Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS

Communiqué de presse

Les organisations ne peuvent pas protéger les fichiers qu’elles ne peuvent pas tracer—beaucoup n’ont pas de fonctions MFT avancées, ce qui crée des failles de gouvernance et entraîne des échecs de sécurité

Un nouveau rapport Kiteworks met en lumière des failles majeures dans la sécurité du transfert sécurisé de fichiers et les pratiques de gouvernance des données

San Mateo, CA | octobre 7, 2025

Kiteworks, qui aide les organisations à gérer efficacement les risques liés à l’envoi, au partage, à la réception et à l’utilisation de données privées, publie aujourd’hui son Rapport annuel 2025 sur la sécurité des données et les risques de conformité : Enquête MFT. Ce rapport révèle que les organisations dotées de pratiques de gouvernance des données avancées subissent nettement moins d’incidents de sécurité liés au transfert sécurisé de fichiers (MFT), tandis que beaucoup manquent de fonctions de protection avancée dans leurs déploiements MFT.

Le rapport Kiteworks montre que, si les organisations mettent en place des contrôles de base, elles échouent sur les fonctions avancées et les fondements de la gouvernance qui distinguent une opération sécurisée d’une organisation vulnérable. « L’échange de données privées ne se limite plus à la sécurité de base : il s’agit désormais de maturité de la gouvernance et de protection avancée contre les menaces, » explique Tim Freestone, CMO chez Kiteworks. « Les organisations valident les cases de conformité, mais négligent la gouvernance fondamentale. Elles ignorent où sont stockés les fichiers sensibles, qui y a accédé la semaine dernière ou comment ils circulent entre les systèmes. Sans cette visibilité, même les outils de sécurité sophistiqués deviennent de simples gadgets coûteux. »

Le rapport met également en lumière un dangereux phénomène de mauvaise évaluation des risques : les organisations considèrent des contrôles essentiels comme la gestion des correctifs comme simplement « très importants » (note de priorité 3,71) au lieu de « critiques » (3,05), alors même qu’elles enregistrent un taux d’incidents de 59 %. Cette approche modérée du risque s’étend à tous les domaines de la sécurité, les organisations privilégiant des stratégies équilibrées au détriment de l’urgence imposée par leur environnement de menaces.

Manque de sécurité avancée : là où les attaques modernes réussissent

L’étude montre que les organisations restent vulnérables aux attaques sophistiquées basées sur les fichiers, malgré leur prétendue maturité en matière de sécurité. Le manque de gouvernance aggrave cette vulnérabilité. Beaucoup utilisent des antivirus et la prévention des pertes de données (DLP) de base, mais ces outils fonctionnent souvent en silo. Sans gouvernance unifiée, les organisations ne peuvent pas répondre à des questions fondamentales : combien de fichiers contiennent des données sensibles ? Quels tiers y ont accédé ? Quel est notre niveau d’exposition si ce fournisseur est compromis ? Certaines ignorent même combien de fournisseurs manipulent leurs données, illustrant ainsi ce manque de visibilité.

Les défaillances d’intégration augmentent encore l’exposition. Quand les organisations n’intègrent pas le MFT à leur SIEM/SOC, les équipes de sécurité surveillent tout sauf les transferts de fichiers — souvent les mouvements de données les plus sensibles. Les attaques modernes exploitent ces angles morts et se déplacent latéralement via les partages de fichiers, pendant que les équipes de sécurité se concentrent sur le périmètre réseau.

Les nouvelles menaces liées à l’IA aggravent ces vulnérabilités. Si 48 % des organisations ont commencé à traiter les risques liés à l’IA, 26 % ont déjà subi des incidents de données dus à l’IA et 30 % autorisent encore l’utilisation non contrôlée de l’IA avec des fichiers sensibles — ouvrant ainsi de nouvelles brèches dans des systèmes déjà vulnérables.

« Les données révèlent une tendance inquiétante, » explique Patrick Spencer, SVP, Americas and Industry Marketing chez Kiteworks. « Les organisations dotées d’une gouvernance mature obtiennent de bien meilleurs résultats en matière de journalisation d’audit que celles qui en sont dépourvues. Elles démontrent une gestion des risques tiers nettement supérieure et une meilleure sensibilisation à la sécurité. Ce n’est pas une simple corrélation : c’est l’effet multiplicateur de la connaissance de ses données. »

Maturité de la gouvernance : le différenciateur caché

L’étude met en évidence des écarts de performance considérables selon la maturité de la gouvernance. Les organisations avec une gouvernance minimale présentent des taux d’incohérence du chiffrement bien plus élevés que celles dotées de pratiques matures. Même une gouvernance modérée réduit fortement ces écarts, tandis que les organisations matures ne rencontrent des problèmes que dans de rares cas.

