Dans toutes les entreprises, le cloud n'est plus une question mais un fait. Soit. Mais la sécurité des données n'en pâtit-elle pas ? Selon une étude réalisée par le Ponemon Institut sur la commande de Safenet, en moyenne 30% des données des entreprises sont stockées dans un cloud mais 44% de ces données ne sont pas sous le contrôle de la DSI, soit environ 13% de toutes les données de l'entreprise. Il est vrai que la moitié des environnements clouds sont eux-mêmes installés sans intervention de la DSI ! 19% des répondants jugent, de ce fait, connaître tous les types et lieux de stockage des données de l'entreprise.

Pourtant, des deux-tiers (Europe Continentale) aux quatre-cinquièmes (Etats-Unis) des entreprises jugent que le cloud computing est un élément stratégique dans leur politique IT. Cela malgré le fait que l'immense majorité des mêmes répondants juge qu'il est plus complexe de garantir la sécurité dans le cloud que dans une informatique traditionnelle : de 59% (Asie-Pacifique) à 78% (Europe). La sécurité est-elle la grande oubliée de la vague cloud computing ? Le respect des obligations juridiques sur la sécurité des données personnelles (notamment des clients), en particulier, semble bien douteux.

La réponse semble être dans le chiffrement (39% des répondants) tandis que 29% emploient les méthodes du fournisseur sans se poser de questions et le solde ignore quelle sécurité est mise en place. Parmi les difficultés rencontrés, la certification de l'identité des utilisateurs est particulièrement complexe (68% des répondants) alors que, dans 62% des cas, des tiers accèdent aux données stockées en mode cloud.