Selon une étude d’Entrust, près de la moitié des organisations françaises appliquent une stratégie de chiffrement de manière systématique. Surtout motivé par les menaces, plus que par la conformité, le chiffrement en France passe beaucoup par les HSM ou Hardware Security Modules.
Selon l’étude 2021 d’Entrust sur le chiffrement en France, basée sur l’enquête plus large menée par Ponemon auprès de 6 610 professionnels de l’informatique dans 17 pays. 46% des entreprises interrogées en France appliquent une stratégie de chiffrement de manière systématique. Un chiffre certes inférieur à la moyenne mondiale (50%), mais qu’il faut mettre en perspective du type de données chiffrées, souvent au-dessus des moyennes mondiales.
Ainsi, parmi les données chiffrées, on trouve 75% de données de propriété intellectuelle (bien au-dessus de la moyenne mondiale de 48%, et en hausse par rapport aux 62% de l’an dernier), 69% de données de paiements (contre 53% en moyenne dans le monde et 46% en 2020) et 62% de données financières (contre 55% au niveau mondial, en hausse par rapport aux 57% de l’an dernier).
La peur des menaces
Entrust évoque une approche ciblée du chiffrement, « motivée par des facteurs définis de manière similaire ». C’est pourquoi 65% des organisations déclarent chiffrer leurs données d’abord pour protéger leurs informations contre des menaces, soit le taux le plus élevé au monde. La conformité avec les réglementations et les exigences externes en matière de confidentialité ou de sécurité des données constitue la deuxième motivation pour 42% des organisations.
Sans surprise, 45% des organisations françaises ont recours à des HSM, Hardware Security Modules pour gérer et protéger leur chiffrement. Les personnes interrogées en France prévoient par ailleurs de miser davantage sur les HSM dans leur stratégie de chiffrement ou de gestion des clés, en accroissant leur part de 58 % à 64 % au cours des 12 prochains mois.
Full HSM
De nombreuses entreprises migrent une partie ou la totalité de leur IT vers le cloud. Lorsqu’elles utilisent des HSM pour protéger leurs applications cloud, 70 % des entreprises françaises interrogées prévoient d’acquérir et d’utiliser des HSM dans leurs locaux, d’ici un an, alors qu’elles ne sont que 35 % aujourd’hui. Les HSM sont principalement utilisés pour la gestion d’infrastructures à clés publiques (PKI, Public Key Infrastructure) ou d’identifiants. C’est le cas pour 44 % [des organisations interrogées], un chiffre en hausse par rapport aux 37 % de l’an dernier, et au-dessus de la moyenne mondiale de 31 % cette année. L
Pour Jérôme Beclin, consultant technico-commercial pour les solutions de protection des données chez Entrust, « La mise en place d’une stratégie de chiffrement à l’échelle de l’entreprise, associée à l’adoption étendue des HSM pour assurer la gestion des clés de chiffrement et fournir une racine de confiance, constituent le socle de la sécurité de ces organisations — ce qui permettra de les protéger des pertes de données accidentelles et malveillantes pendant que leurs systèmes informatiques continueront à évoluer ».