Les entreprises européennes protègent mal leurs services cloud

le 11/04/2014, par Sam Shead, Techworld, adaptation Didier Barathon, Sécurité, 486 mots

L'adoption du cloud computing dans les entreprises européennes se fait sous l'égide des DSI. Mais trop de salariés ne semblent pas au courant des risques associés à certains de ces services et prennent le risque de mettre en péril la sécurité globale de leur organisation.

Les entreprises européennes protègent mal leurs services cloud

Seulement 194 des 2 501 services de cloud étudiés ont adopté de mesure de sécurité correctes. C'est ce qui ressort d'une étude publiée par Skyhigh Networks, spécialiste du sujet, basé à Cupertino, qui enquête sur la situation des entreprises européennes. Quarante ont été étudiées, appartenant à plusieurs secteurs comme le gaz, la distribution, les services publics, en moyenne, ces entreprises utilisent 588 services différents.

La mesure de leur risque est basée sur un indice propre à Skyhigh, le Skyhigh Trust qui attribue une cote de 1 à 10, après examen d'une trentaine de critères. Sont étudiés : le risque lié aux données, celui de l'utilisateur, d'autres concernent les terminaux, le risque de service, le risque commercial et celui lié au juridique. Tout ce qui est classé entre 7 et 10 est considéré comme étant à haut risque. Par exemple, après violation récente des données, Yahoo Mail a reçu une note de 7, de même que Evernote, service de prise de notes et d'archivage.

1% seulement sont sécurisés

Du point de vue de la protection des données et de la résidence de ces données, seulement 1% des services de cloud computing en usage dans les entreprises interrogées ont des fonctionnalités de sécurité acceptables et arrivent à stocker leurs données dans les limites juridictionnelles européennes. 25 des 30 meilleurs services de cloud computing en collaboratif, partage de contenus, de fichiers, étaient basés dans les pays où les lois sont moins sévères sur la vie privée qu'en Europe, par exemple aux Etats-Unis, en Russie et même en Chine.

Sur les dix services les plus populaires de cloud computing d'entreprise utilisés par les entreprises au Royaume-Uni, l'ERP SAP était le seul à stocker les données dans les limites de compétences de l'Europe. Parmi les services analysés, 72% des données étaient stockées aux Etats-Unis remarque le patron de Skyhigh. Ce qui ne peut manquer d'avoir des implications juridiques et de conformité pour certaines organisations en Europe.

Des DSI chef de file

Pour Skyhight, les DSI européens doivent développer une meilleure compréhension des services de cloud computing, de leur utilisation et du risque encouru. Elles doivent jouer un rôle de chef de file dans l'éducation des utilisateurs et la manière de guider l'entreprise à adopter le cloud en toute sécurité. L'étude cite le cas d'un DSI, travaillant dans les services financiers. Selon lui, son établissement utilisait 46 services de cloud computing, Skyhight lui a montré que la réalité était plutôt proche de 960 services.

«L'écart entre le nombre de services utilisés dans la réalité et l'idée qu'on s'en fait est pour le moins inquiétante » analyse Charlie Howe, directeur EMEA de Skyhight Networks. « Les DSI doivent avoir une meilleure prise sur cette affaire si elles veulent éviter les énormes répercussions financières de la faiblesse de leur sécurité."

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...