A l’heure où, chargé d’une mission ministérielle sur la mise en place d’un Plan Industriel Cloud, Thierry Breton (Atos) et Octave Klaba (OvH) préconisent la mise en place d’un label européen « Secure Cloud « , une étude de Skyhigh Networks dresse un portrait du cloud sur le Vieux Continent et met en lumière les risques encourus par les utilisateurs de ce côté-ci de l’Atlantique.
Le spécialiste américain de la sécurité dans le cloud s’est intéressé aux usages d’une quarantaine d’organisations actives dans l’énergie, les services financiers, la High Tech, le commerce de détail, l’éducation et l’industrie, représentant environ 1 million d’utilisateurs.
Selon Skyhigh, chaque organisation utilise en moyenne 588 services basés dans le cloud, contre 626 aux Etats-Unis (les 10 services les plus utilisés chez nous étant dans l’ordre Facebook, YouTube, Twitter, LinkedIn, Gmail, Yahoo Mail, Office 365, Dropbox, Yandex.disk et VK).
La plupart des utilisateurs professionnels ne sont toutefois pas conscients des risques qu’ils encourent. Ainsi sur les 2.105 services consultés, à peine 9% offrent des garanties suffisantes, 12% cryptent les données qu’ils hébergent, 21% ont adopté une authentification forte et seulement 5% sont certifiés ISO 27001. Par ailleurs 72% d’entre eux hébergent leurs données aux USA, considérés par l’étude comme un pays où les lois protégeant les données sont nettement moins protectrices qu’en Europe .
L’éditeur constate à ce propos que dans le top 30 des fournisseurs on ne trouve que 5 entreprises installées sur le Vieux Continent, les 25 autres l’étant outre-Atlantique, en Chine ou en Russie.
C’est particulièrement vrai pour les réseaux sociaux puisqu’à peine 4 des principaux sites ont leur siège hors des Etats-Unis. Sur ces 4, 2 sont établis en Europe (Xing et Badoo), un en Russie (VK) et un en Chine (Weibo).
Skyhigh dresse également le Top 10 des services professionnels utilisés par les entreprises européennes (Office 365, Cisco WebEx, ServiceNow, Yammer, Salesforce, Zendesk, Concur SAP ERP, Workday et ADP – Automatic Data Processing). Si huit d’entre eux offriraient des garanties jugées conformes, deux en revanche se distingueraient par une sécurité jugée insuffisante (Yammer et ADP).
Le constat est encore plus sévère concernant les principaux sites d’analyse des données. Sur les 10 premiers (Google Analytics, AddThis, GoSquared, Adobe SiteCatalyst, Chartbeat, Woopra, StumbleUpon, StatCounter, SiteMeter et Mixpanel), seul le premier offrirait le maximum de garantie.