83 % des organisations françaises (contre 75 % dans le monde) font entièrement confiance aux fournisseurs de cloud pour protéger leurs workloads. C’est ce qu’indique une étude que vient de publier CyberArk. Et c’est peut-être là où le bât blesse.

Alors que les entreprises migrent de plus en plus d’applications critiques, de données clients soumises à des réglementations, ainsi que des activités de développement dans des environnements cloud public, 42 % des entreprises françaises affirment que le principal avantage du transfert des workloads vers le cloud est de diminuer les risques de sécurité.

Et ceci en dépit des nombreux fournisseurs de cloud public prodiguant des conseils simples sur leurs modèles de responsabilité partagée en matière de sécurité et de conformité dans les environnements de cloud.

Tandis que les entreprises continuent d’utiliser le cloud pour accélérer leur transformation numérique, il est indispensable de mieux cerner où se trouvent les risques potentiels pour la sécurité :

– 48 % des français interrogés migrent des applications critiques (par exemple, ERP, CRM ou gestion financière) vers le cloud public ;
– 47 % stockent des données clients soumises à une règlementation dans le cloud public ;
– 39 % des répondants utilisent le cloud public pour le développement interne, y compris DevOps ;
– 83 % comptent sur la sécurité intégrée du fournisseur de cloud, bien que près de la moitié (45 %) reconnaissent que la sécurité intégrée du fournisseur de cloud n’est pas suffisante.

Le problème devient critique lorsque le cybercriminel obtient des accès à privilèges, ce qui lui permet d’obtenir un accès élevé au sein de l’infrastructure du cloud. Une majorité d’organisations (65 %) ignorent qu’il existe des identifiants, des secrets et des comptes à privilèges dans les environnements IaaS et PaaS et seulement 47 % ont actuellement une stratégie de sécurisation des accès à privilèges en place pour l’infrastructure du cloud et des workloads.