Playboy slot reviewhttp://playboyslotreview.com/

1st European collaborative IT BtoB webmagazine

Seulement 29% des RSSI utilisent le Cloud public

publié le jeudi 13/07/2017

Le Club des Experts de la Sécurité de l’Information et du Numérique (Cesin) a présenté début juillet, une enquête sur les enjeux de la sécurité du Cloud pour les entreprises françaises. Elle constate toujours une défiance des RSSI à l’égard de Cloud public et des mauvaises pratiques de leurs fournisseurs Cloud.

 

Présentée à l’occasion de la Cloud Week Paris, cette enquête du Cesin révèle que seulement 29% des RSSI (responsables sécurité des systèmes d’information) interrogés déclarent avoir recours au Cloud public. Pourtant, 90% des répondants indiquent que leur entreprise stocke certaines de leurs données, non stratégiques le plus souvent, dans un cloud.

 

Le Cloud figure dans peu de politiques de sécurité d'entreprise

Ces sociétés évitent encore de recourir au cloud public car elles redoutent une perte de la maîtrise de leurs données, des conflits avec la politique de sécurité des systèmes d’information (PSSI) de leur entreprise, etc. L’enquête révèle d’ailleurs que la plupart des entreprises n’ont pas intégré, de façon formelle, le Cloud dans leur politique de sécurité. Plus inquiétant, 58% des RSSI estiment que leur entreprise ne répond pas encore de manière satisfaisante à la GDPR qui entrera en vigueur le 25 mai 2018. Et malgré le risque qu’il représente pour eux, 76% des entreprises n’ont pas pris de mesures contre le Shadow IT.

 

Ne pouvoir identifier les sous-traitants de leurs fournisseurs Cloud les inquiète

Quant aux choix du fournisseur et de la technologie, leurs critères concernent la sensibilité stratégique du système d’information, le caractère réversible de la solution et l’indépendance face aux fournisseurs de services Cloud. Ils déplorent que ce dernier « ne prend généralement la responsabilité en cas de failles de sécurité lorsque la solution SaaS repose par exemple sur une infrastructure Azure ou AWS ». 62% des RSSI interrogés s’inquiètent de ne pouvoir identifier les sous-traitants de leurs fournisseurs Cloud.

 

Les mauvaises pratiques de leurs fournisseurs Cloud

Autre élément dérangeant, la politique de sécurité des systèmes d’information (PSSI) des fournisseurs est certes le plus souvent affichée sur leur site, mais elle peut changer à tout moment, sans préavis... Dans certains cas, il arrive qu’elles ne soient pas consultables. Pire, la majorité des RSSI interrogés regrettent d’être dans l’incapacité de modifier les contrats passés avec les grands fournisseurs de solutions SaaS. Dans la pratique, les fournisseurs de services Cloud ne facilitent ni la réalisation des audits, ni les tests de pénétration selon l’étude. Et à peine 43% d’entre eux les autorisent moyennant un préavis, et une seule fois par an tout au plus.

 

Le coût d’exploitation de la sécurité du cloud est équivalent ou plus élevé

Cette étude révèle aussi que 70% des sociétés du Cesin interdisent à leur fournisseur d’accéder à leurs données, tandis que 21% l'autorisent, à condition que les données soient rendues anonymes et/ou agrégées. Cette enquête précise qu'à peine 38% des entreprises interrogées obligent leurs utilisateurs mobiles à passer par un VPN pour accéder à une application SaaS. Enfin, le coût d’exploitation de la sécurité du cloud est jugé équivalent ou plus élevé que celui des solutions sur site par 65% des sondés.

 

Olivier Bellin

bellin@channelbp.com

#CBPMagazine, #BellinCBP, #GUIDEDUCLOUD

 

Autres articles sur le même sujet :

Mots clefs :

Trouver un partenaire dans votre région

tory burch glasses https://eyeweardock.com/shop/brand/tory-burch/