La récente enquête de Venafi auprès de 800 responsables de la sécurité et de l'informatique de grandes entreprises aux États-Unis, Royaume-Uni, France et Allemagne est instructive. Elle dresse une liste des menaces existantes et celles qui devraient s’amplifier.
Côté IA, 2024 promet la poursuite d’attaques par empoisonnement de l’IA, une technique qui consiste à véroler les bases de données avec de fausses informations et discours mensongers délivrés par ChatGPT et autres robots conversationnels. Un risque important qui peut entamer, par exemple, la crédibilité du résultat d’élections manipulées.
La gestion des accès et des identités (IAM) avec le sous-ensemble de la gestion des accès privilégiés (PAM) sont des cibles prisées par les pirates. Ces outils permettent de tracer les accès et s’assurer que les utilisateurs légitimes disposent des droits légitimes aux ressources. Il s’agit des serveurs, terminaux mobiles, applications, sites web, API, VM, objets connectés, etc. La mauvaise configuration ou la révocation non vérifiée des certificats d’identité est la 3ème cause des problèmes de sécurité pour 39 % des répondants à l’étude de Venafi.
En 2024, l’étude anticipe deux fois plus de pannes en raison de la réduction de la durée de vie des certificats identités machine, ainsi, Google a annoncé son intention de réduire la durée de vie des certificats TLS publics à 90 jour.
Les applications héritées à l’origine de nombreux incidents
Selon Venafi, 59 % des RSSI interrogés, les entreprises ne mesurent pas toujours les risques lors du transfert vers le cloud d’applications héritées. Ces dernières sont transférées sur le cloud pour 53 % des réponses sans toucher au code, une source évidente de problème de performance et de sécurité. Face à ces constats, 82 % des RSSi aux Etats-Unis et 63 % en France songeraient à rapatrier certaines applications depuis le cloud vers le on premise.Kubernetes dans le collimateur des pirates
Les attaques axées sur le cloud natif sont en hausse, 59 % des entreprises ayant déjà rencontré des problèmes de sécurité dans des environnements Kubernetes ou des environnements de conteneurs comme nous l’avons régulièrement signalé sur IT SOCIAL. Kubernetes qui permet de créer des applications faciles à gérer et à déployer dans n'importe quel environnement est devenu une cible particulièrement intéressante pour les individus malveillants.D’après Venafi, les trois-quarts des responsables de l’IT et les RSSI estiment que la vitesse et la complexité de Kubernetes et des conteneurs créent de nouveaux angles morts pour la sécurité avec 59 % du panel reconnaissant avoir déjà été confrontés à des problèmes de sécurité dans les environnements containerisés.
A noter, près de trois-quarts des RSSI se disent préoccupés par le dilemme des développeurs confrontés à des injonctions contradictoires, celle de la rapidité de mise en production et celle de la sécurité. DevOps est un concept utile mais difficile en mettre en pratique sans sacrifier à la sureté des applications et services. Quant au service Mesh, qui permet de contrôler la façon dont différents éléments d'une application échangent des données, c’est une stratégie cloud native intéressante mais complexe à mettre en œuvre qui freine les efforts d'adoption pour les intéressés.