Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Gestion des risques liés à la cybersécurité > Renforcement de la sécurité des échanges de données : Principaux enseignements de l’enquête 2025 sur la sécurité et la conformité des données
Renforcement de la sécurité des échanges de données : Principaux enseignements de l'enquête 2025 sur la sécurité et la conformité des données

Renforcement de la sécurité des échanges de données : Principaux enseignements de l’enquête 2025 sur la sécurité et la conformité des données

par Patrick Spencer updated mai 19, 2025 Gestion des risques liés à la cybersécurité
temps de lecture: 9 minutes

L’enquête sur le comportement des acheteurs en matière de sécurité des données et de conformité, réalisée par Centiment pour le compte de Kiteworks, offre des aperçus essentiels sur les priorités en matière de sécurité et de conformité que les acheteurs privilégient. Cette étude révèle pourquoi les industries réglementées choisissent de plus en plus le Réseau de données privé de Kiteworks pour répondre à leurs besoins critiques en matière de sécurité et de conformité.

Dans cet article, vous découvrirez les facteurs clés qui motivent les décisions en matière de sécurité, basés sur des preuves convaincantes de l’enquête. Nous examinerons l’évolution du paysage des menaces, analyserons les moteurs de la conformité et révélerons ce que les responsables de la sécurité priorisent lors du choix de solutions de protection des données.

Vous pensez que votre organisation est sécurisée. Mais pouvez-vous le vérifier?

Lire maintenant

Table of Contents

Pourquoi les attaquants ciblent les systèmes d’échange de données des entreprises en 2025

Qu’est-ce qui rend les systèmes d’échange de données vulnérables aux attaques zero-day ?

Ces vulnérabilités sont particulièrement dangereuses car elles ciblent l’infrastructure spécifiquement conçue pour gérer les informations les plus sensibles d’une organisation. L’architecture d’échange de données zero trust de Kiteworks répond directement à ces vulnérabilités en garantissant que tous les échanges de données sont authentifiés, chiffrés et surveillés, quel que soit le canal de communication ou le point de terminaison.

Comment les violations de données par des tiers ont-elles évolué au cours de l’année écoulée ?

Selon le Rapport d’enquête sur les violations de données 2025 de Verizon, les violations par des tiers ont doublé pour atteindre 30 % de tous les incidents, avec des attaques ciblant spécifiquement les solutions de partage sécurisé de fichiers et de transfert héritées, menant la charge.

Les résultats de l’enquête révèlent un écart de gouvernance préoccupant : près de 60 % des organisations manquent de suivi et de contrôles de gouvernance complets pour leurs échanges de données avec des tiers. Ce déficit de gouvernance crée des angles morts que les attaquants exploitent activement, rendant les transferts de données par des tiers une vulnérabilité de plus en plus critique.

Principaux facteurs de conformité influençant les décisions de sécurité dans les industries réglementées

Quelles exigences réglementaires redéfinissent les priorités de sécurité en 2025 ?

L’enquête démontre clairement que les organisations priorisent de plus en plus les fonctions de conformité réglementaire lors du choix des fournisseurs, 31 % des répondants identifiant la conformité comme un facteur décisif dans leur sélection finale de fournisseur. Cette focalisation est motivée par la nécessité de naviguer dans des réglementations complexes telles que le RGPD, HIPAA, CMMC 2.0, le Data Act de l’UE et l’AI Act de l’UE, en vigueur en septembre 2025.

Les organisations font désormais face à un paysage réglementaire complexe avec des pénalités significatives pour non-conformité. Les résultats de l’enquête soulignent le rôle central que joue désormais la conformité dans les processus de prise de décision en matière de sécurité, en particulier pour les organisations opérant dans des industries hautement réglementées.

Pourquoi les certifications de sécurité deviennent-elles un facteur décisif ?

