Contact Us

Selon une étude internationale, les problématiques de sécurité freinent la consolidation des datacenters et la migration vers le Cloud

Avant d’envisager de consolider les datacenters, les entreprises doivent prendre des mesures de sécurité forte, dont le chiffrement et la gestion des clés

Seulement une entreprise sur cinq chiffre ses données en environnements virtuels

BALTIMORE
February 11, 2014

Les problématiques de sécurité empêchent les entreprises de bénéficier pleinement des avantages potentiels qu’offrent la consolidation des datacenters et les services de Cloud. Telles sont les conclusions d’une nouvelle étude publiée par SafeNet,Inc., un leader mondial de la protection des données. Cette étude, qui s’appuie sur une enquête menée auprès d’environ 600 DSI et responsables de la sécurité du monde entier, indique que près des trois quarts des professionnels de l’informatique considèrent que la consolidation des datacenters représente une évolution importante (75 % dans la région EMEA ; 73 % en Amérique du Nord et 63 % en Asie-Pacifique), mais que plus de la moitié (51 %) n’ont pas encore déployé de plans de consolidation (46 % dans la région EMEA ; 49 % en Amérique du Nord et 71 % en Asie-Pacifique) et que seulement un quart a mené à bien leur projet de consolidation.

 

Les résultats de l’enquête montrent que les questions liées à la sécurité, s’agissant des besoins en matière de chiffrement et de gestion des clés, peuvent contribuer au ralentissement des initiatives de consolidation, et notamment du déplacement des charges de travail entre les machines physiques et les systèmes virtuels. Plus précisément, 62 % des personnes qui estiment que la consolidation des datacenters est importante, déclarent craindre avant tout de ne plus maîtriser les clés de chiffrement (68 % pour la zone EMEA, 65 % en Amérique du Nord et 59 % en Asie-Pacifique). Ce sentiment indique qu’un chiffrement fort et une gestion sécurisée des clés sont des conditions indispensables à la consolidation des datacenters et à la migration vers le Cloud.

 

En fait, seulement un cinquième (21 %) des personnes interrogées font appel à des outils de chiffrement dans leur environnement virtuel (23 % pour la zone EMEA, 22 % en Amérique du Nord et 16 % en Asie-Pacifique). Outre la confirmation que le chiffrement et la gestion des clés de chiffrement posent des problèmes techniques aux professionnels de l’informatique, les résultats de l’étude laissent également entendre que les entreprises n’ont pas les effectifs nécessaires à leur disposition pour prendre en charge un projet de consolidation. Près de 60 % des professionnels interrogés à travers le monde déclarent en effet disposer de moins de cinq personnes impliquées dans la gestion du chiffrement. De plus, près d’un tiers d’entre eux (27,5 %) déclarent utiliser plus de 10 applications d’entreprise nécessitant un chiffrement.

 

« L’adoption des nouvelles technologies, telles que le Big Data, la mobilité et les services accessibles en mode Cloud, a hissé la consolidation des datacenters au premier rang des priorités de nombreuses entreprises. Il ne fait pourtant aucun doute que les questions de sécurité, combinées à un manque de ressources, constituent un frein à cette évolution », a déclaré Prakash Panjwani, senior vice-president et directeur général de SafeNet.

 

« Toute transformation de l’infrastructure peut effrayer les professionnels de l’informatique, mais dans la mesure où les données sont à présent stockées dans un univers informatique hybride — à la fois sur site, sur des terminaux mobiles et dans le Cloud —, les équipes de sécurité doivent oublier les approches traditionnelles et adopter de nouvelles technologies de chiffrement qui prennent en charge les environnements dynamiques des datacenters et les fournisseurs de services », a poursuivi Prakash Panjwani.

 

En ce qui concerne les actuels processus de sécurité relatifs à la gestion des clés de chiffrement, l’étude dresse les conclusions suivantes :

 

  • Près des trois quarts (74 %) des personnes interrogées utilisent au moins quelques clés de chiffrement stockées dans un logiciel (74 % dans la région EMEA, 76 % en Amérique du Nord et 69 % en Asie-Pacifique), laissant ainsi la porte ouverte à des attaques potentielles.

 

  • Moins d’une entreprise sur dix (8,3 %) sécurise uniquement ses clés dans un dispositif matériel (8 % dans la région EMEA ; 7 % en Amérique du Nord et 14 % en Asie-Pacifique).

 

  • Un peu moins d’un cinquième (18 %) des personnes interrogées ne savent pas où les clés sont stockées (17 % dans la région EMEA ; 16 % en Amérique du Nord et 17 % en Asie-Pacifique).

