Sébastien Verger (Dell) : « il y a encore bien des défis à relever pour protéger les données »
Par Bertrand Lemaire | Le | Matériel
A l’occasion du Dell Tech Forum, le constructeur a publié le Global Data Protection Index 2022 dont Sébastien Verger tire ici les enseignements.
Le Dell Tech Forum France, qui a eu lieu au Carrousel du Louvre le 8 décembre 2022, a été l’occasion de répercuter aux clients français (en les localisant) les annonces du Dell Technologies World qui s’est tenu à Las Vegas en mai dernier. La version physique de l’événement a été rétablie cette année après une interruption due à la crise sanitaire mais a malgré tout été doublée d’une version en ligne. Et cette édition en phygital a rencontré un indéniable succès : 1800 présents et 2500 connectés à distance. « Il y a trois ans, avec la présence de Michael Dell, nous avions atteint le chiffre déjà record de 1600 présents » souligne Sébastien Verger, Sales Development Manager et CTO France chez Dell Technologies. Les trois thèmes majeurs étaient, cette année, le multicloud, le « monde hybride » et, sans surprise, la cybersécurité.
L’événement a aussi été l’occasion de révéler les résultats du Global Data Protection Index 2022. Cette étude est réalisée régulièrement depuis 2018. Cette édition est basée sur une enquête menée auprès de 1000 décideurs IT dans le monde (dont 100 en France) d’entreprises de plus de 250 salariés. Pour Sébastien Verger, « le principal enseignement que l’on peut en tirer est une croissance des interruptions de services (86 % des entreprises en ont subi ces douze derniers mois), notamment à cause des cyber-attaques. De toute évidence, il y a encore bien des défis à relever pour protéger les données. » D’autre part, la place du cloud public s’accroît, en particulier pour appuyer des PCA/PRA.
La confiance n’est guère de mise
Le moins que l’on puisse dire est que les décideurs IT sont à peu près conscients des problèmes. Ainsi, 69 % estiment qu’ils auront à affronter une interruption de service dans les prochains mois, 67 % que leurs datas ne sont pas protégées contre une cyber-attaque et 55 % se déclarent peu confiants sur leur capacité à respecter leurs besoins en matière de sauvegarde. En plus, 70 % déclarent que la surface d’attaque s’est accrue avec le développement du travail à distance. En moyenne mondiale, 12 % des entreprises ont implémenté une approche Zero Trust intégralement mise en œuvre contre 10 % en zone EMEA. « Le Zero Trust entraîne une sensation de limitation des libertés pour les utilisateurs, ce qui n’est pas un problème en Chine, où le Zero Trust se déploie beaucoup plus vite, mais l’est clairement en Europe » explique Sébastien Verger.
Logiquement, les défis à relever sont nombreux. Déjà, pour 76 % des répondants, il s’agit de protéger les données traitées avec des technologies récentes telles que les containers. Le développement des méthodes agiles, de DevOps, etc. entraîne également des difficultés pour préserver les données pour 72 % des répondants (DevSecOps étant finalement peu déployé). En 2021, 37 % déclaraient avoir subi une cyberattaque mais le chiffre atteint, en 2022, 48 % ! Les « désastres locaux » (incendies, coupures de réseau…) se sont également bien accrus : de 27 % en 2021 à 42 % en 2022. Les pertes de données restent malgré tout stables : environ un tiers des entreprises en ont répertoriées. La panne matériel est une cause en baisse entre 2021 et 2022 (de 40 % à 31 %), la brèche d’origine interne passant de 18 à 32 % et la brèche externe de 31 à 42 %. Les causes multiples sont bien sûr fréquentes.
Une naïveté certaine
Malgré tout, il n’en demeure pas moins que les responsables IT peuvent être victimes d’une certaine naïveté. Ainsi, 64 % pensent que leurs collaborateurs ne verraient pas leur travail affecté par la survenue d’un ransomware. Pire : pour 61 %, payer la rançon permettrait de récupérer la totalité des données. Et 54 % sont persuadés que « la foudre ne frappe jamais deux fois au même endroit » : en étant attaqué une fois, il n’y aurait plus de risque. Enfin, 21 % en 2021 et 19 % en 2022 jugent encore que la préservation des données d’un service cloud est toujours de la responsabilité de l’opérateur. Cette dernière croyance est pourtant à l’origine de régulières déconvenues.
Pour sécuriser les données, le recours au cloud public continue de s’accroître. Un PRA s’appuyant sur le cloud était en place dans 59 % des entreprises en 2021, 80 % aujourd’hui. Le recours à des solutions de stockage, de PRA ou de sauvegardes en mode « as a service » est, notamment, de plus en plus courant. Une faiblesse courante dans les processus de préservation des données est la dispersion des données (entre types de stockages, clouds, etc.) avec une multiplication des solutions de sauvegarde. Sébastien Verger avertit : « il y a davantage d’incidents et de pertes de données avec la multiplication des solutions de sauvegarde. »