Accueil Cloud computing RGPD : les entreprises manquent de contrôle sur les services Cloud RH...

RGPD : les entreprises manquent de contrôle sur les services Cloud RH et marketing

Le « Netskope Cloud Report » de février 2018, qui fait le bilan de l’utilisation des services cloud, montre que ces derniers échappent aux contrôles de l’entreprise, posant des difficultés évidentes à cette dernière pour se conformer au RGPD. 

Il faut d’abord aller chercher du côté des services Cloud pour les RH et le marketing pour trouver nombre de données personnelles (sur les salariés, clients et prospects) échappant au contrôle, et donc mettant en péril une bonne conformité avec le nouveau règlement sur la protection des données personnelles (RGPD) qui sera mis en application le 25 mai prochain. En moyenne, selon le rapport, une entreprise utilise respectivement 139 services RH et 121 services marketing, qui sont souvent pilotés par les collaborateurs et non sécurisés.  « Les services cloud ont renforcé l’agilité et la productivité des services RH et marketing mais ils vont de paire avec le besoin de se protéger contre les pertes de données », explique Sanjay Beri, CEO et fondateur de Netskope. « Il est temps que les entreprises maîtrisent pleinement l’utilisation des services Cloud et ce, avant l’entrée en vigueur du RGPD dans moins d’un trimestre. Il leur faut donc appliquer à leurs activités un certain nombre de règles, mais aussi dissuader leurs employés de se livrer à des activités non conformes à la réglementation, telles que le chargement de données sensibles vers des services Cloud pilotés par les utilisateurs et non validés. »

De façon plus générale, le rapport fait état d’une augmentation du nombre de services Cloud utilisés par rapport au trimestre précédent (+1,6 %), constat qui fait apparaître une utilisation moyenne de 1 181 services dans le Cloud. Sur l’ensemble des services actuellement déployés, peu offrent une bonne visibilité, sécurité et conformité – moins de 8 % ayant été classés comme étant « parfaitement adaptés à l’entreprise » par le rapport.

 

Ci-dessous, les services Cloud les plus utilisés

 

 

Catégorie de service Nombre moyen de services dans le cloud % de services inadaptés
RH 139 95 %
Marketing 121 97 %
Collaboration 95 81 %
Finance/Comptabilité 63 94 %
CRM 62 94 %
Social 24 89 %
Stockage dans le cloud 24 66 %
Services informatiques/ Gestion d’applications 22 97 %

Sur l’ensemble des services Cloud, 67,9 % d’entre eux ne précisent pas que le client est le propriétaire des données, 80,7 % ne prennent pas en charge le chiffrement et 40,5% répliquent les données dans des datacenters géographiquement dispersés.