GDPR et Cloud ne font pas bon ménage

GDPR : où est le contrôle de l’usage du cloud ?

Mai 2018, l’échéance se rapproche pour la mise en conformité avec la GDPR (General Data Protection Regulation) ou RGPD (réglementation européenne sur la protection des données).

Après observation, 3/4 des services Cloud de disposent pas des compétences pour assurer cette conformité.

Les services Cloud en détail

Relevons sur les indicateurs du trimestre :

– le nombre moyen de services cloud par entreprise a reculé de 2,9 % (1022 contre 1053 au trimestre précédent).

– le secteur industriel a la moyenne la plus élevée (1370), suivi du secteur de la santé et des biosciences (1340), des services financiers, banque et assurance (1175), et de la distribution, restauration, hôtellerie.

– les services technologiques et informatiques chutent (772)

Côté catégorie, les chiffres sur le nombre moyen de services sont inquiétants :

– les applications des ressources humaines (109) détiennent des données sensibles et personnelles : 95% ne sont pas conformes à la GDPR

– les applications de travail collaboratif augmentent (85) : 85% ne sont pas conformes

– les applications finance/comptabilité (59) ne sont pas conformes à hauteur de 94%

– les applications de productivité diminuent  (33) : 75% ne sont pas conformes

Backdoors, ransomwares et adwares ….

La tendance à dissuader les utilisateurs de recourir à des applications non approuvées par l’IT s’enclenche, mais parmi les services cloud, 24,6 % seulement ont un degré de préparation au GDPR jugé « élevé » (lieu de stockage des données, niveau de cryptage, spécificités de l’accord relatif à leur traitement).

Les backdoors constituent le grand danger, soit 27,4 % des détections. Viennent ensuite les ransomwares (8,6 %), les adwares (8,1 %), les scripts JavaScript (7,2 %), les malwares Mac (7,2 %), les macros Microsoft Office (5,9 %) et les exploitations de failles PDF (2,7 %).

Etude Netskope septembre 2017