thales organisera un webinaire, sur le thème « L’état global de la sécurité des données : une approche zéro confiance dans un monde multicloud », pour discuter plus en détail des conclusions de ce rapport mondial. Pour vous inscrire, cliquez ici.
La course à la transformation numérique et ses retombées en termes de sécurité
Reposant sur la contribution de 1 723 spécialistes en technologies de l’information et sécurité des données, le rapport sur les menaces publié cette année s’est concentré sur les enjeux de sécurité liés à l’ère de la transformation numérique. Le rapport établit notamment que le risque de violation auquel est exposée une entreprise est proportionnel à l’ampleur de la transformation numérique opérée par celle-ci. Si les entreprises lancées dans cette transformation numérique en retirent des gains certains en termes de compétitivité, il n’en demeure pas moins que la course effrénée à la mise en œuvre de technologies de rupture donne lieu à de nouvelles vulnérabilités, avec pour résultats des données piratées ou des échecs aux audits de conformité. Selon le rapport, 45 % des entreprises s’étant orientées vers les applications SaaS et les réseaux sociaux ont été victimes d’un acte de piratage au cours de l’année écoulée.
Devenue monnaie courante, l’approche multicloud entrave la sécurité des données
Les entreprises ont aujourd’hui recours à toute une diversité d’environnements cloud : infrastructures sous forme de service (IaaS), plateformes sous forme de service (PaaS) ou encore applications sous forme de service (SaaS), lesquelles se comptent par centaines. 81 % utilisent plus d’un fournisseur IaaS (chiffre qui se monte à 86 % aux Etats-Unis), idem pour les fournisseurs PaaS et elles sont 11 % à utiliser plus de 100 applications SaaS. Or, plus le volume de données migrant vers le cloud augmente, plus la sécurité devient un enjeu complexe. Près de 40 % des entreprises interrogées estiment que la complexité est la première chose qui les freine dans la mise en œuvre de mesures de sécurité des données, soit une légère baisse par rapport à l’an passé où elles étaient 44 %.
L’arrivée de l’informatique quantique
L’étude attire également l’attention sur l’impact prévisionnel de l’informatique quantique. 72 % des entreprises sondées estiment que, au cours des cinq prochaines années, la puissance de calcul quantique affectera la sécurité de leurs données, tandis que 27 % y voient une menace encore plus imminente (d’ici l’année prochaine), soulignant la nécessité d’améliorer leur force de chiffrement post-quantique.
Tous les secteurs n’adoptent pas la transformation numérique au même rythme
Le Rapport 2020 de Thales sur les menaces informatiques (édition mondiale) montre également que les différents secteurs, qu’il s’agisse de l’administration publique, des services financiers, de la santé ou encore du commerce de détail, adoptent la transformation numérique à des degrés divers et se trouvent donc confrontés à des enjeux de sécurité variables. Les organismes gouvernementaux se considèrent comme particulièrement avancés en la matière, avec près de 49 % d’entre eux qui déclarent opérer une rupture radicale sur les marchés où ils interviennent ou bien intégrer des capacités numériques qui leur procure une plus grande agilité. Le secteur de la santé vient juste après (47 %), suivi de celui du commerce de détail (45 %), et les services financiers arrivent en dernier avec 30 %. Dans ce secteur, 54 % des entreprises interrogées ont déclaré avoir subi un piratage de données ou avoir échoué à un audit de conformité au cours de l’année passée. Viennent ensuite le secteur gouvernemental avec 52 %, le secteur du commerce de détail avec 49 % et, enfin, celui de la santé avec seulement 37 %.
Points clés à retenir pour améliorer la sécurité des données
La sécurité des données est un enjeu, mais qu’il s’agisse des Big Data, de l’IoT ou encore des conteneurs, le chiffrement joue un rôle clé dans l’adoption et l’utilisation. S’appuyant sur les résultats de l’étude menée cette année, IDC recommande aux professionnels de la sécurité de mettre en place les stratégies suivantes :
- Investir dans des outils modernes capables de sécuriser les données hybrides et multi-cloud, selon un modèle de responsabilité partagée.
- Envisager un modèle de sécurité des données de type « zéro confiance ».
- Renforcer la sécurité des données en mettant davantage l’accent sur les solutions de découverte des données et sur la centralisation de la gestion des clés.
- Se concentrer sur les vecteurs de menace maîtrisables.
- Rester vigilants face aux risques actuels en ayant recours au chiffrement.
Pour en savoir plus sur les conclusions de l’étude et sur les bonnes pratiques de sécurité, téléchargez le Rapport 2020 de Thales sur les menaces informatiques – Edition mondiale.
« Les entreprises sont aujourd’hui confrontées à des enjeux de cybersécurité de plus en plus importants et complexes liés à la transformation numérique et au choix d’une approche multicloud. Face à ces enjeux, il leur faut recourir à des méthodes de protection des données plus intelligentes et mieux adaptées. Le modèle « zéro confiance » est formidable pour authentifier les utilisateurs et les appareils et les autoriser à accéder aux applications et aux réseaux, mais ne protège guère les données sensibles en cas d’échec de ces mesures. La sécurité des données doit reposer sur le déploiement de solutions robustes, qu’il s’agisse de découverte des données, de durcissement, de prévention des pertes de données ou encore de chiffrement, avec pour objectif de mettre en place une cyber protection totale. »
Frank Dickson, VP programmes, produits de cybersécurité, IDC
« Le rapport 2020 de Thales sur les menaces informatiques (édition mondiale) démontre clairement que des volumes sans précédent de données sensibles sont stockés dans des environnements multicloud par des entreprises du monde entier. La mise en place d’une sécurité adéquate dans le cloud n’a jamais été aussi critique. Alors que les réseaux 5G se déploient, que l’IoT continue de se développer et que l’informatique quantique commence à devenir réalité, les entreprises n’ont pas d’autre choix que de moderniser leur approche de la protection des données. La première étape consiste à savoir où se trouvent les données sensibles. Une fois classées, ces données doivent ensuite être chiffrées et protégées par le biais d’une stratégie de gestion des clés solide et multi-cloud. »
Tina Stewart, VP Stratégie du marché pour la protection du cloud et la gestion des licences chez Thales
Pour connaître l’avis des experts sur les dernières tendances en matière de sécurité des données, consultez notre blog : blog.thalesesecurity.com.
Suivez Thales sur Twitter, LinkedIn, Facebook et YouTube.
A propos de Thales
Thales (Euronext Paris : HO) est un leader mondial de hautes technologies qui façonne aujourd’hui le monde de demain. Le Groupe propose des solutions, services et produits à ses clients dans les domaines de l’aéronautique, de l’espace, du transport, de l’identité et sécurité numériques, et de la défense. Avec 80 000 collaborateurs dans 68 pays, Thales a réalisé un chiffre d’affaires de 19 milliards d’euros en 2018 (sur une base pro forma intégrant Gemalto).
Thales investit notamment dans les innovations numériques – connectivité, big data, intelligence artificielle et cybersécurité – technologies au cœur des moments décisifs des entreprises, des organisations et des Etats..
Contacts
PRESSE
Thales, Relations médias
Sécurité
Constance Arnoux
+33 (0)6 07 34 00 34
constance.arnoux@thalesgroup.com