Accueil » Actualité » Cloud : des déploiements peu sécurisés

Cloud : des déploiements peu sécurisés

Image 1 : Cloud : des déploiements peu sécurisésEn dépit d’une prise de conscience grandissante, peu d’entreprise ont aujourd’hui intégré les services de  Cloud Computing dans leur politique de sécurité. C’est une des conclusions que révèle la dernière étude de Symantec et du Ponemon Institute.

Le rapport, un brin alarmiste, met en avant le fait que seulement 10 %  des répondants (sur 637) affirment que leur entreprise a mis en place des procédures d’évaluation ou de formation afin de déterminer si oui ou non les services de Cloud choisis étaient conformes aux politiques de sécurité de l’entreprise. Et ce avant déploiement.

30% déclarent avoir seulement évalué les fournisseurs avant déploiement, alors que la grande majorité (65%) affirme avoir reposé leur choix uniquement sur le bouche à oreille. 53% misent sur le discours des fournisseurs, alors que seulement 23% demandent des preuves de la conformité des produits.

Un tableau assez terne en matière de sécurité qui pourrait, selon l’étude, reposer sur un problème interne aux entreprises. La rapport a en effet noté une différence de perception chez les employés entre la personne logiquement responsable de l’évaluation des services Cloud et celle qui aujourd’hui en a la charge. Pour 45% des répondants, cette tâche incombe aux utilisateurs finaux, tandis que 23 % estiment que cela est de la responsabilité des directions métiers. Enfin, 11 % pensent que l’évaluation est du ressort du service informatique et 9% des responsables sécurité.

35% préféreraient voir les responsables sécurité pendre en charge les tests, alors que pour 34%, le service informatique est le plus à même de répondre à ces responsabilités.