L’importance de la conformité est encore soulignée par plusieurs conclusions clés de l’enquête :

  • 56 % des répondants considèrent les certifications de sécurité comme “extrêmement importantes” lors de la phase de découverte des fournisseurs
  • Plus de la moitié ont du mal à obtenir des informations de sécurité adéquates lors des évaluations des fournisseurs
  • 63 % des répondants recherchent activement des informations détaillées sur la sécurité et la conformité avant même de s’engager avec des fournisseurs potentiels
  • Près d’un quart rejettent des fournisseurs en raison de préoccupations de sécurité souvent liées à des échecs de conformité

Kiteworks répond à ces points de douleur avec un cadre de conformité robuste, y compris des validations FedRAMP Modéré et Élevé, SOC 2 Type II, ISO 27001, ISO 27017, ISO 27018, et IRAP, garantissant une adhérence sans faille aux normes mondiales.

Résumé de l’enquête 2025 sur la sécurité des données et la conformité

  1. La gouvernance des données par des tiers révèle des lacunes critiques en matière de sécurité

    Près de 60 % des organisations manquent de suivi et de contrôles de gouvernance complets pour leurs échanges de données avec des tiers, créant des angles morts exploitables par les attaquants. Le Rapport d’enquête sur les violations de données 2025 de Verizon confirme cette vulnérabilité, montrant que les violations par des tiers ont doublé pour atteindre 30 % de tous les incidents, notamment à travers des attaques sur des solutions de partage de fichiers héritées.

  2. Les fonctions de conformité influencent désormais les décisions de sélection des fournisseurs

    La conformité réglementaire est passée d’un exercice de case à cocher à une impérative stratégique, 31 % des répondants identifiant la conformité comme un facteur décisif dans leur sélection finale de fournisseur. Cette priorisation reflète la complexité croissante de la navigation dans des réglementations telles que le RGPD, HIPAA, CMMC 2.0, le Data Act de l’UE et l’AI Act de l’UE, qui imposent des pénalités significatives pour non-conformité.

  3. Les exigences de certification de sécurité créent un filtrage avant engagement

    Les certifications de sécurité sont devenues des signaux de confiance critiques, 56 % des répondants les considérant comme “extrêmement importantes” lors de la phase de découverte des fournisseurs et 63 % recherchant des informations détaillées sur la sécurité avant même de s’engager avec des fournisseurs. Cette recherche avant engagement crée une “évaluation de l’ombre” où les fournisseurs peuvent être éliminés sans le savoir, soulignant l’importance d’une documentation de sécurité transparente.

  4. Les capacités d’intégration sont devenues des facteurs décisifs

    Bien que la sécurité et la conformité forment la base de la sélection des fournisseurs, 42 % des répondants identifient les capacités d’intégration comme un moteur de valeur clé dans leur processus de prise de décision. L’importance de l’intégration transparente est encore soulignée par les 39 % d’organisations qui éliminent des fournisseurs spécifiquement en raison de capacités d’intégration inadéquates, démontrant comment ce facteur est passé d’une préférence à une exigence.

Lacune d’information sur la sécurité : ce dont les acheteurs ont besoin avant de prendre des décisions

Comment les responsables de la sécurité recherchent-ils des fournisseurs avant engagement ?

L’enquête révèle que 63 % des répondants recherchent activement des informations détaillées sur la sécurité et la conformité avant même de s’engager avec des fournisseurs potentiels. Cette phase de recherche avant engagement est devenue de plus en plus importante à mesure que les responsables de la sécurité travaillent à réduire leurs options avant d’investir du temps dans des discussions avec les fournisseurs.

Ce processus de collecte d’informations se déroule généralement tôt dans le parcours d’achat, créant une période d'”évaluation de l’ombre” où les fournisseurs peuvent être éliminés de la considération sans le savoir. Les organisations qui fournissent une documentation de sécurité complète et accessible gagnent un avantage significatif dans cette phase critique.

Quels obstacles à l’information sur la sécurité sapent les évaluations des fournisseurs ?

Malgré l’importance critique de l’information sur la sécurité, plus de la moitié des répondants à l’enquête signalent des difficultés à obtenir des détails de sécurité adéquats lors des évaluations des fournisseurs. Cette lacune d’information crée des frictions significatives dans le processus d’achat et conduit souvent à des retards ou à la disqualification des fournisseurs.

