lundi 12 mars 2012

Un premier cas d’attaque majeure dans le Cloud public verra le jour en 2012

Vendredi 9 Mars 2012
Les services de Cloud public ont été développés et lancés à une vitesse fulgurante. En 2011, en particulier, on a assisté à un afflux massif de nouveaux acteurs entrants et la quantité d’informations détenue par les fournisseurs de services Cloud sur les entreprises est immense – avec des données collectées à chaque seconde. Et des données de plus en plus critique. Fabrice Prugnaud, Vice Président EMEA de LogLogic, tire le signal d'alarme.

De nombreux services Cloud sont utilisés pour protéger des données non critiques, cependant, la relative confiance accordée par les entreprises au Cloud s’est renforcée au point que la criticité des données croît plus vite que les mesures de sécurité mises en place pour les protéger. Ainsi, les fournisseurs de services de Cloud qui n’auraient pas été suffisamment rigoureux avec la sécurité sont davantage exposés aux attaques. Lorsque qu’un projet est mené rapidement, certaines précautions peuvent être mises de côté. Or, toutes les étapes sont essentielles pour pouvoir traquer l’activité des hackers et découvrir comment ils ont agis, où ont-ils trouvé de l’information et quelles sont les données qu’ils ont pu obtenir, le cas échéant.

Cette facilité et ce manque de rigueur risquent de conduire à un premier cas d’attaque majeure dans le Cloud. " Cela ne sera probablement pas une attaque malicieuse mais vraisemblablement une attaque pour permettre de prouver que cela est réalisable, selon Fabrice Prugnaud. Cela soulignera notamment le fait qu’il est nécessaire d’actualiser les mesures de sécurité (politiques, pratiques et règles de conformité et de sécurité Cloud) dans les entreprises qui souhaitent que leurs données soient mieux protégées. Nous devrions également observer une demande croissante de la part des entreprises auprès de leurs fournisseurs afin que les solutions répondent aux normes ISO 27002, permettant de garantir la préservation de la confidentialité, de l’intégrité et de la disponibilité de l’information ".

Si l’on se réfère au Cloud privé, les entreprises sont beaucoup plus prudentes quant à la façon dont elles utilisent ces types de services et sur le type de données qu’elles partagent. Leur approche traditionnelle, plus rigoureuse, leur est utile tout comme elles essaient de s’assurer d’utiliser des solutions de sécurité et des protocoles appropriés pour mieux protéger leur business. Cependant, souligne Fabrice Prugnaud, une attaque peut toujours survenir dans un Cloud privé – il ne s’agit pas de savoir « si » cela est possible mais plutôt de savoir « quand » mais puisque le nombre d’entreprises qui optent pour le Cloud est réduit, les premières cibles susceptibles d’être concernées par une attaque seront certainement les entreprises qui utilisent les services de Cloud privé.

http://www.itchannel.info/articles/130001/premier-cas-attaque-majeure-cloud-public-verra-jour-2012.html?key=862d53eea2c1d2fe

Aucun commentaire:

Enregistrer un commentaire