La nouvelle édition de l’Étude Thales sur la sécurité du cloud dresse un constat préoccupant : malgré des investissements soutenus, la protection des environnements hybrides et multicloud reste un casse-tête pour les organisations. Une opportunité à saisir pour les acteurs du Channel.

Thales et son distributeur viennent de publier les résultats de leur étude annuelle sur la sécurité du cloud, réalisée auprès de près de 3 200 professionnels dans 20 pays. Le verdict est sans appel : la sécurité cloud demeure la priorité numéro un pour 64% des organisations, mais la complexité ne cesse de croître.

Le multicloud complique la donne

Les chiffres parlent d’eux-mêmes : 55% des répondants estiment désormais que sécuriser le cloud est plus complexe que protéger une infrastructure on-premise, soit 4 points de plus qu’en 2024. Les entreprises utilisent en moyenne 2,1 fournisseurs de cloud public et pas moins de 85 applications SaaS (+6% en un an). Cette prolifération s’accompagne d’une multiplication des outils : 61% des organisations déploient au moins cinq solutions différentes pour la découverte et la classification des données, tandis que 57% jonglent avec cinq gestionnaires de clés ou plus.

Pour les intégrateurs, ESN et MSPs, cette complexité représente une réelle opportunité : les équipes IT internes peinent à maîtriser ces environnements hétérogènes et cherchent des partenaires capables d’unifier leur approche sécurité.

L’IA vampirise les budgets de cybersécurité

Nouvelle tendance inquiétante révélée par l’étude : 52% des organisations déclarent que leurs investissements en sécurité IA empiètent directement sur les budgets cybersécurité existants. Une situation paradoxale alors que les projets d’intelligence artificielle reposent largement sur des infrastructures cloud qui nécessitent elles-mêmes une protection renforcée.

Les cybercriminels ciblent massivement le cloud

Quatre des cinq principaux types d’actifs attaqués sont désormais hébergés dans le cloud. Plus préoccupant encore : 54% des entreprises constatent une hausse des attaques directes visant leurs infrastructures, et 68% observent une augmentation des compromissions d’identifiants. Dans ce contexte, seuls 65% des répondants ont déployé l’authentification multifacteur pour sécuriser l’accès au cloud – un chiffre insuffisant face à l’ampleur de la menace.

La proportion de données sensibles stockées dans le cloud bondit de 47% à 85% en un an, alors que le chiffrement de ces données reste encore trop partiel. Le livre blanc rappelle que lorsque le contrôle d’accès constitue la seule barrière de protection, une simple compromission d’identifiants peut exposer des volumes massifs d’informations critiques.

L’erreur humaine, talon d’Achille persistant

Malgré les investissements technologiques, l’erreur humaine demeure la première cause réelle de failles de sécurité. Un paradoxe que souligne l’étude : les organisations se focalisent sur les attaques externes alors que leurs propres équipes, confrontées à des environnements trop complexes, multiplient les erreurs de configuration.

Des opportunités pour le Channel

Cette étude confirme que la sécurité cloud reste un marché porteur pour les acteurs de la distribution et de l’intégration. Les organisations recherchent des solutions pour :

  • Unifier la gestion des clés de chiffrement sur leurs multiples environnements
  • Simplifier la surveillance et la classification des données
  • Renforcer l’authentification avec des approches résistantes au phishing
  • Sécuriser la gestion des secrets dans les environnements DevSecOps
  • Assurer la souveraineté numérique via le chiffrement

Le livre blanc insiste sur la nécessité d’adopter des plateformes unifiées permettant de gérer la sécurité de manière cohérente à travers les infrastructures hybrides et multicloud. Une recommandation qui ouvre la voie à des projets de consolidation et d’intégration à forte valeur ajoutée.

[Télécharger le livre blanc complet]