21 % de tous les fichiers dans le cloud contiennent des données sensibles, soit une hausse de 17 % sur les deux dernières années. McAfee s’inquiète.

Trop de données sensibles dans le cloud ! L’analyse de milliards d’événements de cloud anonymisés, étudiés dans un large éventail d’entreprises, a permis de dresser un état des lieux assez précis de l’utilisation réelle du cloud et d’identifier où se situe le risque, assure McAfee. Si nous ne contrôlons pas correctement l’accès à nos données et si nous ne les protégeons pas efficacement contre les menaces, nous mettons nos entreprises en danger, prévient l’éditeur.

Certes, les fournisseurs IaaS/PaaS tels que AWS améliorent la productivité de nos développeurs et rendent nos organisations remarquablement agiles. Il n’empêche : les organisations possèdent à tout moment en moyenne au moins 14 instances IaaS mal configurées en cours d’exécution, ce qui génère tous les mois quantité d’incidents. En particulier, 5,5 % de tous les compartiments S3 AWS utilisés sont mal configurés, à savoir qu’ils sont lisibles par… tout le monde ! 

Par conséquent, il est à craindre que le risque de fuite de données immédiate et à grande échelle ira croissant. Nous devons maîtriser nos bases si nous ne voulons pas être pris de court et manquer l’occasion d’accélérer l’activité des entreprises, insiste McAfee. La majorité des menaces qui pèsent sur les données dans le cloud résultent de comptes compromis et de menaces internes. 80 % des entreprises rencontreront au moins une menace de type compte compromis dans le cloud ce mois-ci ! Fort heureusement, le cloud présente plus d’opportunités que de menaces. L’utilisation du cloud s’avère très intensive. En effet, la plupart des entreprises utilisent environ 1 935 services de cloud, ce qui représente une hausse de 15 % par rapport à l’année précédente. Malheureusement, la plupart de ces entreprises estiment n’en utiliser qu’une trentaine !

L’enquête demandait aux participants dans quelle mesure ils faisaient confiance à leurs fournisseurs de services de cloud pour assurer la sécurité des données de leur entreprise. 69 % des répondants ont déclaré s’en remettre aux fournisseurs pour sécuriser leurs données… et 12 % des répondants ont soutenu que le fournisseur est seul responsable de la protection de leurs données. Pourtant, la sécurité du cloud relève d’une responsabilité partagée et aucun fournisseur de services de cloud ne fournit une sécurité à 100 % (prévention des fuites de données, contrôle d’accès, contrôle de la collaboration, analyse comportementales des utilisateurs…). Il est donc probable que les entreprises sous-estiment le risque qu’elles courent en faisant confiance aux fournisseurs de services de cloud sans appliquer leurs propres contrôles.