Le succès du cloud public est croissant : 90% des entreprises utilisent des SaaS et 76% du IaaS, 50% prévoyant d'y transférer toutes leurs données d'ici deux ans alors même que 75 % ont déjà subi plusieurs pertes de données en lien avec un service cloud. Dix incidents de pertes de données ont ainsi été repérées en moyenne par ceux qui ont détecté des failles. La sécurité du cloud est en effet tout sauf maîtrisée. C'est ce que révèle une étude récemment publiée par Oracle et KPMG, menée par l'Enterprise Strategy Group. Le partage de responsabilité entre le fournisseur et son client n'est d'ailleurs parfaitement compris que par 8 % des répondants.

Si 80 % admettent que les incidents de sécurité dans le cloud les ont amenés à réviser la sécurité de leurs données, 70% des répondants jugent que la sécurité du cloud public nécessite trop d'outils dédiés. De fait, 78% des entreprises utilisent plus de 50 solutions de cyber-sécurité distinctes pour prévenir les problèmes de sécurité et 37% en utilisent plus de 100. Logiquement, 92 % jugent leur entreprise mal préparée pour l'usage à grande échelle du cloud. Pourtant, 75 % estiment que les plates-formes de cloud public sont mieux sécurisées que leurs propres datacenters.

La panacée de l'IA

Les mauvaises configurations du cloud (ou les mauvaises pratiques) demeurent cependant des fléaux. Par exemple, les entreprises configurent des accès privilégiés superflus (37%), saturent les flux possibles en entrée et sortie de serveurs et ne mettent pas en oeuvre de sécurité à plusieurs facteurs pour les accès aux outils de configuration, ce alors même que 59 % admettent des attaques d'hameçonnage sur les propriétaires de comptes privilégiés.

Le pire, c'est peut-être que 80 % des répondants craignent que leurs prestataires cloud ne deviennent à terme des concurrents. Face aux menaces évoquées, la croyance en une panacée semble l'emporter : 87% des répondants considèrent que l'IA et l'apprentissage machine sont des technologies indispensables pour la sécurité, afin de mieux se protéger contre la fraude, les logiciels malveillants et les problèmes de mauvaises configurations informatiques.