Si l’adoption du Cloud présente un intérêt pour les entreprises, les défis sécurité restent nombreux. Les services Cloud ne sont pas prêts pour la GDPR, on remarque une faible évolution de l’état de préparation à la future réglementation européenne sur la protection des données.
GDPR et Cloud ne font pas bon ménage
GDPR : où est le contrôle de l’usage du cloud ?
Mai 2018, l’échéance se rapproche pour la mise en conformité avec la GDPR (General Data Protection Regulation) ou RGPD (réglementation européenne sur la protection des données).
Après observation, 3/4 des services Cloud de disposent pas des compétences pour assurer cette conformité.
Les services Cloud en détail
Relevons sur les indicateurs du trimestre :
– le nombre moyen de services cloud par entreprise a reculé de 2,9 % (1022 contre 1053 au trimestre précédent).
– le secteur industriel a la moyenne la plus élevée (1370), suivi du secteur de la santé et des biosciences (1340), des services financiers, banque et assurance (1175), et de la distribution, restauration, hôtellerie.
– les services technologiques et informatiques chutent (772)
Côté catégorie, les chiffres sur le nombre moyen de services sont inquiétants :
– les applications des ressources humaines (109) détiennent des données sensibles et personnelles : 95% ne sont pas conformes à la GDPR
– les applications de travail collaboratif augmentent (85) : 85% ne sont pas conformes
– les applications finance/comptabilité (59) ne sont pas conformes à hauteur de 94%
– les applications de productivité diminuent (33) : 75% ne sont pas conformes
Backdoors, ransomwares et adwares ….
La tendance à dissuader les utilisateurs de recourir à des applications non approuvées par l’IT s’enclenche, mais parmi les services cloud, 24,6 % seulement ont un degré de préparation au GDPR jugé « élevé » (lieu de stockage des données, niveau de cryptage, spécificités de l’accord relatif à leur traitement).
Les backdoors constituent le grand danger, soit 27,4 % des détections. Viennent ensuite les ransomwares (8,6 %), les adwares (8,1 %), les scripts JavaScript (7,2 %), les malwares Mac (7,2 %), les macros Microsoft Office (5,9 %) et les exploitations de failles PDF (2,7 %).
Etude Netskope septembre 2017
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Mai 2026
- Pour un cloud plus fiable : renforcer l’auditabilité et la transparence au service de la sécurité
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Articles les + lus
Pour un cloud plus fiable : renforcer l’auditabilité et la transparence au service de la sécurité
Cloud et IA : une maturité en retard face à l’explosion des usages
Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances
Mises à jour Microsoft : quand l’automatisation du cloud redéfinit la gouvernance IT
À la une de la chaîne Cloud
- Pour un cloud plus fiable : renforcer l’auditabilité et la transparence au service de la sécurité
- Cloud et IA : une maturité en retard face à l’explosion des usages
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances
- Mises à jour Microsoft : quand l’automatisation du cloud redéfinit la gouvernance IT
