Si l’on en croit le cabinet Ponemon Institute, la sécurité n’est pas une priorité pour les fournisseurs de services cloud. Une grande majorité d’entre eux estime que cette responsabilité incombe au client.

 

Il ressort d’une étude réalisée par le cabinet d’analystes Ponemon Institute pour le compte de CA Technologies que les fournisseurs de services de cloud computing ont une vision divergente de leurs clients en ce qui concerne la sécurité des informations. Ces différences portent tant sur les priorités que les responsabilités.

En effet, selon cette étude intitulée « Sécurité des fournisseurs de Cloud Computing », les prestataires semblent avant tout attachés à offrir à leurs clients des avantages en matière de réduction des coûts ainsi qu’un déploiement accéléré de cette technologie (les deux bénéfices les plus couramment cités pour justifier une migration vers le cloud computing), reléguant ainsi les problématiques de sécurité au second plan. Ainsi, plus des trois-quarts des 127 fournisseurs interrogés (79%) affectent moins de 10% de leurs effectifs techniques aux activités de contrôle et de sécurité. Il est vrai que moins de 20% des prestataires, aussi bien européens qu’américains, voient la sécurité comme un avantage concurrentiel et que moins de 30% d’entre eux estiment qu’il s’agit là d’une responsabilité importante. Plus inquiétant encore, ils sont moins de 27% à penser que leurs services de cloud computing offrent une protection suffisante des données de leurs clients.

En fait, la majorité (69%) des fournisseurs de services considère que la sécurité dans le cloud est avant tout de la responsabilité des utilisateurs, un avis qui n’est partagé que par 35% desdits utilisateurs. À peine 16% des prestataires sont d’avis que la sécurité est une responsabilité conjointe contre 33% chez les clients. Enfin, 32% des fournisseurs comme des utilisateurs sont d’accord sur le fait que cette obligation revient au fournisseur.

De profondes divergences existent également entre fournisseurs et utilisateurs sur la question de savoir si la propriété intellectuelle est, ou non, trop sensible pour le cloud. Une grande majorité (68%) des utilisateurs estime en effet que sa propriété intellectuelle est trop sensible pour être propulsée dans le cloud contre seulement 42% des fournisseurs.

Si le risque sur les données excède les bénéfices économiques et de flexibilité escomptés, il est possible, selon les auteurs de l’enquête, que le secteur connaisse une phase de stagnation, voire d’interruption de l’adoption du cloud computing en attendant que les entreprises soient convaincues que la technologie leur offre un niveau de sécurité comparable ou supérieur au leur.