Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Selon une nouvelle enquête de Barracuda Networks, les entreprises européennes plébiscitent le cloud public, malgré des craintes persistantes sur la sécurité

juillet 2017 par Barracuda Networks

Les entreprises de la zone EMEA accroissent leurs investissements dans le cloud public, malgré des craintes persistantes en matière de sécurité et un manque de compréhension manifeste sur la répartition des responsabilités concernant la protection de leurs données : telles sont les conclusions d’une enquête auprès des décisionnaires informatiques menée par Barracuda Networks, Inc..

Les principales conclusions de l’enquête sont les suivantes :

 ? 20% des budgets informatiques sont aujourd’hui consacrés aux déploiements dans le cloud public, les organisations prévoyant que la moitié de leur infrastructure informatique sera dans le cloud public d’ici deux ans.
_ ? Moins de la moitié (45%) des personnes interrogées pensent que leurs fournisseurs IaaS de cloud public offrent une protection complète et pleinement efficace lorsqu’il s’agit d’accéder à leurs applications cloud.
_ ? Plus de la moitié (57%) des personnes interrogées indiquent avoir investi dans des produits de sécurité supplémentaires pour protéger les accès au cloud public, et un nouveau tiers (37%) déclarent qu’elles prévoient de le faire.
_ ? Les entreprises de la zone EMEA utilisent le cloud public dans un éventail de domaines différents, les plus populaires étant le stockage de données (77%) et la sauvegarde de données (56%), suivis par l’hébergement de sites web et d’applications (54%), les analyses de données (51%), et les systèmes CRM (46%).
_ ? Contrairement aux obligations établies dans le Modèle de Responsabilité Partagée, 64% des personnes interrogées pensent que c’est la responsabilité du fournisseur de cloud de sécuriser les données dans le cloud, tandis que 61% pensent la même chose à propos des applications, et 60% à propos des systèmes d’exploitation.

L’adoption du cloud continue d’augmenter, malgré des craintes persistantes pour la sécurité

Les entreprises de la zone EMEA qui utilisent des services IaaS (Infrastructure as a Service) de cloud public indiquent que près de 35% de leur infrastructure informatique est aujourd’hui dans le cloud, ce pourcentage devant atteindre 50% d’ici deux ans. Le Royaume Uni présente la plus faible proportion de cloud public dans les infrastructures (29%), loin derrière la Belgique et les Pays Bas (41%), la France (38%), l’Autriche (35%) et l’Allemagne (35%).

Parmi les entreprises qui se sont tournées vers le cloud public, moins de la moitié (45%) ont confiance en la capacité de leur fournisseur à leur offrir une protection complète et pleinement efficace des accès à leurs applications dans le cloud, une proportion similaire s’appliquant à la protection des applications elles-mêmes dans le cloud (43%) et à la protection des données dans le cloud (41%). Ceci suggère que plus de la moitié des entreprises ne sont pas complètement satisfaites par le niveau de sécurité offert par leur fournisseur de cloud, et que ceci doit être corrigé pour maintenir le taux de croissance actuel du taux d’adoption.

Commentant ces résultats, Kristof Vanderstraeten, EMEA director of public cloud business development chez Barracuda, a déclaré : “Malgré l’adoption croissante du cloud public dans la zone EMEA, les chiffres montrent que les craintes en matière de sécurité restent élevées. 77% des personnes interrogées indiquant utiliser le cloud public pour stocker des données telles que les coordonnées des employés ou encore les coordonnées bancaires des clients, la prochaine mise en vigueur du règlement européen GDPR en mai 2018 met encore plus en évidence la nécessité d’une protection correcte des données dans le cloud”

Un manque de compréhension qui mène à un accroissement des risques
De nombreux décisionnaires informatiques semblent ne pas avoir une idée précise de leurs propres responsabilités concernant la sécurité dans le cloud, 61% seulement d’entre eux en moyenne dans la zone EMEA indiquant comprendre pleinement leurs responsabilités dans ce domaine – un chiffre qui va de 69% en Allemagne à 51% en Belgique et aux Pays Bas.

Plus inquiétant est le fait que près des deux tiers des personnes interrogées dans la zone EMEA (64%) pensent qu’il est de la responsabilité du fournisseur de cloud de sécuriser les données dans le cloud, tandis que 61% disent la même chose à propos des applications et 60% à propos des systèmes d’exploitation. Ceci met en évidence un inquiétant manque de compréhension du Modèle de Responsabilité Partagée, une stipulation majeure intégrée dans la plupart des contrats des fournisseurs de cloud, selon laquelle ils ont en charge la sécurité des composants de base de l’infrastructure, tels que les machines, le stockage, les bases de données et le réseau, ainsi que du data center lui-même, alors qu’il est de la responsabilité du client d’assurer la sécurité de ses données, applications, systèmes d’exploitation et autres composants logiciels fonctionnant dans le cloud.

Malgré ce manque avéré de prise de conscience du risque, il est encourageant de constater que les entreprises de la zone EMEA mettent en place des mesures de protection supplémentaires. Plus de la moitié (57%) des personnes interrogées indiquent qu’elles ont investi dans des produits de sécurité supplémentaires pour protéger leur accès au cloud public, tandis qu’un nouveau tiers d’entre eux (37%) déclarent prévoir de le faire dans l’avenir. Les entreprises en Belgique et aux Pays Bas sont les plus enclines à mettre en place des produits de sécurité supplémentaires, alors que les entreprises au Royaume Uni y sont les moins favorables (43%).

“Il est clair d’après cette enquête que le cloud public reste une perspective extrêmement attractive, même si la migration d’applications critiques peut être un processus compliqué qui crée de nouveaux besoins de sécurité,” continue Kristof Vanderstraeten. “Dans le contexte d’un accroissement des menaces provenant d’Internet auxquelles les organisations doivent faire face, il est naturel que la sécurité reste une préoccupation majeure. Nous avons pris en compte cette inquiétude, et annoncé récemment de nouvelles avancées dans le programme Cloud Ready de Barracuda – en offrant à toute organisation une licence gratuite durant 90 jours pour Barracuda Web Application Firewall et Barracuda NextGen Firewall sur Amazon Web Services (AWS) et Microsoft Azure (Azure).”


Voir les articles précédents

    

Voir les articles suivants