News
Axway et l’Institut Ponemon : Cloud public, les entreprises considèrent les outils de partage de fichiers comme un risque majeur de sécurité
février 2014 par Axway et l’Institut Ponemon
Selon une étude menée auprès de 621 professionnels de l’informatique par Axway et l’Institut Ponemon, les entreprises considèrent les outils de partage de fichiers disponibles dans le cloud comme un risque majeur de sécurité. L’enquête « Achieving Security in Workplace File Sharing » (« Garantir la sécurité du partage de fichiers en entreprise ») révèle que près de 50% des entreprises trouvent que les services grand public de partage de fichiers dans le cloud comme DropBox, Google Docs et Box ne sont pas adaptés à un usage professionnel. Parmi les préocupations soulevées par les personnes interrogées, on trouve en première ligne l’incapacité à savoir si une perte ou une vol de données sensibles est survenu dans le Cloud, ainsi que les conséquences négatives liées à une perte potentielle de propriété intellectuelle.
« Cette étude montre clairement que les entreprises sont très préoccupées par les risques de sécurité liés aux outils de partage de fichiers dans le Cloud public ou sur site. Ces craintes sont d’ailleurs absolument justifiées », explique le Dr Larry Ponemon, président et fondateur du Ponemon Institut. « Nous sommes parfaitement conscients des conséquences catastrophiques que pourraient avoir d’éventuelles failles de sécurité de ces outils. Cependant, nous espérons que ces résultats inciteront les entreprises à examiner attentivement leur stratégie de sécurité concernant le partage de fichiers et à mettre en oeuvre un ensemble complet de politiques associées aux technologies adéquates afin de garantir le transfert sécurisé d’informations sensibles au sein de l’organisation. »
L’étude livre une analyse des réponses de 621 spécialistes de l’informatique et experts en sécurité informatique sur des sujets divers comme l’utilisation de services cloud publics de partage de fichiers au sein de l’entreprise, les menaces pour les données d’entreprise et les fonctionnalités souhaitées pour partager des fichiers et des documents en toute sécurité.
Les principales conclusions de l’enquête sont :
· 89 % des entreprises affirme avoir peu de chance de savoir si des informations sensibles ou confidentielles ont été perdues ou volées suite à un usage illicite des données dans le cloud public
· 80 % sont préoccupées par les conséquences négatives que les outils de cloud public pourraient engendrer en cas de perte potentielle de propriété intellectuelle
· 69 % ne semblent pas savoir si des employés utilisent des outils de partage de fichiers non sécurisés ou non autorisés
· 66 % considèrent le partage de fichiers comme risqué ou très risqué pour leur organisation
· Près de 50 % pensent que les services grand public de partage de fichiers dans le cloud ne sont pas adaptés à un usage professionnel
« Ces dernières années, nous avons constaté que les services cloud publics comme DropBox, Box et Google Docs étaient de plus en plus utilisés au sein de l’entreprise par les employés pour échanger des documents et des informations », indique Dave Butcher, directeur sénior, gestion du portefeuille produits chez Axway. « Si ces outils offrent une expérience utilisateur conviviale, ils soulèvent de nombreuses questions concernant leur utilisation et leur niveau de sécurité dans un environnement professionnel. D’ailleurs, de nombreux organismes financiers ou de santé les ont interdits. Cette étude a mis en avant ces inquiétudes et souligne la nécessité à mettre en place une solution qui réponde aux exigences de gestion des politiques, de convivialité et de sécurité qui émanent des utilisateurs et des services informatiques. »
