S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Le nuage informatique est-il sécurisé ? La réponse des hackers

Nuage vs trou dans la couche d'ozone

Lors de la DEF CON de Las Vegas, la plus grosse conférence de sécurité annuelle qui regroupe des chercheurs en sécurité du monde entier, l'entreprise de sécurité informatique Fortify Software a fait réaliser un sondage auprès d'une centaine de hackers participants. Elle leur a demandé leur opinion sur la sécurité des solutions situées dans le "nuage informatique" (cloud computing).

Defcon logo

Selon les résultats divulgués par l'entreprise dans un communiqué de presse, 89 % des répondants pensent que les vendeurs de solutions sur le nuage ne font pas assez d'efforts pour corriger les problèmes de sécurités de leurs services.

Et surtout, 45 % de ces hackers expliquent avoir déjà essayé d'exploiter une vulnérabilité trouvée dans le nuage. Le communiqué ne donne malheureusement pas le chiffre de ceux qui y sont parvenus. Il précise tout de même que 12 % des répondants admettent avoir piraté un nuage pour obtenir un gain financier. Un chiffre assez faible, si l'on considère que les sondés sont des professionnels de la sécurité informatique, généralement payés pour trouver des failles.

Selon les réponses données par les sondés, durant leurs explorations des nuages, 33 % des hackers ont trouvé des failles dans des DNS publics, 16 % ont pu récupérer des fichiers logs et 12 % des profils de communication.

Des nuages bientôt indispensables

Le communiqué cite une étude du consultant Gartner, qui prédit qu'en 2012 près de 20 % des entreprises n'auront presque plus de matériel informatique propre, se basant principalement sur les solutions externes et le nuage informatique. D'autres combineront encore les deux. Dans tous les cas, la sécurité de leurs données est primordiale pour les entreprises, et si les solutions basées dans le nuage ne peuvent l'assurer, elles risquent de retarder le changement.

Notons tout de même que cette étude tombe particulièrement à pic, puisque son commanditaire, Fortify Software, est spécialisé dans la sécurisation des solutions logicielles professionnelles. Elle a aussi été rachetée il y a à peine 15 jours par HP, un des acteurs majeurs des services sur le nuage informatique. Le géant américain pourra donc se vanter d'être à la pointe de la sécurité sur ce créneau... Alors qu'il vient lui même de jeter le doute sur les failles qui peupleraient le nuage.
Publiée le 31/08/2010 à 17:38

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 45 commentaires

Avatar de maestro321 INpactien
maestro321 Le mardi 31 août 2010 à 17:56:44
Inscrit le vendredi 9 avril 10 - 2626 commentaires
L'informatique est une grosse passoire, je l'ai toujours cru et ce n'est pas prèts de changer!

plantage.gif
Avatar de exopci INpactien
exopci Le mardi 31 août 2010 à 18:00:33
Inscrit le dimanche 6 décembre 09 - 161 commentaires
Pff ils y connaissent rien au moins le marketing sait de quoi il parle lui








Avatar de 127.0.0.1 INpactien
127.0.0.1 Le mardi 31 août 2010 à 18:01:18
Inscrit le mercredi 29 avril 09 - 13213 commentaires
Le communiqué cite une étude du consultant Gartner, qui prédit qu'en 2012 près de 20 % des entreprises n'auront presque plus de matériel informatique propre, se basant principalement sur les solutions externes et le nuage informatique.


hum... J'ai un doute. Les approches hybrides me paraissent plus probable a court terme qu'une migration massive dans le pur cloud.

Le matériel informatique propre des sociétés a déjà considérablement diminué avec la virtualisation. Le cout du matériel n'est plus vraiment la premiere raison de migrer dans le cloud.
Avatar de Foudge INpactien
Foudge Le mardi 31 août 2010 à 18:09:29
Inscrit le lundi 2 mai 05 - 5246 commentaires
12 % des répondants admettent avoir piraté un nuage pour obtenir un gain financier. Un chiffre assez faible, si l'on considère que les sondés sont des professionnels de la sécurité informatique
12% d'une catégorie professionnelle sont des "pourris", j'trouve ça énorme
Avatar de exopci INpactien
exopci Le mardi 31 août 2010 à 18:13:22
Inscrit le dimanche 6 décembre 09 - 161 commentaires
12% d'une catégorie professionnelle sont des "pourris", j'trouve ça énorme

C'est les chercheurs français pour se financer
Avatar de CUlater INpactien
CUlater Le mardi 31 août 2010 à 18:19:53
Inscrit le jeudi 17 juin 10 - 1603 commentaires
Je vais juste reciter l'un de mes premiers commentaires:

Le cloud computing c'est un boomerang lancé dans un brouillard épais.

En cas de problème, ça peut juste permettre au RSI de déporter la faute sur l'hébergeur du serveur distant. Bref je ne comprends pas comment il peut être jugé préférable de déporter un serveur d'application nécessaire seulement en intranet sur un réseau extérieur. C'est d'une débilité sans nom.
Avatar de Rphl INpactien
Rphl Le mardi 31 août 2010 à 18:34:35
Inscrit le vendredi 4 septembre 09 - 614 commentaires
Et si il pleut ?

Plus de nuage.
Avatar de Canarticho INpactien
Canarticho Le mardi 31 août 2010 à 18:43:56
Inscrit le mardi 1 février 05 - 2237 commentaires
Je vais juste reciter l'un de mes premiers commentaires:

Le cloud computing c'est un boomerang lancé dans un brouillard épais.

En cas de problème, ça peut juste permettre au RSI de déporter la faute sur l'hébergeur du serveur distant. Bref je ne comprends pas comment il peut être jugé préférable de déporter un serveur d'application nécessaire seulement en intranet sur un réseau extérieur. C'est d'une débilité sans nom.


Je partage ton avis à 100%.
Avatar de Alucard63 INpactien
Alucard63 Le mardi 31 août 2010 à 19:06:19
Inscrit le mardi 7 mars 06 - 8277 commentaires
Je vais juste reciter l'un de mes premiers commentaires:

Le cloud computing c'est un boomerang lancé dans un brouillard épais.

En cas de problème, ça peut juste permettre au RSI de déporter la faute sur l'hébergeur du serveur distant. Bref je ne comprends pas comment il peut être jugé préférable de déporter un serveur d'application nécessaire seulement en intranet sur un réseau extérieur. C'est d'une débilité sans nom.

Peut-être à cause du coup d'entretien en interne non?

C'est sur ça que se base toute l'économie du cloud pas sur une meilleure sécurité( ce serait une aberration sinon... ).

Edité par Alucard63 le mardi 31 août 2010 à 19:07
Avatar de Dawnrouille INpactien
Dawnrouille Le mardi 31 août 2010 à 19:16:31
Inscrit le mercredi 29 octobre 08 - 601 commentaires
Et HP et Dell pas de surenchère ni hier ni aujourd'hui pour 3PAR???
La bulle elle ne gonfle plus??
;