Parmi les arguments des entreprises hésitant à départer leur informatique dans un cloud, surtout public, figure en bonne place la question de la sécurité. Question dont la légitimité tendrait à se confirmer.
Selon une étude commandée par Fortify Software à l’occasion du DefCon 2010 (la conférence des hackers qui s’est tenu du 30 juillet au 1er août à Las Vegas) auprès de 100 professionnels experts en sécurité informatique, le cloud computingreprésenterait une vraie aubaine pour les pirates. Pas moins de 96% d’entre eux pensent que l’informatique en nuage offrent indiscutablement de nouvelles opportunités de piratage.
La raison? La légèreté avec laquelle les fournisseurs de solutions hébergées abordent le sujet de la sécurité. Pour 89% des sondés, les prestataires ne s’impliquent pas assez face aux problèmes de sécurité rencontrés. Une tendance confirmée par le fait que 45% des pirates avouent avoir tenté d’exploiter des vulnérabilités pour pénétrer le cloud (et 12% à des fins financières). Ce ne sont pas les responsables de Amazon Web Services qui diront le contraire. L’offre EC2 du cybermarchand avait, fin 2009, connue quelques intrusions…
Dans les détails, 21% des sondés estiment que les applications à la demande (SaaS) sont les plus vulnérables. Environ 33% des pirates y ont décelé des failles sur les DNS publics, sur les fichiers journal (16%) et au niveau des profils de communication (12%).
« Par-dessus tout, cette étude est en adéquation avec les vœux de vigilance formulés aujourd’hui auprès de fournisseurs de cloud et de l’industrie du logiciel en général afin qu’ils renforcent leurs stratégies de gouvernance et de sécurité lors du développement de leurs solutions (qu’elles soient de type cloud ou non) pour se préparer au fait que tous les systèmes d’information devront un jour supporter des ressources issues du cloud », déclare Barmak Meftah, chef produit spécialiste de la sécurité logicielle chez Fortify Software. Nul doute que HP sera en mesure de proposer des offres cloud sécurisé par Fortify qu’il a récemment acquis.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…