Le recours croissant à des environnements hébergés dans des clouds et des applications en mode SaaS soulève de nombreuses interrogations quant aux enjeux sécuritaires, notamment en matière de localisation et de protection des données. Fin 2015, 58% des décideurs français interrogés par MARKESS avançaient que la maîtrise des risques sécuritaires était le point le plus complexe freinant leur recours à de telles solutions. Les évolutions réglementaires (cf. RGPD , règlement européen d’avril 2016 en matière de protection des données) devraient aussi avoir des incidences sur les choix et les pratiques associées dans ce domaine.
Le cloud entraîne l’essor des projets de sécurisation
La grande majorité des décideurs interviewés ont pleinement conscience des risques encourus avec l’introduction du numérique dans les échanges et transactions.
Les menaces associées sont d’ailleurs très variées et peuvent rapidement entraîner des conséquences désastreuses pour les entreprises (voire pour leurs partenaires s’ils sont impliqués dans les échanges électroniques). Et à ces risques s’ajoutent les nouveaux usages impulsés par le cloud.
En 2015, 26% des décideurs interrogés citaient déjà le développement du cloud computing en tant qu’élément déclencheur d’un projet de confiance numérique. Il s’agit, entre autres :
- d’identifier et d’authentifier les utilisateurs,
- de sécuriser les flux de données transférées dans des clouds,
- de s’assurer de leur localisation, de leur protection et de leur sauvegarde,
- de tenir compte des contextes réglementaires nouveaux (cf. RGPD) et de l’évolution des jeux politico-économiques (cf. Brexit).
Les 5 freins majeurs liés au déploiement de solutions cloud
Recourir au modèle du cloud computing pour porter ou soutenir des projets digitaux innovants est devenu une réalité pour bon nombre d’entreprises en France. Cependant, ces projets sont vus dans certains cas comme une « machinerie » d’une extraordinaire complexité.
Selon les décideurs informatiques interrogés, la maîtrise des risques sécuritaires et les enjeux juridiques sous-jacents restent les points les plus complexes, susceptibles de freiner le recours à des solutions de cloud computing, et ce, malgré les apports attribués à ce modèle.
En conclusion
Les décideurs évoquent de réels enjeux sécuritaires quant à l’usage de solutions de cloud computing et émettent en regard des besoins en solutions de confiance.
Ces enjeux portent avant tout sur l’accès aux données, leur protection, leur confidentialité, leur localisation, leur sauvegarde et leur mise en conformité réglementaire.
Pour répondre à ces besoins, les solutions de cloud computing devraient de plus en plus intégrer nativement des solutions de confiance afin de garantir, entre autres, la protection et la confidentialité des données, la sécurisation de leurs transferts (jusqu’à l’encryptage des données et des flux associés), l’authentification et l’identité des utilisateurs avec peut-être demain le recours aux technologies de la blockchain.
En savoir plus : recevoir le document