Bien que l’échéance de mai 2018 se rapproche, l’étude trimestrielle de Netskope sur les services destinés aux entreprises n’observe guère d’évolution dans l’état de préparation à la future réglementation européenne sur la protection des données

Netskope, numéro un dans le domaine du Cloud sécurisé, publie l’édition de septembre 2017 de son étude Netskope Cloud Report™ sur l’utilisation et les tendances des services cloud destinés aux entreprises.

Alors que l’échéance de mai 2018 pour la mise en conformité avec le Règlement général européen sur la protection des données (RGPD) se rapproche à grands pas, le rapport de ce trimestre examine de près l’état de préparation à cette nouvelle réglementation parmi les services Cloud d’entreprise et n’observe guère d’évolution à ce sujet en comparaison des trimestres précédents.

Près de trois quarts des services Cloud manquent en effet toujours de compétences essentielles pour assurer leur conformité.

Les données semblent indiquer une normalisation de l’adoption du cloud dans l’entreprise

Dans cette étude, Netskope constate une légère baisse du nombre moyen de services Cloud en usage dans chaque entreprise, signe d’une possible normalisation en la matière et d’une tendance à dissuader les utilisateurs de recourir à des applications non approuvées par l’informatique (Shadow IT/Shadow Data).

Une entreprise a ainsi déployé en moyenne 1022 services Cloud, contre 1053 au trimestre précédent. Parmi ces services, seuls 24,6 % ont vu leur degré de préparation au GDPR jugé « élevé », en fonction de critères tels que le lieu de stockage des données, leur niveau de cryptage ou encore les spécificités de l’accord relatif à leur traitement.

Le paysage des menaces continue d’évoluer, avec l’apparition de malwares liés au bitcoin

En étudiant les menaces qui pèsent sur la sécurité des données des entreprises au quotidien, l’équipe Netskope Threat Research Labs a découvert que les portes dérobées dans les logiciels (backdoors) constituent le danger le plus fréquent dans les environnements d’entreprise, représentant 27,4 % de toutes les détections, suivi des ransomwares (8,6 %), des adwares (8,1 %), des scripts JavaScript (7,2 %), des malwares Mac (7,2 %), des macros Microsoft Office (5,9 %) et des exploitations de failles PDF (2,7 %).

Le rapport de ce trimestre s’intéresse également pour la première fois aux malwares liés au bitcoin ou autres cryptomonnaies, lesquels représentent 0,9 % de l’ensemble des menaces et sont, pour bon nombre d’entre eux, hébergés dans des environnements IaaS, par exemple Amazon Web Services.

En outre, la proportion des menaces « très sérieuses » atteint 86,9 %, contre 69 % au cours du trimestre précédent, tandis que 23,8 % des fichiers infectés par des malwares ont été partagés avec d’autres utilisateurs, internes ou externes à l’entreprise, diffusés publiquement.

Les applications collaboratives ne montrent aucun signe de ralentissement

Alors que la moitié des 20 premiers services Cloud de la liste portent sur le stockage ou le travail collaboratif, les entreprises doivent rester attentives aux données reçues ou transmises par ces services.

De nombreux services Cloud de stockage ou de travail collaboratif se connectent à d’autres services (par exemple Salesforce ou DocuSign), or un programme complet de sécurisation du Cloud doit prendre en compte la mise en place de contrôles en matière de communication et de traitement entre services cloud.

« L’adoption du Cloud est inévitable et offre un intérêt énorme pour les entreprises, quel que soit leur implantation géographique et leur secteur d’activité. Elle suscite également une série de nouveaux défis complexes pour la sécurité au sein de l’entreprise, notamment avec des réglementations telles que la RGPD », commente Sanjay Beri, CEO et fondateur de Netskope.

« A l’approche de l’échéance pour la mise en conformité, une visibilité complète et un contrôle en temps réel de l’usage du Cloud et des activités qui y sont menées, au moyen d’une solution centralisée et homogène englobant tous les services Cloud, sont d’une importance capitale pour permettre aux entreprises de déterminer comment elles exploitent et protègent les données personnelles de leurs clients et, en conséquence, si elles satisfont aux obligations de la RGPD. »

Nombre moyen de services cloud par entreprise et par catégorie

Ce trimestre, le nombre moyen de services Cloud par entreprise a reculé de 2,9 %, s’élevant à 1022 contre 1053 au trimestre précédent. Pour le deuxième trimestre consécutif, le secteur industriel présente la moyenne la plus élevée (1370), talonné par le secteur de la santé et des biosciences (1340).

Les services financiers, la banque et l’assurance arrivent au troisième rang (1175), suivis de la distribution, la restauration et l’hôtellerie (976). Les services technologiques et informatiques ont vu leur nombre chuter à 772 ce trimestre.

En ce qui concerne les différentes catégories de services Cloud, celle des ressources humaines (RH) est la plus répandue, ainsi que la plus susceptible de receler des données sensibles et personnelles visées par la RGPD.

Les applications de travail collaboratif ont fait un bond : leur nombre moyen par entreprise atteint aujourd’hui 85, contre 71 au dernier trimestre. Par contre, la moyenne des applications de productivité en usage a pour sa part baissée, signe d’une évolution dans les méthodes de travail dans les entreprises, qui privilégient désormais le travail collaboratif et la communication par rapport aux outils traditionnels de suivi de la productivité.