Les menaces connues stimulent l’adoption de la cryptographie, selon une étude sur les tendances de la cryptographie en France 2021
Paris–(fil de travail) – Alors que les organisations françaises chiffrent certains types de données à des taux élevés, elles sont à la traîne par rapport à la moyenne mondiale pour les stratégies de chiffrement à l’échelle de l’entreprise. Ces résultats et d’autres sont mis en évidence dans Etudier les tendances crypto en France Entrust 2021, partie de 16N.-É. Enquête multinationale annuelle du Ponemon Institute. Cette approche ciblée de la protection des données pourrait être un facteur majeur expliquant pourquoi plus de la moitié de ces organisations ont déclaré avoir subi une violation de données au cours de la dernière année. L’étude note les défis de cybersécurité auxquels sont confrontées les organisations aujourd’hui, et comment et pourquoi les organisations déploient le chiffrement.
Menaces et priorités spécifiques
Alors que 46% des personnes interrogées en France ont une stratégie de cryptographie appliquée de manière cohérente, ce chiffre est inférieur à la moyenne mondiale de 50% et en baisse par rapport aux 49% de l’année dernière. Les organisations en France chiffrent tous les types de données à des taux supérieurs aux moyennes mondiales, avec les types de données les plus élevés, notamment l’IP à 75 % (bien au-dessus de la moyenne mondiale de 48 % et contre 62 % l’année dernière) et les données liées aux paiements à 69 % (contre 53 % dans le monde et 46 % en 2020) et les records financiers 62 % (contre 55 % dans le monde et 57 % l’année dernière).
Cette approche ciblée du chiffrement des données semble être également motivée par des facteurs spécifiques, 65 % des organisations en France déclarant chiffrer les données pour protéger les informations contre des menaces spécifiques et spécifiques (taux le plus élevé au monde). Le deuxième facteur le plus important est la conformité aux réglementations et aux exigences de confidentialité ou à la sécurité des données externes, à 42 %, tandis que la troisième priorité est de réduire la portée des audits de conformité, choisie par 40 % des personnes interrogées contre 30 % dans le monde.
Lorsqu’il s’agit de planifier et de mettre en œuvre une stratégie de cryptographie en France, les organisations interrogées ont estimé que la recherche de l’emplacement des données sensibles était le plus grand défi, le taux passant à 72 % cette année contre 70 % l’année dernière. Les défis supplémentaires incluent la formation des utilisateurs à l’utilisation appropriée de la cryptographie (20 % contre 14 % dans le monde) et la gestion continue des chiffrements et des clés (20 % contre 26 % dans le monde).
Le rôle croissant des modules de sécurité matérielle (HSM)
La gestion des clés et des certificats cryptographiques étant généralement considérée comme moins problématique en France que partout ailleurs dans le monde, il n’est peut-être pas surprenant que 45 % des organisations en France utilisent des modules de sécurité matérielle (HSM) – contre 49 % dans le monde – pour aider Gérez et protégez leur cryptage.
D’un autre côté, les personnes interrogées en France signalent que l’importance du HSM dans la stratégie de cryptographie ou de gestion des clés passera de 58 % à 64 % au cours des 12 prochains mois. De plus, comme de nombreuses organisations migrent tout ou partie de leur informatique vers le cloud, lorsqu’elles utilisent des HSM pour protéger les applications cloud, 70 % des organisations interrogées en France prévoient de posséder et d’exploiter un HSM dans leurs propres locaux dans les 12 prochains mois, contre 35 % Aujourd’hui.
Le meilleur cas d’utilisation HSM en France est PKI ou Credential Management : 44 %, contre 37 % l’année dernière et au-dessus de la moyenne mondiale de 31 % cette année. Le deuxième cas d’utilisation le plus élevé pour HSM est les services de chiffrement/signature de conteneurs : 38 % contre 40 % dans le monde.
À l’avenir, les organisations s’attendent à une plus grande utilisation de HSM au cours des 12 prochains mois pour plusieurs cas d’utilisation, notamment :
-
Traitement des transactions de paiement ou émission/fourniture d’informations d’identification de paiement – devrait passer de 32 % à 52 %.
-
Les courtiers de sécurité d’accès au cloud (CASB) pour la gestion des clés cryptographiques devraient passer de 21 % à 38 %
-
Le chiffrement des « Big Data » devrait passer de 20 % à 31 %
-
La racine de l’Internet des objets (IoT) pour les applications de confiance devrait passer de 12 % à 23 %.
« Notre recherche montre que les organisations en France semblent avoir une approche ciblée de la cryptographie, avec des types de données, des moteurs et des préoccupations plus spécifiques que nombre de leurs pairs dans le monde. Mais à mesure que ces organisations augmentent leur utilisation des services cloud, l’Internet des objets, conteneurs, et des tendances informatiques modernes similaires, le besoin de cryptage de données à grande échelle plus large va augmenter. » « Une stratégie de chiffrement à l’échelle de l’entreprise, ainsi que l’adoption généralisée de HSM pour assurer la gestion des clés de chiffrement et la racine de la confiance, sont les fondements essentiels pour garantir que ces organisations restent à l’abri des pertes de données accidentelles et malveillantes alors que leurs systèmes informatiques continuent d’évoluer. . »
Information additionnelle:
un rapport: Etude des tendances crypto en France pour 2021
Méthodologie de l’étude Global Crypto Trends 2021
L’étude 2021 Global Crypto Trends Study, basée sur des recherches du Ponemon Institute, décrit comment les organisations du monde entier gèrent la conformité, les menaces croissantes et la mise en œuvre du cryptage pour protéger les informations et les applications critiques pour l’entreprise. 6 610 professionnels de l’informatique ont été interrogés dans plusieurs secteurs industriels dans 17 pays/régions : Allemagne, Australie, Brésil, France, Hong Kong, Japon, Mexique, Moyen-Orient (un mélange de répondants situés en Arabie saoudite et aux Émirats arabes unis), le Pays-Bas, Fédération de Russie, Espagne et Asie du Sud-Est, Corée du Sud, Suède, Taïwan, Royaume-Uni et États-Unis.
À propos d’Entrust
Entrust fait avancer le monde en toute sécurité en permettant des identités, des paiements et une protection des données de confiance. Aujourd’hui plus que jamais, les gens exigent des expériences transparentes et sécurisées, qu’ils traversent des frontières, effectuent un achat, accèdent à des services d’administration en ligne ou se connectent à des réseaux d’entreprise. Entrust propose une suite inégalée de solutions de sécurité numérique et d’identification au cœur de toutes ces interactions. Avec plus de 2 500 collègues, un réseau de partenaires mondiaux et des clients dans plus de 150 pays, il n’est pas étonnant que les organisations les plus fiables au monde nous fassent confiance. Pour plus d’informations, visitez www.entrust.com.