Près d’un quart des répondants signalent le rejet de fournisseurs spécifiquement en raison de préoccupations de sécurité, souvent liées à des échecs de conformité. Ce taux de rejet élevé souligne l’importance d’une information de sécurité transparente et complète tout au long du processus d’évaluation des fournisseurs.

Ce que les responsables de la sécurité priorisent en 2025

Pourquoi les capacités d’intégration sont-elles devenues un facteur de sélection décisif

Bien que la sécurité et la conformité forment la base de la sélection des fournisseurs, l’enquête révèle que les préoccupations pratiques de mise en œuvre influencent également fortement les décisions d’achat. Les capacités d’intégration transparente s’avèrent critiques pour la satisfaction des clients et le succès à long terme, 42 % des répondants à l’enquête identifiant les capacités d’intégration comme un moteur de valeur clé.

L’importance de l’intégration est encore soulignée par les 39 % de répondants qui ont signalé l’élimination de fournisseurs potentiels de la considération spécifiquement en raison de capacités d’intégration inadéquates. Ce taux d’élimination élevé souligne comment l’intégration est passée d’une fonctionnalité “agréable à avoir” à une exigence fondamentale.

Les organisations envisageant Kiteworks bénéficient de ses capacités d’intégration, y compris l’authentification d’entreprise et l’intégration de sécurité, le support de suite de productivité et de système hérité, les outils d’automatisation et d’administration, et l’extensibilité API.

Comment la réputation et la stabilité des fournisseurs influencent-elles la stratégie de sécurité à long terme

La réputation et la stabilité des fournisseurs restent des facteurs clés dans le processus de prise de décision en matière de sécurité, près des deux tiers des répondants priorisant ces attributs lors du processus de vérification, y compris 30 % indiquant que la stabilité des fournisseurs est une priorité élevée.

Cette focalisation sur la stabilité découle de la reconnaissance que les mises en œuvre de sécurité représentent des engagements à long terme. Les organisations considèrent de plus en plus la stabilité des fournisseurs comme une considération de gestion des risques, recherchant des partenaires avec des antécédents éprouvés et une continuité des affaires claire.

Ce que les acheteurs de données et de sécurité indiquent comme important. Principales conclusions de l'enquête sur le comportement des acheteurs en matière de sécurité des données et de conformité

Architecture Zero Trust : la base de la sécurité moderne des données privées

Quels éléments composent un cadre d’échange de données zero trust efficace ?

L’architecture zero trust représente un changement fondamental par rapport à la sécurité traditionnelle basée sur le périmètre vers un modèle qui suppose qu’aucun utilisateur ou système ne doit être intrinsèquement fiable. Pour l’échange de données spécifiquement, cette approche garantit que tous les transferts de données sont authentifiés, chiffrés et surveillés à chaque étape.

Comment les organisations mettent-elles en œuvre le zero trust pour la protection des données privées ?

Les organisations mettant en œuvre le zero trust pour la protection des données suivent généralement une approche par étapes qui priorise les échanges de données à haute valeur tout en élargissant progressivement la protection à tous les canaux de communication. Le Réseau de données privé de Kiteworks simplifie cette mise en œuvre en fournissant une plateforme unifiée qui applique les principes de zero trust spécifiquement pour l’échange de données.

Les résultats de l’enquête indiquent que les organisations adoptant des architectures zero trust pour l’échange de données constatent des améliorations significatives de leur posture de sécurité et de leur position de conformité. Cette approche architecturale s’aligne directement sur les priorités identifiées dans l’enquête, répondant à la fois aux préoccupations de sécurité et aux exigences de conformité.

Réseau de données privé de Kiteworks : répondre aux besoins des industries réglementées

Qu’est-ce qui rend l’architecture de Kiteworks particulièrement adaptée aux industries réglementées ?

L’architecture du Réseau de données privé de Kiteworks répond directement aux défis de sécurité et de conformité identifiés dans l’enquête grâce à une approche complète de la protection des données. Cette plateforme unifiée offre une visibilité et un contrôle centralisés sur tous les canaux de communication, appliquant les principes de zero trust tout au long du processus d’échange de données.

