Les études sur la cybersécurité se suivent et se ressemblent. Elles sont pour leur grande majorité catastrophiques dans leurs conclusions : les entreprises sont à la dérive face à un enjeu qu'elles ont dû encore mal à appréhender sur l'ensemble du spectre de la sécurité numérique. Ainsi, le rapport 2020 de Thales sur les menaces informatiques - le 7e du genre - ne diffère donc pas des autres. Les entreprises peinent "à relever les défis de sécurité dans le cloud que leur pose la transformation numérique". Au moment où 50% des données (dont 48% sont considérées comme sensibles) sont désormais stockées dans des environnements cloud, 47% des entreprises ont subi un piratage ou échoué à un audit de conformité au cours de la dernière année, a constaté Thales dans son étude.
"La stratégie multi-cloud pose aujourd'hui de sérieux problèmes de sécurité : 100 % des entreprises interrogées reconnaissent stocker sur ces plateformes des données sensibles parfois non cryptées", a souligné le rapport de Thales.
L'étude, qui repose sur la contribution de 1.723 spécialistes en technologies de l'information et sécurité des données, montre également que l'informatique quantique devient une préoccupation majeure. Et son impact est imminent : 72 % des entreprises sondées estiment qu'elles risquent d'être affectées au cours des cinq prochaines années. Plus précisément, elles estiment que l'informatique quantique va affecter leurs stratégies de sécurité et de chiffrement. 27 % d'entre elles y voient une menace encore plus imminente (d'ici à l'année prochaine), soulignant la nécessité d'améliorer leur force de chiffrement post-quantique. Outre le quantique, les entreprises vont devoir également s'armer contre les réseaux 5G qui se déploient, et l'IoT qui continue de se développer. Dans ce contexte, les entreprises n'ont pas d'autre choix que de moderniser leur approche de la protection des données.
La transformation numérique, un enjeu complexe
Sur les enjeux de sécurité liés à la transformation numérique, le rapport établit notamment que le risque de violation auquel est exposée une entreprise est proportionnel à l'ampleur de la transformation numérique opérée par celle-ci. Si les entreprises lancées dans cette transformation numérique en retirent des gains certains en termes de compétitivité, il n'en demeure pas moins que "la course effrénée à la mise en œuvre de technologies de rupture donne lieu à de nouvelles vulnérabilités, avec pour résultats des données piratées ou des échecs aux audits de conformité", a expliqué Thales dans son rapport. Ainsi, selon le rapport, 45 % des entreprises s'étant orientées vers les applications SaaS et les réseaux sociaux ont été victimes d'un acte de piratage au cours de l'année écoulée.
Plus le volume de données migrant vers le cloud augmente, plus la sécurité devient un enjeu complexe. Résultat, près de 40% des entreprises interrogées estiment que la complexité est la première chose qui les freine dans la mise en œuvre de mesures de sécurité des données, soit une légère baisse par rapport à l'an passé (44%). Un des points clés pour lutter contre le piratage évoqués par Thales reste le chiffrement. "La sécurité des données doit reposer sur le déploiement de solutions robustes, qu'il s'agisse de découverte des données, de durcissement, de prévention des pertes de données ou encore de chiffrement, avec pour objectif de mettre en place une cyber protection totale", estime Frank Dickson, VP programmes, produits de cybersécurité, IDC pour le compte de Thales.
Plan d'urbanisme à Paris : les professionnels dénoncent « une aberration », le premier adjoint d'Hidalgo leur répond
Sujets les + commentés