Pour gérer vos consentements :

Le cloud, vecteur de propagation des informations sensibles en entreprise ?

Il y a quelques mois, le cabinet d’études PwC alertait les DSI sur le shadow Cloud. De plus en plus de salariés et de divisions métiers n’hésitaient pas à utiliser des solutions cloud sans nécessairement en référer à la direction informatique.

En réponse à cette étude, plusieurs DSI ont indiqué qu’il ne fallait pas diaboliser le développement de solutions apportant de la flexibilité et de l’innovation au sein de l’entreprise.

Tout en respectant les règles de sécurité, ces initiatives demandent aux responsables informatiques un dialogue plus en amont avec les métiers pour connaître leurs besoins et adapter les ressources du SI.

Le contrôle est aussi souvent mis en avant par différentes études. Celle menée par SailPoint, éditeur de solutions IAM  (Identity Access Management) démontre que les salariés en utilisant de plus en plus des services cloud ont des comportements de plus en plus litigieux avec les données sensibles de l’entreprise.

Cette étude, Market Pulse Survey, en est à sa 7ème édition avec 1000 employés sondés dans des grandes entreprises (au moins 3000 salariés) au sein de plusieurs pays : Australie, États-Unis, Angleterre, Pays-Bas, Allemagne.

Et les enseignements sont nombreux. En premier lieu, les salariés sont massivement (70%) équipés de smartphones et 63% ont accès aux données de l’entreprise via leur mobile. 1 sur 5 en moyenne utilise une application cloud pour partager des informations sensibles en dehors de l’entreprise. On notera que la France se situe en deuxième position (20%) derrière les États-Unis (22%), relève Silicon.fr.

Tout comme la mobilité, les collaborateurs se sont rapidement appropriés certains services cloud sans avoir de compétences et de connaissances IT particulières.

On pense notamment au stockage cloud comme Dropbox ou Google Docs, mais aussi à des applications métiers en mode SaaS comme Salesforce, Concur, Workday, Docusign, etc.

Dans l’étude, ils étaient 20% à les utiliser dont 14% pour les sondés français. Par contre en matière de sécurité, l’ignorance reste de mise, moins d’un tiers des répondants affirme connaître les politiques de sécurité mises en place par l’entreprise pour l’accès des applications cloud aux données critiques. De même, ils ne sont que 60% à connaître les règles de l’entreprise liées aux vols de données.

Cette absence de prise de conscience à la fois de salariés, mais aussi de l’IT au sein des entreprises font que près de 66% des salariés disposent toujours d’un accès aux informations de la société via ses services cloud (Dropbox, Google Docs, etc) après leur départ.

Ce taux monte à 70% pour les salariés hexagonaux. Et la tentation est forte d’aller plus loin, 1 collaborateur sur 4 n’hésite pas à dire qu’il récupérera des données de l’entreprise quand il partira. La France arrive en 3ème position avec 24% derrière les États-Unis et la Grande-Bretagne.

Quizz Itespresso.fr : Que savez-vous de l’hébergement Web ?

Crédit image :  Peshkova – Shutterstock.com

Recent Posts

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

1 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago

PC Copilot+ : Microsoft passe Recall en opt-in

Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…

4 mois ago