Technologie

Le cryptage est-il la clé de la sécurité pour les entreprises ?

Face à la multiplication des risques, de plus en plus de sociétés mettent en place du chiffrement de données. Dans le même temps, elles sont également très nombreuses à transférer leurs informations sensibles ou confidentielles dans le cloud, d’après une étude mondiale réalisée par Thales.

Qu’il s’agisse de se protéger des cyberattaques, de s’adapter aux réglementations sur le respect de la vie privée ou de répondre aux préoccupations des consommateurs, un nombre croissant d’entreprises cryptent leurs données. En 2015, 37 % des répondants ont mis en place une stratégie de chiffrement généralisée à l’ensemble de leur organisation, contre seulement 15 % en 2005, d’après une étude menée dans onze pays (dont la France) pour Thales et Vormetric par le Ponemon Institute, auprès de 5 000 professionnels de l’informatique. 

Et si la menace venait de l’interne ?

L’enjeu de cette démarche est de s’assurer qu’il soit impossible à un pirate, ou même à un collaborateur en interne, de s’immiscer dans le système d’information de l’entreprise et d’en prendre le contrôle. Les sociétés cryptent en priorité les bases de données, les communications internet et les centres de données. Etonnamment, les données sur les collaborateurs provenant des services RH comptent parmi les plus fréquemment cryptées, davantage encore que les informations de paiement, les données sur la propriété intellectuelle ou les informations financières. Et d’après l’étude, ce ne sont pas les attaques externes ou les utilisations internes malveillantes qui sont perçues comme la menace numéro un pour la sécurité numérique, mais les erreurs des employés, suivies par les dysfonctionnements des systèmes ou des applications. 
Que la menace vienne de l’interne ou de l’externe, face à la multiplication des risques, le cryptage s’impose pour de nombreuses sociétés. 

Qui a les clés ? 

Le cryptage des données s’accompagne d’une autre tendance de fond : le stockage à distance. « Les entreprises se tournent de plus en plus vers les services de cloud », comme le remarque Peter Galvin, vice-président Stratégie chez Thales e-Security. De fait, plus de la moitié des répondants (56 %) transfèrent leurs données sensibles ou confidentielles dans le cloud, et 84 % prévoient de le faire ces deux prochaines années. 

Mais le nuage n’est pas en soi un coffre-fort numérique inviolable, loin de là. Près de 40 % des données qui y sont stockées ne sont pas protégées, d’après l’étude. Les entreprises doivent donc veiller à crypter elles-mêmes leurs informations avant ou après le transfert, ou à confier cette responsabilité aux prestataires de services de cloud… avec les risques que cela comporte.  Comme le soulignait Richard Moulds, alors vice-président Stratégie chez Thales e-Security, dans un article publié dans ICTjournal, « il est important que les entreprises gardent le contrôle des clés. Celui qui contrôle les clés, contrôle en définitive les données ». 

Les entreprises françaises ont tout intérêt à protéger leurs systèmes informatiques. Car les cyberattaques ont un coût : celui-ci était estimé à 4,8 millions d’euros par entreprise par an en moyenne en 2014, selon une étude sur le coût du cybercrime réalisée par le Ponemon Institute pour HP Enterprise Security. Comme le souligne David Naccache, membre du laboratoire d’informatique de l’Ecole normale supérieure (ENS), « la sécurité parfaite n’existe pas ». Mais elle devient un impératif de bonne gouvernance. 
 

Crédits photo : floeschie - Enigma (via Flickr.com / Licence CC)

Ajouter un commentaire

Pour suivre la discussion

Retrouvez chaque mois, les rencontres et les réflexions qui animent le débat de l’équation de la confiance.