Les bases de données « On-Prem » sont-elles de véritables passoires ? C’est ce que laisse entendre un nouveau rapport du spécialiste américain des solutions de cybersécurité Imperva. Il se base sur une recherche conduite par ses équipes pendant 5 ans en analysant 27 000 bases de données un peu partout dans le monde. Résultats ? Chaque base comptait en moyenne 26 vulnérabilités. Et 56% des vulnérabilités peuvent être considérées comme «hautes» ou «critiques» en se référant aux standards du National Institute of Standards and Technology (NIST).

Imperva émet un jugement sévère, considérant que beaucoup d’entreprise ne font pas de la sécurité des données une priorité et négligent l’application des correctifs. En effet, certaines des vulnérabilités identifiées étaient restées sans réponses depuis plus de trois ans.

« Alors que les organisations soulignent publiquement combien elles investissent dans la sécurité, nos recherches approfondies montrent que la plupart échouent », commente laconiquement Elad Erez, responsable de l’innovation chez Imperva dans un communiqué.

« Trop souvent, les organisations négligent la sécurité des bases de données car elles s’appuient sur des offres de sécurité natives ou sur des processus obsolètes. Bien que nous continuions de constater une évolution majeure vers les bases de données cloud, la réalité inquiétante est que la plupart des organisations s’appuient sur des bases de données sur site pour stocker leurs données les plus sensibles. Étant donné que près d’une base de données sur site sur deux est vulnérable, il est très probable que le nombre de violations de données signalées continuera d’augmenter, et l’importance de ces violations augmentera également », détaille-t-il.

Autre constat qui devrait déplaire aux membres du Clusif et à l’ANSSI, la France est lanterne rouge dans le classement par pays. Imperva relève 84% de bases avec au moins une vulnérabilité. La moyenne pour l’ensemble des pays est de 39%. L’Australie (65%), Singapour (64%), le Royaume-Uni (61%), la Chine (52%) complètent le haut du tableau. Les États-Unis font mieux avec 37% et l’Allemagne passerait presque pour un bon élève avec seulement 19%.

Imperva donne également le nombre moyen de vulnérabilité par base. La France là encore se place très haut avec un résultat de 72 contre 56 en moyenne pour l’ensemble des pays.

Vu les résultats de sa recherche, Imperva se dit peu surpris que le nombre d’incidents de fuite de données ait augmenté de 15 % depuis un an. « La réponse est de construire une stratégie de sécurité qui place la protection des données au centre de tout », préconise Elad Erez.