Rapport Thales 2018 sur les tendances mondiales en matière de chiffrement : le multi-cloud et les obligations de conformité déterminent les stratégies de cryptage
Thales, leader en matière de systèmes d’information critiques, de cybersécurité et de sécurité des données, vient de publier son Rapport 2018 sur les tendances mondiales en matière de chiffrement. Financé par le Groupe, ce rapport s’appuie sur les travaux de recherche indépendants de l’Institut Ponemon. Il traduit les évolutions et les difficultés rencontrées par les organisations dans un monde où dominent un déploiement massif du cloud, le recours à des fournisseurs de cloud public multiples et de nouvelles réglementations comme le Règlement général de l’Union Européenne sur la protection des données (RGPD).
Points clés
- 84 % des entreprises interrogées utilisent le cloud pour des applications et des données sensibles ou non, ou comptent le faire dans les 12 à 24 mois prochains.
- 39 % des entreprises chiffrent leurs données sur le cloud public, soit une augmentation de 11 % depuis le rapport 2017.
- 49 % des entreprises pratiquent soit partiellement, soit massivement le chiffrement des données d’objets connectés sur les appareils et plates-formes IoT.
- 84 % des entreprises interrogées utilisent aujourd’hui le cloud pour des applications et des données sensibles ou non, ou comptent le faire dans les 12 à 24 mois prochains.
- 61 % d’entre elles recourent à plus d’un fournisseur de cloud public, et 71 % comptent recourir à plusieurs prestataires dans les deux prochaines années.
- 39 % chiffrent leurs données sur le cloud public (sur des services comme Amazon Web Services, Microsoft Azure et Google Cloud), soit une augmentation de 11 % depuis le rapport 2017.
- L’utilisation globale de HSM atteint désormais 41 %, niveau sans précédent. Les utilisations les plus fréquentes des HSM concernent le chiffrement SSL/TLS et le cryptage au niveau des applications, 20 % des entreprises interrogées indiquant utiliser les HSM avec des applications blockchain.
- 49 % des entreprises pratiquent soit partiellement, soit massivement le chiffrement des données d’objets connectés sur les appareils et plates-formes IoT.
“Si les entreprises chiffrent à juste titre leurs données sur le cloud, 42 % d’entre elles indiquent n’utiliser des clés que pour crypter les données au repos sur le cloud dont elles ont elles-mêmes la maîtrise. De même, les organisations qui recourent aux HSM pour des applications basées sur le cloud public préfèrent posséder et exploiter ces HSM sur site. Ces observations montrent que la maîtrise du cloud est décisive pour des entreprises sur lesquelles les menaces à la sécurité des données et les obligations réglementaires font peser une pression accrue. ”
Dr. Larry Ponemon, Président et fondateur de l’Institut Ponemon
Constatant que la majorité des organisations interrogées recourent à plus d’un fournisseur de cloud public, le rapport s’interroge également sur leur capacité à appliquer une politique systématique de chiffrement et de gestion des clés à travers cette multiplicité de prestataires. Sécuriser les données dans un environnement multi-cloud peut être particulièrement difficile pour les organisations qui cherchent à se conformer à une réglementation, notamment si elles essaient de déployer une politique interne unique avec les outils natifs de multiples fournisseurs de cloud. Sans surprise, parmi les qualités appréciées d’une solution de chiffrement, la conformité réglementaire arrive seulement en deuxième position après la performance.
“Les entreprises qui évoluent dans l’environnement informatique actuel recherchent des outils de chiffrement rapides et adaptables pour une utilisation en interne et sur le cloud, permettant de déployer une politique systématique dans ces deux cadres. Heureusement, elles ont aujourd’hui plus de choix en matière de protection qu’au début de la course au cloud. Parmi leurs options figurent les solutions BYOK (bring your own key) et BYOE (bring your own encryption), pour déployer une même solution de cryptage et de gestion de clés sur des plateformes multiples. ”
John Grimm, Responsable de la stratégie de sécurité chez Thales e-Security
Thales e-Security est le leader en solutions et services avancés de sécurisation des données, offrant des conditions de confiance optimales pour la création, le partage ou le stockage de données. Nous garantissons la sécurité et la fiabilité des données des entreprises privées et des administrations publiques où qu’elles se trouvent, aussi bien dans les locaux physiques, le cloud, les centres de données ou les environnements big data, sans pour autant altérer la souplesse opérationnelle.
La sécurité ne sert pas uniquement à limiter les risques, elle est le tremplin d’initiatives numériques qui font désormais partie de notre vie quotidienne, comme l’argent et les identités électroniques, les services de santé et les véhicules connectés et, avec l’avènement de l’Internet des Objets, même les appareils électroménagers sont concernés.
Thales propose tout ce dont a besoin une entreprise pour protéger et gérer ses données, ses identités et ses propriétés intellectuelles tout en respectant les obligations de conformité réglementaire : chiffrement des données, gestion avancée des clés, tokénisation, autorisations d’accès pour les utilisateurs privilégiés et application des normes les plus strictes en matière de certification pour offrir des solutions d’une fiabilité optimale. Les professionnels de la sécurité du monde entier font appel à Thales pour accélérer en toute confiance leurs processus de transformation numérique.