Les entreprises européennes protègent mal leurs services cloud
L'adoption du cloud computing dans les entreprises européennes se fait sous l'égide des DSI. Mais trop de salariés ne semblent pas au courant des risques associés à certains de ces services et prennent le risque de mettre en péril la sécurité globale de leur organisation.
Seulement 194 des 2 501 services de cloud étudiés ont adopté de mesure de sécurité correctes. C'est ce qui ressort d'une étude publiée par Skyhigh Networks, spécialiste du sujet, basé à Cupertino, qui enquête sur la situation des entreprises européennes. Quarante ont été étudiées, appartenant à plusieurs secteurs comme le gaz, la distribution, les services publics, en moyenne, ces entreprises utilisent 588 services différents.
La mesure de leur risque est basée sur un indice propre à Skyhigh, le Skyhigh Trust qui attribue une cote de 1 à 10, après examen d'une trentaine de critères. Sont étudiés : le risque lié aux données, celui de l'utilisateur, d'autres concernent les terminaux, le risque de service, le risque commercial et celui lié au juridique. Tout ce qui est classé entre 7 et 10 est considéré comme étant à haut risque. Par exemple, après violation récente des données, Yahoo Mail a reçu une note de 7, de même que Evernote, service de prise de notes et d'archivage.
1% seulement sont sécurisés
Du point de vue de la protection des données et de la résidence de ces données, seulement 1% des services de cloud computing en usage dans les entreprises interrogées ont des fonctionnalités de sécurité acceptables et arrivent à stocker leurs données dans les limites juridictionnelles européennes. 25 des 30 meilleurs services de cloud computing en collaboratif, partage de contenus, de fichiers, étaient basés dans les pays où les lois sont moins sévères sur la vie privée qu'en Europe, par exemple aux Etats-Unis, en Russie et même en Chine.
Sur les dix services les plus populaires de cloud computing d'entreprise utilisés par les entreprises au Royaume-Uni, l'ERP SAP était le seul à stocker les données dans les limites de compétences de l'Europe. Parmi les services analysés, 72% des données étaient stockées aux Etats-Unis remarque le patron de Skyhigh. Ce qui ne peut manquer d'avoir des implications juridiques et de conformité pour certaines organisations en Europe.
Des DSI chef de file
Pour Skyhight, les DSI européens doivent développer une meilleure compréhension des services de cloud computing, de leur utilisation et du risque encouru. Elles doivent jouer un rôle de chef de file dans l'éducation des utilisateurs et la manière de guider l'entreprise à adopter le cloud en toute sécurité. L'étude cite le cas d'un DSI, travaillant dans les services financiers. Selon lui, son établissement utilisait 46 services de cloud computing, Skyhight lui a montré que la réalité était plutôt proche de 960 services.
«L'écart entre le nombre de services utilisés dans la réalité et l'idée qu'on s'en fait est pour le moins inquiétante » analyse Charlie Howe, directeur EMEA de Skyhight Networks. « Les DSI doivent avoir une meilleure prise sur cette affaire si elles veulent éviter les énormes répercussions financières de la faiblesse de leur sécurité."