L’impact de la gouvernance se répercute sur tous les domaines de la sécurité. La maturité de la gestion des risques tiers s’améliore nettement avec une gouvernance adéquate. Les capacités de réponse aux incidents et l’efficacité de la sensibilisation à la sécurité connaissent des améliorations similaires. Il ne s’agit pas de simples progrès incrémentaux, mais de véritables bonds en avant qui expliquent pourquoi certaines organisations passent les audits sans difficulté tandis que d’autres échouent à répétition.

Les tendances sectorielles renforcent cette fracture en matière de gouvernance. Les organisations de services financiers affichent une gouvernance équilibrée, ce qui se traduit par un taux d’incidents plus faible. Les agences gouvernementales présentent l’extrême opposé : des cadres réglementaires solides mais une mise en œuvre limitée du chiffrement au repos, d’où des tentatives d’accès non autorisé plus fréquentes. Dans la santé, l’accent mis sur le chiffrement en transit au détriment de la protection des données au repos illustre comment les lacunes de gouvernance créent des vulnérabilités critiques.

Les menaces avancées exigent des contrôles avancés

Les approches de sécurité traditionnelles ne suffisent plus face aux menaces modernes sur le MFT. Beaucoup affirment évaluer rigoureusement leurs fournisseurs, mais le taux élevé d’incidents prouve que les contrôles de conformité superficiels ne détectent pas les vulnérabilités profondes. Les attaquants avancés ciblent le maillon faible de la chaîne de transfert de fichiers, exploitant le manque de gouvernance pour se déplacer latéralement dans les réseaux partenaires.

L’étude montre que les organisations dépourvues de contrôles avancés subissent des défaillances en cascade. Sans classification des données, elles ne peuvent pas appliquer les protections adéquates. L’absence d’intégration les empêche de corréler les attaques entre systèmes. Résultat : les incidents deviennent des violations, et les violations se transforment en catastrophes.

Effet multiplicateur de la gouvernance

Les organisations dotées d’une gouvernance des données mature ne se contentent pas d’obtenir de meilleurs résultats : elles transforment l’économie de la sécurité. L’étude identifie cinq fonctions de gouvernance prédictives de succès :

  1. Découverte et classification des données pour identifier chaque point de contact sensible et appliquer les contrôles appropriés
  2. Cartographie continue des flux de données pour suivre les fichiers de leur création à leur destruction et répondre instantanément aux audits
  3. Contrôle d’accès dynamique qui lie les autorisations à la classification des données, et non à des rôles statiques
  4. Gouvernance des fournisseurs en temps réel pour évaluer en continu la posture de sécurité des partenaires
  5. Métriques de gouvernance pour alerter en amont sur la dégradation des contrôles avant qu’un incident ne survienne

En combinant ces fonctions, les organisations constatent des améliorations exponentielles. Le chiffrement devient systématique parce qu’elles savent ce qu’il faut protéger. L’intégration fonctionne car elles comprennent les flux de données. Les organisations ayant atteint une gouvernance mature ont découvert cet effet multiplicateur.

« Pour avancer, il faut opérer des changements fondamentaux, » conclut Freestone. « Arrêtez d’acheter des outils, commencez à bâtir la gouvernance. Sachez où se trouve chaque fichier sensible, comment il circule et qui y accède. Déployez des contrôles avancés pour une protection réelle contre les menaces actuelles. Intégrez les outils de sécurité pour éliminer les angles morts. La forte baisse des incidents chez les organisations dotées d’une gouvernance mature en est la preuve. Dans le contexte actuel, la gouvernance n’est pas un surcoût : c’est une question de survie. »

Consultez le rapport complet sur la sécurité des données et les risques de conformité : Enquête MFT ici.

À propos de Kiteworks

Kiteworks s'est donné une mission : aider les organisations à gérer efficacement les risques liés à l'envoi, au partage, à la réception et au stockage de données privées. Kiteworks offre à ses clients un Réseau de données privées qui assure la gouvernance, la conformité et la protection des données. La plateforme unifie, suit, contrôle et protège les échanges de données sensibles, en interne comme en externe, ce qui facilite la gestion des risques et garantit la conformité réglementaire de tous les échanges de données privées. Basé dans la Silicon Valley, Kiteworks protège plus de 100 millions d'utilisateurs finaux à travers plus de 1 500 entreprises et agences gouvernementales dans le monde.

Contact presse :
David Schutzman
PR Manager
David.schutzman@kiteworks.com

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Explore Kiteworks