Accueil > Cloud computing > Containers Cloud : les risques de cybersécurité ont crû 240% en 2 ans
containers cybersécurité hausse risques

Containers Cloud : les risques de cybersécurité ont crû 240% en 2 ans

Les risques de cybersécurité liés aux Containers Cloud connaissent une hausse explosive depuis maintenant deux ans. C’est ce que révèle un rapport de la startup Skybox Security.

Depuis maintenant plusieurs années, les containers Cloud remplacent peu à peu les machines virtuelles traditionnelles pour les déploiements Cloud. Ces containers présentent l’avantage d’être plus rapides et plus simples à déployer.

Malheureusement, il semblerait que le revers de la médaille de cette simplicité soit le manque de cybersécurité. C’est ce que révèle le rapport de Skybox Security sur l’état des lieux de la sécurité informatique à la mi-2019.

Selon ce rapport, les vulnérabilités dans les logiciels de containers ont augmenté de 46% au premier semestre 2019 par rapport à la même période en 2018. Par rapport à 2017, l’augmentation atteint 240%.

Les Containers Cloud permettent aux cyberattaques de se propager très rapidement

Comme l’explique Marina Kidron, Directrice de la Threat Intelligence chez Skybox, ” il n’est pas surprenant que les vulnérabilités liées au Cloud augmentent à mesure que l’adoption de cette technologie explose “. En revanche, le véritable problème est que ” dès que les vulnérabilités sont révélées, les cybercriminels se livrent à une course pour les exploiter “.

Pour cause, une cyberattaque réussie sur un container peut avoir des conséquences plus importantes que sur d’autres technologies de machines virtuelles. En effet, les containers sont plus nombreux et peuvent être répliqués très rapidement, ce qui peut permettre à une cyberattaque de prendre une ampleur démesurée en se répandant via le Cloud public, hybride ou privé.

En guise d’exemple, Skybox cite une faille de container découverte plus tôt cette année : CVE-2019-5736. Cette vulnérabilité a permis à un cybercriminel de créer une image container malicieuse afin d’obtenir les privilèges d’administrateur et de prendre le contrôle de serveurs physiques. La plupart des systèmes de container, dont Docker et Kubernetes, étaient affectés. Les utilisateurs de distributions Linux se servant de runC, tels que les clients de AWS et Google Cloud, étaient également menacés.

En conclusion, même si les containers sont à l’évidence le futur du Cloud Computing, il est indispensable pour les entreprises qui les utilisent d’implémenter des outils de gestion et de sécurité pour se prémunir de risques de plus en plus élevés…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend