La sécurité du stockage dans le Cloud

Posted On 27 Mai 2019

63% des PME pensent que les fournisseurs de stockage dans le cloud devrait faire plus pour protéger leurs données La recherche montre qu’il reste encore du travail à faire pour assurer la sécurité des données stockées dans le cloud. Explication de la société IS Decisions.

Près de deux tiers des petites et moyennes entreprises (PME) estiment qu’il reste encore beaucoup à faire pour protéger leurs données dans le cloud, selon une nouvelle étude que nous venons de mener.

Selon la même étude, depuis le passage au cloud pour le stockage, 29% des PME ont subi une violation de fichiers ou de dossiers. Près du tiers (31%) ont déclaré que depuis la migration vers la plate-forme, la détection des accès non autorisés est devenue beaucoup plus difficile, et 22% ont admis que les pirates informatiques avaient obtenu un accès externe à l’aide des informations de connexion d’un employé.

Le nouveau rapport intitulé « Cloud et Sécurité : une alliance nébuleuse« . s’appuie sur une étude menée auprès de 300 responsables de la sécurité au sein de petites et moyennes entreprises britanniques, américaines et françaises qui utilisent Dropbox for Business, Google Drive, Box et Microsoft OneDrive. Il examine les perceptions actuelles de la sécurité du stockage dans le cloud et la manière dont ces perceptions conduisent à des décisions de sécurité liées aux données.

52% des PME surveillent activement les fichiers sensibles

En outre, selon le rapport, seules 52% des PME surveillent activement les fichiers sensibles à la recherche d’un accès non autorisé, tandis que les autres ne le font que sur une base ad hoc ou après une violation – ou dans certains cas, pas du tout. De plus, alors que de nombreuses PME gèrent une approche hybride combinant stockage sur site et dans le cloud, 56% des personnes interrogées ont déclaré qu’il était difficile de gérer la sécurité des données stockées dans ces infrastructures hybrides.

François Amigorena, fondateur et PDG d’IS Decisions, a déclaré: « Il ne fait aucun doute que le cloud a considérablement amélioré la manière dont les PME mènent leurs activités. Toutefois, les entreprises qui ont migré vers le cloud pour le stockage ont plus de difficultés à détecter les accès non autorisés à leurs fichiers et dossiers. La facilité de partage des données entre les équipes et les intégrations simples que leur stockage peut avoir avec d’autres applications cloud augmentent considérablement les chances d’un accès non autorisé. Sans les contrôles d’accès adéquats en place, le risque que les informations d’identification des employés soient mal utilisées ou volées complique encore plus la détection des accès non autorisés. »

« La dernière chose que toute entreprise souhaite, c’est de subir une violation de données. Par conséquent, il est nécessaire de mettre en place un moyen plus puissant et plus efficace pour garantir la sécurité des données dans le cloud. »

Pour en savoir plus sur la manière dont les PME perçoivent la sécurité du stockage dans le cloud et sur ce qu’elles font pour protéger leurs données dans le cloud, lisez « Cloud et Sécurité : une alliance nébuleuse« .

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.