Le chiffrement des données progresse dans les entreprises en 2015
Les entreprises sont de plus en plus nombreuses à chiffrer leurs données de façon à les rendre illisibles et inexploitables vis-à-vis d’un regard extérieur. D’après la 2016 Global Encryption Trends Study, menée pour Thalès et Vormetric auprès de 5 000 professionnels de l’informatique dans 11 pays, 37 % des entreprises ont mis en place une stratégie de chiffrement généralisée à l’ensemble de l’organisation en 2015.
La France dans la moyenne
Sans le ou les mots de passe nécessaires, il est impossible de forcer l’ouverture d’un document, d’un serveur ou d’une base de données ainsi protégé. La France est dans la moyenne (36 %) mais reste largement distancée par l’Allemagne (61 %) rapporte les Echos Business du 2 mars. Certes, la pratique est encore minoritaire dans la plupart des pays. Mais, il y a dix ans, ce pourcentage pour les seuls Etats-Unis ne dépassait pas les 15 %.
Bases de données et emails au centre des politiques de chiffrement des entreprises
Toujours d’après cette étude, souligne Les Echos, les entreprises prennent peu à peu conscience de l’intérêt du chiffrement quel que soit leur secteur d’activité. Le chiffrement des bases de données, des communications internet et des centres de données sont les cas les plus fréquemment rencontrés par les auteurs de l’étude. Le chiffrement des messageries est une réalité pour un tiers des entreprises qui cryptent. En revanche, les technologies émergentes ne sont encore pas vraiment englobées dans les déploiements du chiffrement. Les bases de données big data et les serveurs sur les cloud publics et privés sont ainsi minoritairement protégés par de la cryptographie.
Chiffrement et cloud, la route est encore longue
Seuls 44 % des répondants affirment que leurs entreprises ont recours au chiffrement pour protéger leurs données sensibles ou confidentielles stockées dans le cloud. Les entreprises françaises sont en retard pour chiffrer les serveurs à distance : elles ne sont que 36 % à avoir franchi le pas. « Près de 40 % des données stockées dans le cloud ne sont pas protégées », s’alarme l’étude sans préciser s’il s’agit, tout pays confondus, de données réellement sensibles.
Législation et protection des données, une incitation nécessaire
Selon Les Echos, différentes régulations à venir, comme le futur règlement européen qui donnera plus de responsabilité aux entreprises sur la protection des données, devraient encore encourager l’adoption de systèmes de chiffrement. La première raison pour laquelle les entreprises cryptent leurs données est le respect de régulation externe (cité par 61 % des répondants). Suivent les motifs de protection de la propriété intellectuelle de l’entreprise (50 %), la protection contre des menaces identifiées (49%) et la protection des informations-clients (47%).
La difficile gestion des clés de chiffrement
Où et comment protéger les mots de passe ; comment cartographier les données les plus sensibles de l’entreprise sont des challenges techniques importants qui effraient encore souvent les entreprises et retardent la mise en place d’une politique de chiffrement efficace.
En savoir plus :