Tribunes

Florange Telecom

L'approche radicaliste de l'architecture du Web : l'assembleur

Big Dataxe

Le Big Data individuel

La comptine du cloud

Toute les tribunes

La vidéo du moment
Actualité marchés verticaux

Chronopost lance la livraison le dimanche

par Rick
le 23/09/2017 à 12:33

Les notaires adoptent la lettre recommandée électronique de Maileva

par arnaud
le 13/09/2017 à 11:28

Captivea ouvre le premier club utilisateur SugarCRM francophone

par Celia Jay
le 21/08/2017 à 10:35

Captivea ouvre le premier club utilisateur SugarCRM francophone

par Francois PAPON
le 11/08/2017 à 11:59

Capgemini améliore sa marge

par lecteur-itrnews
le 10/08/2017 à 03:51

Rechercher
Services
Logo_abonn Job Les derniers communiqués de presse Proposer un communiqué de presse
Fils RSS : Top 10 quotidien

La sécurité du cloud : une question épineuse et (finalement) onéreuse

lundi 10 juillet 2017

Le CESIN lève le voile sur les résultats d'une enquête portant sur les enjeux de la sécurité du cloud pour les entreprises françaises. Elle a été menée auprès de ses membres, Responsables Sécurité des Systèmes d'Information (RSSI) des grands groupes français. Et voici ce qu'il en ressort :

90% des répondants stockent certaines de leurs données dans un cloud, mais seuls 29% des répondants disent avoir recours au cloud public. Plusieurs raisons sont invoquées notamment la perte de maîtrise des données, l'interdiction par la politique sécurité de l’entreprise ou encore l’attente de l’émergence d’un cloud français souverain.

Pour le choix de la solution, plusieurs critères prévalent dont la sensibilité stratégique du SI et de ses actifs connectés, le caractère réversible de la solution et l’indépendance face au vendeur.

Reste que, dans la majorité des cas, les entreprises n’ont pas formellement intégré le cloud dans leur politique de sécurité des systèmes d’information (PSSI). 58% des RSSI indiquent que le positionnement de ces solutions est loin d’une conformité satisfaisante au GDPR. La plupart d’entre eux avouent ne pas être en mesure de modifier les contrats passés avec les grands fournisseurs de solutions SaaS et 62% disent qu'il n'est pas possible d'identifier les sous-traitants du fournisseur. Le sondage souligne que ce dernier ne prend généralement pas la responsabilité des failles de sécurité lorsque la solution SaaS s’appuie par exemple, sur une infrastructure AWS ou Azure. "Le cloud public présente de nombreux avantages, mais il comporte des inconvénients pour la sécurité des données qu’il faut mieux évaluer avec une analyse de risques formelle avant de signer les contrats" souligne Alain Bouillé, Président du CESIN. 

Autres enseignements :

Enfin, donnée intéressante : 65% des sondés jugent le coût d’exploitation (run) de la sécurité du cloud plus élevé ou équivalent aux solutions on-premises.

SQ 250-300

Les 10 derniers articles mis en ligne