Depuis quelques années, le cloud computing devient de plus en plus présent dans l’environnement professionnel. De nombreuses entreprises et même les particuliers n’hésitent pas à se tourner vers les serveurs distants des fournisseurs de ces services afin d’exploiter les ressources matérielles, les systèmes ou encore les logiciels de ces entreprises pour gérer leurs données.
Avec la montée en puissance de ces services, MacAfee, le fournisseur de solutions de sécurité informatique a mené une enquête afin d’être mieux éclairé sur cet environnement. Pour ce faire, l’entreprise de sécurité a interrogé 800 décideurs de haut de niveau répartis dans huit pays (Australie, Brésil, France, Allemagne, Singapour, le Royaume-Uni, les États-Unis) et provenant de différents secteurs d’activités.
Après avoir analysé les données collectées, MacAfee rapporte que pour sur l’ensemble des entreprises qui ont été interrogées, 48 % d’entre elles sont prêtes à migrer leurs données dans un autre emplacement qui serait régi par une réglementation beaucoup plus favorable à la protection des données privées comme celle qui doit entrer en vigueur dans l’Union européenne à partir du mois de mai 2018. Un pourcentage similaire prétend qu’il migrera ses données à cause des changements géopolitiques ou à cause des politiques comme celles en vigueur aux États-Unis.
Mais une chose est d’avoir un fournisseur de services situé dans une région où les règles en matière de protection des données sont assez contraignantes et une autre chose est de savoir où les données traitées sont physiquement stockées. En interrogeant les différents décideurs qui se sont prêtés au sondage, MacAfee a pu mettre en évidence le fait que 53 % de ces décideurs séniors ne savent pas où leurs données sont exactement stockées.
Cela est assez inquiétant dans la mesure où ces données pourraient être disponibles dans des régions du globe où la loi concernant la protection de la confidentialité est assez permissive. Ainsi même si une entreprise a une préférence pour un fournisseur cloud à cause par exemple des prix pratiqués ou encore à cause de la performance des services fournis, les données qui sont traitées par ce fournisseur cloud pourraient se retrouver dans un pays avec une législation laxiste et par conséquent peuvent amener le fournisseur cloud à être moins regardant sur la protection des données de ses clients.
Dans son rapport, MacAfee a même souligné le fait qu’il existe un lien étroit entre un emplacement privilégié et la clémence des lois locales concernant les données. Si pour les propriétaires des données stocker leurs données dans un pays avec une réglementation protégeant fermement leurs données est ce qui est le plus convenable, ces pays ciblés ne seront pas forcement les endroits choisis par les fournisseurs cloud en premier lieu pour stocker les données de leurs clients, car s’il y survenait une fuite de données par exemple les conséquences seraient plus importantes dans ce pays que dans un pays où la législation en matière de protection des données personnelles est moins contraignante. Ainsi, le rapport précise que là où la nouvelle réglementation de l’Union qui s’appliquera l’an prochain exige que le régulateur local soit informé dans les 72 heures s’il survenait une fuite de données, cela prend actuellement environ 11 jours pour que les régulateurs locaux soient informés.
En outre, MacAfee souligne que 70 % des répondants estiment qu’avec la nouvelle réglementation de 2018 qui protégera les données des personnes résidant dans l’Union européenne et qui sont traitées par les entreprises dans l’UE ou hors de l’UE, l’Union européenne deviendra le leader dans la protection des données et par ce fait amènera plus de personnes à stocker leurs données dans cet espace géographique. Mais pour l’heure, la destination préférée des entreprises interrogées (48 % des entreprises l’ont choisie) pour le stockage de leurs données est les États-Unis. En seconde position dans le classement, nous avons l’Allemagne (35 % des entreprises préfèrent cette destination pour stocker leurs données) suivie à la troisième place par le Royaume-Uni (33 % des entreprises portent leur choix sur le Royaume-Uni). Et en quatrième position, nous avons la France (25 % des entreprises préfèrent stocker leurs données dans ce pays).
À côté du nombre important de décideurs qui ne savent pas véritablement où leurs données sont stockées, nous avons seulement que 2 % de ces décideurs de haut niveau qui comprennent réellement toutes les lois qui s’appliquent à leur entreprise. Cela est assez paradoxal dans la mesure où le rapport révèle que 54 % des répondants croient que leur entreprise a une compréhension complète des lois s’appliquant à elle pour ce qui concerne la protection des données. Ce que cela pourrait sous-entendre, c’est que de nombreux décideurs de haut rang font confiance à une minorité de personnes dans leur entreprise (probablement le juridique) pour mieux s’imprégner des lois qui s’appliquent à leur entreprise.
Source : MacAfee, Rapport MacAfee (PDF)
Et vous ?
Que pensez-vous du fait que les décideurs ne savent pas où les données de leurs entreprises sont physiquement stockées ?
Situation normale ;ou à déplorer ?
Voir aussi
Quels sont les risques de sécurité majeurs du cloud computing ;? Une étude du CSA en révèle douze
La sécurité des données de cloud menacée par « ;VENOM ;» : une vulnérabilité zero-day qui permet l’évasion de machines virtuelles
Vie privée : l’UE veut donner à la police un accès direct aux données hébergées dans le cloud pour faire face à la montée du terrorisme
Plus de la moitié des décideurs séniors ne savent pas où leurs données gérées par le cloud sont physiquement stockées
Révèle un rapport de MacAfee
Plus de la moitié des décideurs séniors ne savent pas où leurs données gérées par le cloud sont physiquement stockées
Révèle un rapport de MacAfee
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !