LEBIGDATA.FR I.A, Cloud & Cybersécurité
L'ANSSI ou agence nationale pour la sécurité des systèmes d'information vient de se prononcer sur le sujet. Celle-ci a émis un rapport selon lequel la dépendance des entreprises vis-à-vis du cloud rendrait leur sécurité fragile. Cette vulnérabilité est due au fait de conserver de plus en plus de données dans le cloud.
Depuis toujours, les entreprises de cloud se positionnent comme étant un pare-feu en cas de cyber attaque. Ce n'est pourtant pas ce que laisse savoir le dernier rapport de l'ANSSI. Intitulé « Panorama de la menace informatique 2021 », l'agence semble être convaincue que ces plateformes cloud augmentent, au fait, le risque encouru.
Pour information, le document est paru très récemment, ce mois-ci. Il donne des explications détaillées notamment sur les raisons à cela. La première cause à être pointée du doigt est alors la pandémie, le Covid-19 qui a accéléré de manière spectaculaire le recours au stockage cloud. En deux ans seulement, cet accroissement de l'utilisation du cloud tant privé que public s'est accompagné d'une forte hausse du niveau de menace qui pèse désormais sur tous les utilisateurs.
Pour les hackers, cette décision des entreprises à recourir au cloud présente de multiples avantages. On parlera, de la puissance de calcul du cloud qu'il leur est possible de tirer parti. C'est le cas, par exemple, avec les cryptomonnaies. Le cloud est une voie particulièrement attrayante étant donné qu'ils n'ont pas besoin d'utiliser d'un code malveillant. Les cyberattaquants ne risquent pas non plus d'être détectés.
Des failles en matière de sécurité
Pour l'ANSSI, la sécurisation des données sur cloud n'est pas exempte de défauts. Elle n'hésite pas à emprunter les résultats d'une étude de Palo Alto Networks entre 2020 et 2021. Cette étude a permis de mettre en évidence quelques 2 100 instances cloud non sécurisées et en plus, très faciles d'accès.
L'organisme énonce, par ailleurs, que le cloud peut amener à contraindre. Cela arrive dans la mesure où l'utilisateur n'arrive pas à avoir une bonne maîtrise de son infrastructure. En parallèle, une grande dépendance vis-à-vis du fournisseur cloud entraîne « des modalités de partage de responsabilité opaques, des difficultés d'intervention et d'investigation, de détection et de remédiation des problèmes ». Et on n'évoquera même pas le fait de conserver ses données dans un pays étranger. Les conséquences peuvent toucher non seulement les données, mais également la souveraineté.
- Partager l'article :
