Sécurité des données : le cloud, pas toujours la panacée

Le cloud est-il une bonne ou une mauvaise nouvelle pour votre sécurité ? Alors que la migration de l'IT hors les murs a longtemps été présentée comme la meilleure configuration sur ce plan, une nouvelle étude vient relativiser les faits. Lancée par Blancco Technology Group, fournisseur de solutions d'effacement de données et de cycle de vie des appareils, elle se penche sur 1 800 acteurs des secteurs de la santé et de la finance, dont 300 en France, particulièrement concernées au fil des années par l'adoption du cloud qui garantit une simplicité de gestion des volumes de données.

68 % des organisations entreprises interrogées estiment qu'elles peuvent mieux gérer l'information d'entreprise en fin de vie dans leurs locaux plutôt que sur le cloud. 71% des acteurs français déclarent que l'adoption du cloud a pour effet la hausse du volume de données redondantes, obsolètes ou triviales qu'ils collectent. Ce chiffre est le plus élevé de tous les pays étudiés.

Les conclusions du rapport indiquent également que 62 % des entreprises utilisent un système de suppression de l'information basé sur un logiciel avec une preuve d'audit pour gérer l'ensemble des données, mais il est à noter qu'une part élevée de 33 % procède à des suppressions sans preuve d'audit. En France, environ un quart (24 %) ont une approche brutale qui vise à établir automatiquement une date d'expiration des données, une solution simple mais inefficace puisqu'elle ne tient en aucun cas compte de la nature des données, de leur utilisation ou du risque qu'elles ne tombent entre de mauvaises mains.

La classification des données est connue comme une première étape essentielle en vue d'une sécurité satisfaisante des données, puisque 88% des personnes interrogées la décrivent comme tel. Toutefois, seulement 38 % des acteurs commencent tout juste à mettre en oeuvre une politique de classification et de minimisation des données.