Comme l’indiquent les résultats de l’enquête, les organisations recherchent des solutions qui combinent des contrôles de sécurité robustes avec des capacités d’intégration pratiques et des cadres de conformité solides. L’architecture du Réseau de données privé répond à ces exigences tout en simplifiant la mise en œuvre des principes de zero trust.

Comment Kiteworks soutient-il la conformité à travers les cadres réglementaires ?

L’enquête démontre clairement que la conformité est devenue un facteur décisif dans la sélection des fournisseurs. Kiteworks répond à cette priorité grâce à son cadre de conformité, qui inclut le support pour une large gamme d’exigences réglementaires et de certifications de sécurité.

Cette approche de conformité robuste répond directement à la constatation que 56 % des répondants considèrent les certifications de sécurité comme “extrêmement importantes” lors de la phase de découverte des fournisseurs. En fournissant une couverture de certification complète, Kiteworks permet aux organisations de simplifier leurs processus de conformité tout en renforçant leur posture de sécurité.

Conclusion : Enseignements sur la sécurité des données et la conformité

L’enquête 2025 sur le comportement des acheteurs en matière de sécurité des données et de conformité montre pourquoi les industries réglementées optent de plus en plus pour le Réseau de données privé de Kiteworks.

Les principales conclusions de l’enquête soulignent plusieurs tendances que les responsables de la sécurité doivent aborder :

  • L’importance croissante des fonctions de conformité dans les sélections de fournisseurs (31 %)
  • Le rôle critique des certifications de sécurité en tant qu’indicateurs de confiance (56 %)
  • L’émergence des capacités d’intégration en tant que facteurs décisifs (42 %)
  • L’accent croissant sur la stabilité et la réputation des fournisseurs (plus des deux tiers)

Pour découvrir comment votre organisation peut renforcer sa posture de sécurité des données tout en simplifiant la conformité, planifiez une démo personnalisée de Kiteworks dès aujourd’hui. Nos experts en sécurité fourniront une évaluation personnalisée de votre sécurité actuelle des échanges de données et démontreront comment le Réseau de données privé de Kiteworks peut répondre à vos défis spécifiques.

Questions fréquentes sur la sécurité des données et la conformité en 2025

L’architecture zero trust protège contre les violations de données par des tiers en mettant en œuvre une authentification continue, un accès au moindre privilège, un chiffrement complet et une surveillance détaillée de tous les échanges de données. Cette approche garantit que même si les systèmes d’un tiers sont compromis, les attaquants ne peuvent pas facilement accéder à vos données ou se déplacer latéralement au sein de votre réseau.

L’enquête indique que 42 % des répondants identifient les capacités d’intégration comme un moteur de valeur clé, 39 % éliminant des fournisseurs en raison d’une intégration inadéquate. Les responsables de la sécurité devraient prioriser l’intégration avec les systèmes de gestion des identités et des accès, les plateformes de surveillance de la sécurité, les systèmes de prévention des pertes de données et les applications métier principales qui gèrent des données sensibles.

Le Réseau de données privé de Kiteworks répond aux conclusions de l’enquête en mettant en œuvre une architecture zero trust pour atténuer les vulnérabilités ciblant les systèmes d’échange de données. Il fournit des fonctions de conformité pour satisfaire les 31 % d’acheteurs qui citent la conformité comme décisive. La plateforme inclut des options d’intégration robustes pour répondre aux besoins des 42 % qui identifient l’intégration comme un moteur de valeur clé, tandis que sa position établie sur le marché répond aux préoccupations de stabilité.

Avec l’enquête révélant que près de 60 % des organisations manquent de gouvernance complète pour les échanges de données par des tiers, l’amélioration de ce domaine est critique. Les organisations devraient mettre en œuvre des évaluations complètes des risques tiers, établir des exigences claires de gestion des données dans les contrats, mettre en œuvre des contrôles techniques pour tous les échanges, maintenir un inventaire de tous les flux de données tiers et établir des procédures de réponse aux incidents spécifiques aux violations par des tiers.

Ressources supplémentaires

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks