CXP Group annonce aujourd’hui les résultats de son analyse exclusive sur les relations entre Cloud et cyber sécurité. CXP Group a mené cette enquête en interrogeant plus de 150 décideurs au cours du 2ème trimestre 2018, en partenariat avec Rohde & Schwarz Cybersecurity et Thales.
Le Cloud et la cyber sécurité sont des concepts clés de la transformation numérique, mais qui sont le plus souvent opposés. Cette enquête montre clairement que cette relation évolue très rapidement.
Le Cloud, outil clé du numérique mais vecteur de vulnérabilités
D’après l’étude « Cloud & sécurité », le Cloud est clairement devenu la nouvelle architecture des systèmes d’information, 40% de l’infrastructure informatique des entreprises françaises étant sous architecture Cloud, même si la définition du Cloud dans les entreprises reste large et et inclut un certain nombre de SI simplement centralisés dans des data centers. Cependant, ce pourcentage montre clairement la forte pénétration du Cloud.
Les atteintes aux données constituent les principales menaces liées au Cloud pour plus de 9 entreprises sur 10 en France, et le Cloud public est considéré comme la principale vulnérabilité. Ces résultats sont confirmés par
l’importance accordée à la nationalité et la localisation du fournisseur de services Cloud externalisés. En effet, seules 12% des entreprises interrogées choisissent leurs solutions de Cloud externalisées indépendamment de toute considération de nationalité ou de localisation.
Selon Mathieu Poujol, Head of Cyber Security chez PAC – CXP Group : « Le Cloud est devenu l’architecture centrale de
l’informatique actuelle, c’est aujourd’hui un fait avéré en France. On en parle beaucoup comme vecteur de vulnérabilités mais – c’est un enseignement clé de cette étude – les entreprises ne perçoivent pas tous le types de Cloud de la même manière. Le Cloud public est perçu comme la principale vulnérabilité de ces nouvelles architectures, en particulier depuis la promulgation du Cloud Act américain. C’est une tendance que l’on ressent nettement depuis 6 mois dans nos missions de conseil. »
Le Cloud pour sécuriser le Cloud
Si le Cloud public est vu comme une vulnérabilité, les autres modes Cloud (Cloud privé interne, infogérance Cloud, Cloud privé externalisé, security as a service, etc.) sont bien mieux perçus. Pour 65% des répondants, passer au Cloud permet ainsi de renforcer sa sécurité. Le Cloud est déjà largement utilisé en cyber sécurité et seule une entreprise sur dix considère ces solutions non viables. L’innovation constitue le principal point fort des solutions de sécurité Cloud puisqu’une entreprise sur deux choisit ces solutions pour accéder aux technologies les plus avancées.
« On ne peut plus sécuriser un système d’information moderne sans Cloud. Il est à la base du nouveau paradigme de la cyber sécurité, basé sur les capacités de déploiement et de calcul du Cloud, ainsi que sur des aspects très innovants tels que la combinaison du Big Data et de l’Intelligence Artificielle », selon Mathieu Poujol, Head of Cyber Security chez PAC – CXP Group.
Le Cloud et la cyber sécurité sont donc des catalyseurs cruciaux de la transformation numérique, des catalyseurs à la fois en opposition et complémentaires, tels le Yin et le Yang.
L’avis de nos sponsors premium :
Selon Vera de Chauvigny, Responsable Marketing Produit chez Rohde & Schwarz Cybersecurity :
« Les tendances numériques actuelles sont basées sur une architecture Cloud. Et si le Cloud est le sujet du moment, la cyber sécurité occupe une place aussi importante dans l’esprit des dirigeants. Rohde & Schwarz Cybersecurity garantit à ses clients des produits innovants, tous développés en Europe et disponibles au plus près de leurs applications, y compris dans le Cloud. Depuis près de 20 ans, nous veillons à la sécurité des applications de nos clients, de toutes tailles et sur tous les marchés. »
Selon Joël Derrien, Directeur Général Délégué chez Thales Services :
« Le Cloud est le socle de la transformation numérique. Elle ne peut exister sans confiance, et donc sans cyber sécurité. L’hybridation du SI génère de la complexité. Les organisations ont donc besoin d’un partenaire de confiance. L’ADN de Thales intègre la sécurité dans tous les aspects de design d’infrastructures et d’applications et de production critique. Thales démontre par de nombreux projets son expertise dans la transformation et la gestion de SI modernes auprès des clients les plus exigeants. »
À propos de l’étude
Cette étude repose sur 153 entretiens téléphoniques avec des décideurs (responsables infrastructure IT, DSI, responsables métiers, RSSI, etc.), jouant un rôle dans les initiatives de leur entreprise concernant le Cloud et la cyber sécurité. Les recherches principales à l’appui de cette étude ont été effectuées au cours du 2ème trimestre 2018.
Cette étude a été menée sur un modèle multi-sponsor et soutenue par les sponsors premium Rohde & Schwarz Cybersecurity et Thales.
Un résumé des conclusions clés est disponible ici