Embed Size (px)
Citation preview
Dernières tendances du cloud et autre infos !Dr Larry Ponemon et John Grimm
Les intervenants d'aujourd'hui
1
Dr Larry PonemonPrésident et fondateur
Ponemon Institute
John GrimmDirecteur Stratégie de sécurité
Thales e-Security
À propos de cette étude
2
Cette présentation contient les résultats d'une enquête menée auprès de 4 802 informaticiens et professionnels de la sécurité informatique dans les
11 pays suivants : États-Unis, Royaume-Uni, Allemagne, France, Australie, Japon, Brésil, Fédération de Russie, Inde, Mexique et Arabie.
L'étude examine de quelle manière a évolué l'utilisation du chiffrement au cours de ces 12 dernières années et quel est son impact sur le
positionnement des entreprises en matière de sécurité face à la situation difficile actuelle dans le domaine de la protection des données.
Sponsorisée par
19 avril 2017
Ordre du jour
• Grandes tendances en matière de chiffrement en 2017
• Facteurs déterminants et défis à relever
• Tendances en matière d'utilisation du chiffrement
• Que se passe-t-il dans le cloud
• Recommandations et conclusions
319 avril 2017
Influence grandissante des directeurs d'unités opérationnelles
419 avril 2017
Forte influence des directeurs d'unités opérationnelles en France
5
Figure 2. Influence des opérations informatiques, des secteurs d'activité et des services de sécurité
Chiffres record pour les entreprises disposant d'une stratégie de
chiffrement globale
6
Il faut noter une augmentation récentede la croissance d'une année sur l'autre !
19 avril 2017
Utilisation du chiffrement en hausse mais budgets en baisse
• Tension accrue sur les prix
• Bataille des priorités
• Aptitude à « activer » les outils existants
• Approvisionnement via un autre budget
7
18 % en 2014
14 % en 2017
19 avril 2017
Pourquoi recourir au chiffrement ?
• La conformité réglementaire a toujours été le facteur déterminant
• La protection des informations est en train de devenir aussi importante
• Focalisation accrue sur des types de données spécifiques
819 avril 2017
Utilisation du chiffrement par secteur d'activité
• Augmentation régulière dans tous les secteurs
• Les industries fortement réglementées sont à l'avant-garde
• Taux de croissance également élevés dans le commerce de détail et le secteur public
19 avril 2017 9
Défis liés au chiffrement
• Le cloud et la mobilité sont les principaux responsables
• C'est là qu'une stratégie de chiffrement peut s'effondrer
• Implémentation facilitée !
1019 avril 2017
Menaces pour les données sensibles/confidentielles
• Problème pour tous les types d'entreprise
• Des salariés débordés de travail et sous-qualifiés sont un facteur
• Les attaques malveillantes internes enregistrent le plus fort taux d'augmentation constant
1119 avril 2017
Quelles sont les données soumises au chiffrement ?
1219 avril 2017
Utilisation du chiffrement en France
13
Figure 3. Types de données couramment chiffrées Plusieurs réponses possibles
Où est utilisé le chiffrement ?
1419 avril 2017
Chiffrement dans le cloud –qui en a le contrôle ?
1519 avril 2017
La gestion des clés est pénible – encore plus dans le cloud
16
Pénibilité de la gestion des clés :échelle de 1 à 10
Clés les plus difficiles à gérer
19 avril 2017
Gestion des clés de chiffrement
Adoption croissante des modules de sécurité matérielle (HSM) pour faire appliquer la stratégie et automatiser la gestion des clés
1719 avril 2017
Utilisation des HSM avec des applications basées sur le cloud public
1819 avril 2017
Utilisation globale des HSM – 8 grandes applications
• On constate un glissement de l'approche silo vers des services crypto centralisés
• Les barrières organisationnelles peuvent poser problème
• L'agilité est un avantage majeur
1919 avril 2017
Valeur des fonctionnalités de chiffrement en France
18 novembre 2015 Ponemon Institute© Privé et Confidentiel 20
Figure 8. Caractéristiques les plus importantes des solutions technologiques de chiffrement
Attitudes par rapport à l'envoi de données sensibles dans le cloud
21
IN = IndeMX = MexiqueUS = États-UnisBZ = Brésil
JP = JaponRF = Fédération de RussieAU = AustralieAB = Arabie
UK = Royaume-UniFR = FranceDE = Allemagne
19 avril 2017
Recommandations et conclusions
• Veiller à la collaboration sur la stratégie de chiffrement
• Étudier les offres récentes en matière de chiffrement dans le cloud et de gestion des clés
• Envisager les HSM pour réduire la pénibilité de la gestion des clés
• Éviter les pièges du chiffrement
2219 avril 2017
Thales e-Security
23
Sécurité big data
Tokénisation et masquage des
données
Chiffrement des
applications
Passerelle de chiffrement sur le cloud
Transparent Encryption
Famille de modules de sécurité
matérielle nShield
payShield
Vormetric Data Security Platform
Datacryptor 5000
MATÉRIEL DE PROTECTION DES
DONNÉES
LOGICIELS DE PROTECTION DES
DONNÉES
Transformation des données par lot
Key Management as a Service
KMaaS
www.thalesesecurity.com19 avril 2017
Leader mondial de la sécurité des données
Ressources
24
▌Étude sur les tendances mondiales en matière de chiffrement
▌Data Threat Report (Rapport sur les menaces informatiques)
▌Guide de référence : Key Management for Dummies (Gestion des clés pour les nuls)
▌Sites Web www.thalesesecurity.com et www.ponemon.org
▌Blog blog.thalesesecurity.com
▌Et plus encore !
19 avril 2017
Ponemon Institute LLC
L'Institut a pour mission de faire progresser les pratiques de gestion responsable des informations qui influent positivement sur la confidentialité, la protection et la sécurité des données au sein des entreprises et des administrations publiques.
L'Institut mène des études indépendantes, forme les dirigeants des secteurs public et privé et vérifie les pratiques de confidentialité et de protection des données des entreprises.
Le Ponemon Institute est un membre à part entière du CASRO (Council of American Survey Research Organizations). Le Dr Ponemon est le président du Comité des affaires publiques au sein du conseil d'administration du CASRO.
L'Institut a rassemblé plus de 65 grandes multinationales au sein d'un conseil appelé le « RIM Council ». Celui-ci s'intéresse à l'élaboration et à l'exécution de principes éthiques en ce qui concerne la collecte et l'utilisation de données personnelles relatives à des individus ou des foyers.
La majorité des participants actifs sont des directeurs de la sécurité informatique ou de la protection de la vie privée.
2519 avril 2017
26
Questions
Ponemon InstituteAppel gratuit : 800 887 3118
Siège social au Michigan : 2308 US 31 N.Traverse City, MI 49686 (États-Unis)
Thales e-Security+1 954 888 6200
Amériques : [email protected] EMEA : [email protected] APAC : [email protected]
www.thalesesecurity.com
19 avril 2017