 

  • Moins de la moitié des personnes interrogées (45,6 %) centralisent la gestion de leurs clés de chiffrement (41 % dans la région EMEA ; 43 % en Amérique du Nord et 45 % en Asie-Pacifique). Ce manque de centralisation ouvre la voie à une certaine inefficacité, à la duplication des efforts entrepris, à la mise en œuvre de politiques incohérentes et à des difficultés de contrôle.

 

« Le degré de sécurité et de disponibilité des données chiffrées correspond ni plus ni moins à celui des clés utilisées pour les chiffrer, de sorte que les entreprises doivent veiller à déployer correctement leurs stratégies de gestion des clés. En déployant une stratégie de chiffrement multicouche, en centralisant la gestion des clés et en s’appuyant sur l’infrastructure matérielle pour gérer et stocker les clés, les entreprises peuvent accélérer leurs initiatives de consolidation, de virtualisation et de migration vers le Cloud tout en conservant une totale maîtrise de leurs données sensibles », a conclu Prakash Panjwani.

 

Documents complémentaires :

 

 

 

À propos de l’étude

 

Cette étude a été réalisée par SafeNet auprès de plus de 580 personnes de plus de 50 pays à travers le monde. Les personnes interrogées étaient des DSI et des responsables de la sécurité représentant différents secteurs industriels : services financiers, santé, technologie, médias, produits de grande consommation, grande distribution, etc.

 

 

L’étude est disponible sur demande par envoi d’un e-mail à l’adresse suivante

ghislain.garesse@bm.com

 

 

 

 

À propos des solutions de protection des données de SafeNet

Les solutions de protection des données de SafeNet assurent le chiffrement des informations sur plusieurs couches avec stockage et gestion centralisée des clés. SafeNet fournit des plateformes de chiffrement complètes qui permettent aux professionnels de la sécurité de protéger les données sensibles dans des datacenters, des datacenters virtualisés et des Clouds privés ou publics.

 

SafeNet permet aux clients de chiffrer les données sensibles des différentes couches — stockage, fichiers, instances virtuelles, bases de données et applications — tout en centralisant la gestion des règles de sécurité de chiffrement et des clés de chiffrement. En outre, SafeNet prend en charge la fonction de tokenisation avec préservation des formats pour une grande variété de données. Grâce à cette approche multicouche, SafeNet permet aux entreprises :

 

  • d’isoler l’administration des systèmes et applications et les données stockées ou traitées dans ces couches d’infrastructure, de sorte que les utilisateurs privilégiés ne peuvent voir les données sensibles.

 

  • de bénéficier de modèles opérationnels à moindre coût tout en appliquant les politiques de sécurité de manière homogène.

 

  • de centraliser la gestion du chiffrement dans les environnements physiques, virtuels et de Cloud public, et de fournir efficacement des journaux détaillés et des rapports de conformité aux auditeurs internes et externes.

 

  • d’employer des moyens de chiffrement sécurisés et de sauvegarde des clés, à la fois dans les datacenters et les environnements multitenants, afin de conserver la propriété et la maîtrise totales de leur service de chiffrement.

 

Grâce à ces fonctionnalités, les entreprises peuvent mettre en œuvre une stratégie de défense en profondeur qui offre de hauts niveaux de sécurité aux données sensibles, indépendamment de l’endroit où elles se trouvent, même en cas de défaillance des autres contrôles.

A propos de SafeNet, Inc.

 

Fondé en 1983, SafeNet Inc. est un acteur majeur de la sécurité de l’information dans le monde. Des entreprises leaders dans leur secteur à travers la planète font confiance à SafeNet pour protéger leurs données les plus sensibles. L’approche « data-centric » de SafeNet se concentre sur la protection d’informations à haute valeur ajoutée tout au long de leur cycle de vie, du datacenter jusqu’au Cloud. Plus de 25 000 clients, des entreprises du secteur privé aux institutions gouvernementales, font confiance à SafeNet pour protéger et contrôler l’accès aux données sensibles, gérer les risques, assurer la conformité, et sécuriser les environnements Cloud et virtuels.

Suivez SafeNet sur Twitter, Facebook, YouTube, LinkedIn et Google +

Si vous souhaitez nous suivre sur Twitter en Français : @SafeNetFR

Contacts presse

SafeNet Inc.
Anina Steele - +44 (0)1276 608 000
anina.steele@safenet-inc.com

Agence Burson-Marsteller i&e
Ghislain Garesse - 01 56 03 14 19
ghislain.garesse@bm.com