< Retour aux articles

Publié le 3 novembre 2016

DropBox, Google Docs, Wetransfer, chaque jour nous sommes des millions de professionnels à recourir à ces services pour partager de la donnée. Mais ces solutions offrent-elles réellement les garanties de sécurité dimensionnées à l’usage professionnel ? Malheureusement non.

blog

Les mauvaises habitudes ont la vie dure

Qui dans le cadre de son activité professionnelle n’a jamais partagé un document sur Google Docs, mis à disposition un dossier sur Dropbox ou eu recours au service Wetransfer pour envoyer une présentation ? Si vous êtes passé au travers des mailles du filet c’est que vous êtes une personne extrêmement informée et vigilante, ou que votre activité professionnelle se passe de tout échange informatique ! Car le recours à ces services dans le cadre professionnel est monnaie courante, alors même qu’elle expose l’entreprise à des risques juridiques et financiers critiques. Selon l’enquête Protecting Corporate Information in the Cloud de Symantec (2015) les managers – qui manipulent souvent les données sensibles de l’entreprise – sont 44 % à avoir déjà téléchargé des documents professionnels sur des sites de partage pour travailler sur d’autres terminaux. Plus inquiétant encore, 38 % d’entre eux ont déjà partagé des informations et des documents d’entreprise via les réseaux sociaux. Lorsque l’on sait que le nombre de cyberattaques explose dans le monde (+38% selon PwC) et tout particulièrement en France (+51%) en 2015, il y a de quoi frémir !

Vers une nouvelle prise de conscience

Si le concept du cloud remplit ses promesses en termes de souplesse d’accès et de coût de stockage de données, toutes les solutions ne se valent pas. Au fil des scandales comme récemment celui du site de rencontres adultères Ashley Madisson qui a vu partir dans la nature les données de 33 millions de ses comptes utilisateurs, ou encore celui de Yahoo concernant 500 millions de comptes, les entreprises commencent à en prendre conscience. L’enquête Achieving Security in Workplace File Sharing menée par Axway et Ponemon révèle en effet que près de 50 % des entreprises estiment que ces services de partage de fichiers dans le cloud ne sont pas adaptés à un usage professionnel. Pourquoi ? Principalement parce qu’il est très difficile voire impossible d’identifier une perte ou un vol de données sensibles dans le cloud. Un risque renforcé par le fait que la plupart d’entre elles – 69 % – semblent ignorer l’utilisation réelle des outils de partage de fichiers non sécurisés ou non autorisés par leurs collaborateurs.

Sécuriser le cloud : le nouvel enjeu

Alors que faut-il faire à l’heure où l’apport du cloud à la productivité de l’entreprise est indéniable ? Se tourner tout simplement vers des éditeurs de logiciels qui offrent des garanties professionnelles. Car en matière de sécurité il y a ceux qui prétendent, ceux qui font et ceux qui prouvent. Ainsi, très peu d’éditeurs de logiciels présentent finalement une certification de sécurité délivrée par un organisme indépendant, destiné à garantir le niveau de sécurité prétendu et donc la protection des accès et des transferts. C’est le cas de Cryptobox, la solution professionnelle de partage de données sécurisées qui vient d’être lancée par Ercom, société spécialisée dans la sécurité des communications. Cryptobox est en cours de qualification par l’ANSSI (niveau standard, visant un agrément « Diffusion Restreinte »).

À découvrir sur : https://cryptobox.ercom.fr/

7