Le cloud, vecteur de propagation des informations sensibles en entreprise ?

CloudGestion cloudRégulations
cloud sailpoint

Selon une étude de l’éditeur SailPoint, un salarié sur 5 en moyenne utilise une application cloud pour partager des informations sensibles en dehors de l’entreprise.

Il y a quelques mois, le cabinet d’études PwC alertait les DSI sur le shadow Cloud. De plus en plus de salariés et de divisions métiers n’hésitaient pas à utiliser des solutions cloud sans nécessairement en référer à la direction informatique.

En réponse à cette étude, plusieurs DSI ont indiqué qu’il ne fallait pas diaboliser le développement de solutions apportant de la flexibilité et de l’innovation au sein de l’entreprise.

Tout en respectant les règles de sécurité, ces initiatives demandent aux responsables informatiques un dialogue plus en amont avec les métiers pour connaître leurs besoins et adapter les ressources du SI.

Le contrôle est aussi souvent mis en avant par différentes études. Celle menée par SailPoint, éditeur de solutions IAM  (Identity Access Management) démontre que les salariés en utilisant de plus en plus des services cloud ont des comportements de plus en plus litigieux avec les données sensibles de l’entreprise.

Cette étude, Market Pulse Survey, en est à sa 7ème édition avec 1000 employés sondés dans des grandes entreprises (au moins 3000 salariés) au sein de plusieurs pays : Australie, États-Unis, Angleterre, Pays-Bas, Allemagne.

Et les enseignements sont nombreux. En premier lieu, les salariés sont massivement (70%) équipés de smartphones et 63% ont accès aux données de l’entreprise via leur mobile. 1 sur 5 en moyenne utilise une application cloud pour partager des informations sensibles en dehors de l’entreprise. On notera que la France se situe en deuxième position (20%) derrière les États-Unis (22%), relève Silicon.fr.

Tout comme la mobilité, les collaborateurs se sont rapidement appropriés certains services cloud sans avoir de compétences et de connaissances IT particulières.

On pense notamment au stockage cloud comme Dropbox ou Google Docs, mais aussi à des applications métiers en mode SaaS comme Salesforce, Concur, Workday, Docusign, etc.

Dans l’étude, ils étaient 20% à les utiliser dont 14% pour les sondés français. Par contre en matière de sécurité, l’ignorance reste de mise, moins d’un tiers des répondants affirme connaître les politiques de sécurité mises en place par l’entreprise pour l’accès des applications cloud aux données critiques. De même, ils ne sont que 60% à connaître les règles de l’entreprise liées aux vols de données.

Cette absence de prise de conscience à la fois de salariés, mais aussi de l’IT au sein des entreprises font que près de 66% des salariés disposent toujours d’un accès aux informations de la société via ses services cloud (Dropbox, Google Docs, etc) après leur départ.

Ce taux monte à 70% pour les salariés hexagonaux. Et la tentation est forte d’aller plus loin, 1 collaborateur sur 4 n’hésite pas à dire qu’il récupérera des données de l’entreprise quand il partira. La France arrive en 3ème position avec 24% derrière les États-Unis et la Grande-Bretagne.

 

Quizz Itespresso.fr : Que savez-vous de l’hébergement Web ?

 

Crédit image :  Peshkova – Shutterstock.com

 

 

 

Lire aussi :