Immature et risqué, ce sont quelques mots utilisés pour décrire la sécurité du Cloud chez les entreprises. Celles-ci considèrent les technologies liées au Cloud trop galopantes. Mais derrière ce bras de fer se cache une réalité tout autre.
Chez les entreprises, l’utilisation exponentielle du Cloud est en démesure face au manque de maîtrise des technologies qui lui sont tributaires et surtout des mesures de sécurité requises. C’est ce que le premier volume du Cloud Security Threats Report (CSTR) de chez Symantec a mis en exergue ce mois de juin-ci.
LES ENTREPRISES DÉJÀ CONQUISES PAR LE CLOUD
Les entreprises ont beaucoup recours au Cloud. C’est ce que n’a pas manqué de remarquer Symantec, spécialiste américain de la cybersécurité des entreprises. Celui-ci s’est basé sur un millier de décisionnaires pour comprendre le paysage du Cloud actuel. Et en effet, il a été remarqué que plus de la moitié de la charge de travail informatique de l’entreprise a migré vers le Cloud et l’utilise. Les employés, quant à eux, font usage de près de 2000 applications liées au Cloud (les fameuse SaaS ou software-as-a-service en sont un exemple).
LES LACUNES DE SÉCURITÉ CHEZ LES ENTREPRISES
Cet usage galopant des services du Cloud ne va pas de pair avec des mesures de sécurité adéquates. Les chiffres communiqués dans le rapport montrent que 65 % n’utilisent pas d’authentification multifactorielle. Pire encore, 80 % de ces entreprises ne chiffrent pas leurs données. De plus, les utilisateurs, en l’occurrence les employés, utilisent des appareils mobiles : malheureusement, les entreprises ne prennent pas au sérieux les menaces sur mobiles alors que des malwares peuvent facilement en venir à bout.
En ce qui concerne l’action contre les attaques, les entreprises confient que plus de la moitié des « incidents » informatiques sont liés au Cloud et qu’un quart de ces « incidents » ne sont pas traités. Un bon tiers de ses entreprises avoue même ne posséder aucun moyen efficace d’y faire face.
DES PRATIQUES IMMATURES ET RISQUÉES
Un comportement irresponsable dans le Cloud a également été pointé du doigt dans 73 % des situations selon les entreprises-même. Cela résulte du peu d’évolution des services Cloud de l’entreprise alors que les applications développées sont de plus en plus sophistiquées. Symantec reconnait que l’évolution de la technologie peut engendrer des failles au niveau de la sécurité, mais que ses recherches mettent à mal cette assertion, surtout au regard des investigations. Les employés utilisent des comptes personnels, ont peu ou pas du tout recours à l’authentification multifactorielle et utilisent des applications Cloud interdites. Et sans surprise, ces cas sont toujours impliqués lors d’incidents liés au Cloud.
Quoi qu’il en soit, le rapport préconise l’utilisation de solutions protectives pour éviter les incidents (vol de données, ransomware) et pour empêcher les menaces intérieures, mais également celles venues de l’extérieur via l’USB par exemple. Toujours dans la même optique, il est de bon ton de changer la culture de l’entreprise et de promouvoir des actions responsables en ce qui concerne la cybersécurité.
