// ID CiTé
Veille juridique et professionnelle des Collectivités Territoriales






TIC - Réseaux - Téléphonie

L'insuffisance des budgets de sécurité du cloud ralentit son adoption dans le secteur public

Rédigé par ID CiTé le 05/08/2019



Le nombre d’organisations du secteur public prêtes à mettre en œuvre une stratégie de cloud-first ou à opter pour une stratégie 100 % cloud a chuté de 20 % depuis 2018.

Netwrix, fournisseur de logiciels de sécurité de l’information et de gouvernance, partage une infographie fondée sur les conclusions de son rapport mondial 2019 sur la sécurité des données dans le cloud pour le secteur public. L’infographie fournit une vue d’ensemble des données que les organisations publiques stockent dans le cloud, de l’état de la sécurité de ces informations, ainsi que des projets de protection des données dans le cloud et l’utilisation de ce dernier. 

Le rapport  indique que le nombre d’organisations du secteur public qui sont prêtes à mettre en œuvre une stratégie cloud-first ou à migrer l’ensemble de leurs infrastructures vers le cloud a diminué de près de 20 % depuis 2018. Il ressort que seulement 32 % envisageraient de mettre en œuvre une stratégie cloud-first, et seules 20 % envisageraient d’opter pour une stratégie 100 % cloud. 
La principale raison invoquée est le manque de ressources : 92 % des équipes IT n’ont pas obtenu d’augmentation budgétaire pour la sécurité du cloud en 2019, et 50 % d’entre elles déclarent ne pas bénéficier de soutien financier pour faire face aux problèmes de sécurité dans le cloud.

Il ressort également de cette étude que :
- La majorité des organisations publiques stockent des données personnelles des employés (69 %) et des citoyens (62 %). Leurs principales raisons de migrer des données sensibles vers le cloud sont la rentabilité (31 %), la disponibilité de ces données pour les travailleurs distants (28 %) et les problèmes de sécurité (21 %) ;
- 28 % des organisations publiques ont connu au moins un incident de sécurité dans le cloud au cours des 12 derniers mois. Les victimes ont deux choses en commun : aucune d’entre elles n’a classifié ses données stockées dans le cloud, et toutes migrent l’ensemble de leurs données sensibles dans le cloud. Il est encore plus troublant de constater que 59 % des organisations n’ont pu déterminer si les incidents qu’elles ont subis ont été causés par des acteurs externes ou des internes ;
- La majorité des organisations prévoient de renforcer la sécurité des données dans le cloud en chiffrant les données (61 %) et en améliorant la gestion de leurs accès(55 %). Cependant, toutes les équipes IT ne reçoivent pas un budget suffisant à l’appui de ces initiatives : seulement 8 % d’entre elles ont vu leur budget de sécurité dans le cloud augmenter en 2019. Cependant, quelques privilégiés ont fait état d’une augmentation considérable de leur budget, qui s’élevait en moyenne à 80 % ;
Un quart des organisations qui stockent leurs données sensibles dans le cloud envisageraient de migrer une partie ou la totalité de leurs données dans leurs locaux. Les principales raisons sous-tendant le retrait des données du cloud sont les coûts élevés (43 %), l’incapacité d’assurer la sécurité (29 %) et le manque de contrôle (14 %). Dans un premier temps, elles migreraient les données des citoyens (29 %), les données de paiement (29 %) et les données de santé (29 %).

INFO DSI - Article complet - 2019-08-02

Les vulnérabilités des conteneurs cloud s'accentuent
INFO DSI - Article complet - 2019-08-02

De nouvelles protections pour les utilisateurs, les données et les applications dans le cloud
INFO DSI - Article complet - 2019-08-02

 








 
A compter du 1er janvier 2022,
l'accès complet à la totalité

des services sera réservé
uniquement aux abonnés à
ID.Veille

  
Droits ouverts à la Collectivité ou Ets public ayant souscrit un abonnement

- Licence libre de droits et de diffusion

- Droit de rediffusion interne sans souscription supplémentaire

- Identifiants uniques multi-utilisateurs

- Accès possible sans identifiants, par adresse(s) IP mono-site ou multi-sites

- Bulletins complets quotidiens (début de matinée) et récapitulatifs hebdomadaires

- Bulletins quotidiens téléchargeables

- 58 flux RSS d'informations classées par rubriques métiers

- Archives

- Articles complets accessibles par rubriques ou sources (JO, circulaires, Infos RH, Jurisprudence, Réponses ministérielles, Documents, Parlement, Actualités)

- Possibilité d'imprimer (avec modération SVP) les bulletins et articles

- Moteur de recherche

- Pas de publicité

- Une tarification raisonnable, simple et annuelle, sans supplément en cours d'année


Droits réservés à chaque utilisateur
- Inscription individuelle (gestion personnelle des identifiants)
- Articles complets accessibles soit par un bulletin spécifique (les titres du jour) soit par rubriques ou sources (JO, circulaires, Infos RH, Jurisprudence, Réponses ministérielles, Documents, Parlement, Actualités)
- Sélection d'articles sur un espace personnalisé
- Possibilité d'imprimer (avec modération SVP) les bulletins et articles
- Moteur de recherche
- Réception d'un bulletin sur adresse perso ou pro
- Sélection de vos infos "métiers" parmi 50 flux RSS
- Pas de publicité
- Accès gratuit à tous les services
 
Votre collectivité (ou Ets public)
n'est
 pas 
abonnée à ID.Veille
 
Bénéficiez GRATUITEMENT
d'une période d'essai

à l'ensemble des services

 

 
 
 
*Souscripteur: Collectivité territoriale ou établissement public qui souscrit une licence à ID.Veille au profit des Utilisateurs dans le cadre de l'utilisation des sites www.idcite.com  et www.idveille.fr

** Utilisateurs: personnes physiques, élus et membres du personnel du Souscripteur.
L'utilisateur peut utiliser soit les services ID.Veille, soit les services ID.Cité ou les deux en fonction de ses besoins en information, des moyens techniques utilisés et/ou du lieu de travail (télétravail...)


Comment fonctionne
l'abonnement pour une

 licence "libre de droit de diffusion"  
à www.idveille.fr ?