Plus le cloud séduit les entreprises, plus son adoption s’accélère, et plus les menaces liées à la sécurité et sur les données dans le cloud doivent faire l’objet de toute notre attention.
Le discours est à la sécurité du cloud, une sécurité certainement supérieure à celle déclinée par l’entreprise sur son système d’information. C’est probablement vrai, cependant le succès rencontré par le cloud et sa généralisation dans les entreprises – 79 % l’ont adopté – en fait une cible de choix pour les hackers mafieux.
Si les services de cloud computing fournissent une ressource aux organisations pour améliorer l'efficacité de leurs activités, ils les exposent également à de nouvelles possibilités d'attaques internes et externes.
Voici les 7 principales menaces qui pèsent sur la sécurité du cloud en 2018
1Violations de données
Qu’elle entreprise, en 2017, n’a pas entendu parler de violations de données ? Même les plus profanes du monde de la cybersécurité en ont entendu parler. Par exemple de la violation d'Equifax qui en septembre a touché au moins 143 millions de personnes ordinaires. Les clouds ne sont pas à l’abri des brèches dans leurs systèmes...
2Perte de données
Parfois, les données perdues à partir des serveurs cloud ne sont pas dues à une cyberattaque. Les causes non-malveillantes de la perte de données incluent les catastrophes naturelles comme les inondations et les tremblements de terre, et les erreurs humaines simples, comme lorsqu'un administrateur du cloud supprime accidentellement des fichiers.
Il est facile de sous-estimer le risque que quelque chose de mauvais arrive à vos données en raison d'une erreur innocente. L'une des clés permettant d'atténuer la menace de perte de données non malveillante consiste à gérer de nombreuses sauvegardes sur des sites physiques situés dans différents emplacements géographiques.
3Menaces internes
Les menaces internes à la sécurité du cloud sont également sous-estimées. La plupart des employés sont dignes de confiance, mais un employé d’un service informatique ou d’un service métier peut disposer d’informations qui peuvent être faciles à acquérir par un cyber-attaquant externe qui sait manipuler l’ingénierie sociale comme la carotte financière.
4Attaques par déni de service
La commande d'une attaque DDoS contre un service cloud est généralement effectuée à l'aide d'un service Web à part entière, ce qui élimine le besoin d'un contact direct entre l'attaquant et le client. Elle donne également au cyber-attaquant le temps nécessaire pour exécuter d'autres types de cyber-attaques sans se faire prendre.
De plus, les attaques par déni de service (DoS) sont assez simples à exécuter pour les cyber-attaquants, surtout s'ils contrôlent un botnet. Ajoutons que DDoS-as-a-service gagne en popularité sur le Dark Web. Aujourd’hui, les attaquants n'ont pas besoin de savoir-faire et de leurs propres robots. Tout ce qu'ils ont à faire est de transférer une partie de leur crypto-monnaie afin d'acheter un service Dark Web.
5Spectre et Meltdown
Ces deux failles dans les processeurs d’Intel et de ses concurrents s’ajoutent à la liste des menaces de sécurité cloud connues. Car les vulnérabilités d'exécution spéculative de Meltdown et Spectre affectent également les processeurs utilisés par les services cloud. Spectre est particulièrement difficile à patcher, et l'étendue de la menace n'a pas été mesurée...
C'est un énorme problème pour les fournisseurs de services cloud. Alors que les correctifs deviennent disponibles, ils rendent seulement plus difficile l'exécution d'une attaque. Les correctifs peuvent également dégrader les performances, de sorte que certaines entreprises peuvent choisir de laisser leurs systèmes non corrigés.
6API non sécurisées
Les API (Application Programming Interfaces) sont des composants logiciels importants pour les services cloud, mais elles représentent une porte d'entrée publique pour les applications. Dans de nombreux systèmes cloud, les API avec une adresse IP publique sont les seules facettes de la limite de sécurité des organisations. C’est ainsi que l'exploitation d'une API cloud peut donner aux cyber-attaquants un accès considérable aux applications cloud.
7IoT non sécurisé
Etrangement, l’IoT est souvent oublié dans les articles qui évoquent la sécurité du cloud… Pourtant, l’un ne peut aller sans l’autre, et en cas d’attaque à laquelle l’internet des objets sera inévitablement soumis - ceci d’autant plus que la sécurité est aujourd’hui encore le parent pauvre des projets d’objets connectés ! - le cloud se fera le vecteur des menaces et le partenaire des botnets. L’IoT est une porte ouverte vers de nombreux domaines de l’entreprise, en particulier pour les données privées et pour l’industrie.
Image d’entête 828176250 @ iStock makyzz