Selon une étude mondiale, plus d’un utilisateur sur cinq upload, crée, partage ou stocke des données dans des applications et des instances personnelles non managées. Si les applications cloud, comme Gmail ou WhatsApp, contribuent à la productivité et au travail hybride, elles favorisent également la prolifération croissante de données qui exposent les informations sensibles à différents risques.
Cett étude * de Netskope, un spécialiste des technologies SSE (Security Service Edge) et zero trust montre la prolifération des applications cloud utilisées au sein des entreprises. Elle chiffre à 35 % la hausse de leur utilisation depuis le début de l’année 2022. En moyenne, une entreprise de 500 à 2 000 employés uploade, crée, partage ou stocke des données dans 138 applications différentes, et utilise 1 558 applis cloud chaque mois.
Selon ce rapport, plus d’un collaborateur sur cinq (22 %) uploade, crée, partage ou stocke des données dans des applis et des instances personnelles. Une application personnelle, telle que WhatsApp, comporte uniquement des usages personnels effectués à partir de comptes personnels. L’expression « instance personnelle » désigne un compte individuel créé au sein d’une application qui est également gérée par l’entreprise. À titre d’exemple, le compte Gmail personnel d’un employé d’une entreprise qui utilise Google Workspaces constitue une instance personnelle.
Gmail, WhatsApp, Google Drive, Facebook, WeTransfer et LinkedIn sont les applications et les instances personnelles les plus couramment utilisées selon le rapport.
Départ d’un employé : téléchargement d’une quantité de données anormalement élevée
Par ailleurs, confirmant une tendance continue en termes de risques générés par les collaborateurs, l’étude révèle que 20 % des utilisateurs uploadent une quantité de données anormalement élevée vers des emplacements personnels au cours des 30 jours qui précèdent leur départ d’une entreprise, soit une augmentation de 33 % par rapport à la même période de l’année dernière.
« Si les applications cloud contribuent à la productivité et au travail hybride, elles favorisent également la prolifération croissante de données qui exposent les informations sensibles à différents risques, analyse Ray Canzanese, Threat Research Director, Netskope Threat Labs. Les applications et les instances personnelles constituent donc une source de préoccupation significative, car les utilisateurs peuvent accéder aux données qui y sont stockées, même bien après avoir quitté l’entreprise. Des mesures de sécurité proactives — notamment des contrôles pour limiter aux seuls utilisateurs et appareils autorisés la possibilité d’accéder aux données sensibles et empêcher le téléversement de données confidentielles vers des applications et des instances personnelles — permettent de réduire les risques de perte ou d’exposition d’informations confidentielles. »
*L’étude « Netskope Cloud and Threat Spotlight » a été réalisée par l’équipe du Netskope Threat Labs et reposent sur des données anonymisées recueillies entre le 1er janvier et le 31 mai 2022 auprès d’un sous-ensemble de clients Netskope ayant donné leur autorisation préalable.
