Le cloud est tellement paré de toutes les vertus que rappeler les réticences justifiées des uns ou des autres n'est jamais inutile. Deux fournisseurs d'outils de sécurité, McAfee et Bitglass, ont, chacun de leur côté, réalisé des études sur le sujet. Basées sur des enquêtes auprès de responsables informatiques, elles permettent de mesurer les réticences et difficultés perçues.

Selon McAfee, 97% des entreprises utilisent des services cloud, publics ou privés, 59% utilisant un modèle hybride (65% dans les firmes de plus de 5000 employés). Pourtant les risques et difficultés sont avérés : une entreprise sur quatre s'est déjà fait voler des données, une sur cinq a déjà vu un cloud public être attaqué. Malgré tout, 83% stockent dans un cloud public des données sensibles alors que 69% seulement lui font confiance en matière de sécurité. Parmi les types de données, citons les renseignements sur les clients (61%), des données d'identification ou sur les collaborateurs (40%), des données sur la propriété intellectuelle et la veille concurrentielle (30%)...

La cybersécurité reste une question dans le cloud

Peut-être ces difficultés et risques sont à l'origine de la chute du nombre d'entreprises « cloud first ». De 82% dans une étude précédente de McAfee, la proportion n'est plus que de 65% cette fois-ci. Mais ceux qui adoptent le « cloud first » pensent que le cloud privé est moins sûr que le cloud public. 56% des répondants témoignent cependant avoir rencontré une infection par malware sur une application dans le cloud. 10% seulement estiment que leur implication dans le cloud va baisser du fait du RGPD et de ses exigences en matière de sécurité.

Toujours selon McAfee, la pénurie de compétences se réduit. L'an passé, 15% ne rencontraient plus de difficultés à recruter contre 24% cette année. Même parmi celles ayant des difficultés, 40% seulement ont réduit à cause de cela leur recours au cloud.

Le contrôle du partage de données reste problématique

Les difficultés rencontrées en matière de sécurité ont peut-être une explication donnée par l'étude de Bitglass. Selon celle-ci, seulement 44% des entreprises ont une visibilité sur le partage externe dans le cloud de leurs données et les éventuelles violations de leur politique de protection contre les pertes de données. 78% ont de la visibilité sur leurs utilisateurs et leurs connexions, 58% sur les fichiers téléchargés, 56% sur les fichiers uploadés. 11% ne disposent d'aucun contrôle des terminaux mobiles se connectant.

38% utilisent des agents mais seulement 15% admettent détecter les comportements anormaux même si 84% sont conscients que les outils traditionnels de sécurité ne peuvent pas s'appliquer avec efficacité au cloud. Enfin, 69% ne se sécurisent que par la sécurité « endpoint » (sur les terminaux), 24% ne laissant se connecter que des terminaux de confiance.