Le nuage informatique est-il sécurisé ? La réponse des hackers
Nuage vs trou dans la couche d'ozone
Lors de la DEF CON de Las Vegas, la plus grosse conférence de sécurité annuelle qui regroupe des chercheurs en sécurité du monde entier, l'entreprise de sécurité informatique Fortify Software a fait réaliser un sondage auprès d'une centaine de hackers participants. Elle leur a demandé leur opinion sur la sécurité des solutions situées dans le "nuage informatique" (cloud computing).
Selon les résultats divulgués par l'entreprise dans un communiqué de presse, 89 % des répondants pensent que les vendeurs de solutions sur le nuage ne font pas assez d'efforts pour corriger les problèmes de sécurités de leurs services.
Et surtout, 45 % de ces hackers expliquent avoir déjà essayé d'exploiter une vulnérabilité trouvée dans le nuage. Le communiqué ne donne malheureusement pas le chiffre de ceux qui y sont parvenus. Il précise tout de même que 12 % des répondants admettent avoir piraté un nuage pour obtenir un gain financier. Un chiffre assez faible, si l'on considère que les sondés sont des professionnels de la sécurité informatique, généralement payés pour trouver des failles.
Selon les réponses données par les sondés, durant leurs explorations des nuages, 33 % des hackers ont trouvé des failles dans des DNS publics, 16 % ont pu récupérer des fichiers logs et 12 % des profils de communication.
Des nuages bientôt indispensables
Le communiqué cite une étude du consultant Gartner, qui prédit qu'en 2012 près de 20 % des entreprises n'auront presque plus de matériel informatique propre, se basant principalement sur les solutions externes et le nuage informatique. D'autres combineront encore les deux. Dans tous les cas, la sécurité de leurs données est primordiale pour les entreprises, et si les solutions basées dans le nuage ne peuvent l'assurer, elles risquent de retarder le changement.
Notons tout de même que cette étude tombe particulièrement à pic, puisque son commanditaire, Fortify Software, est spécialisé dans la sécurisation des solutions logicielles professionnelles. Elle a aussi été rachetée il y a à peine 15 jours par HP, un des acteurs majeurs des services sur le nuage informatique. Le géant américain pourra donc se vanter d'être à la pointe de la sécurité sur ce créneau... Alors qu'il vient lui même de jeter le doute sur les failles qui peupleraient le nuage.
Selon les résultats divulgués par l'entreprise dans un communiqué de presse, 89 % des répondants pensent que les vendeurs de solutions sur le nuage ne font pas assez d'efforts pour corriger les problèmes de sécurités de leurs services.
Et surtout, 45 % de ces hackers expliquent avoir déjà essayé d'exploiter une vulnérabilité trouvée dans le nuage. Le communiqué ne donne malheureusement pas le chiffre de ceux qui y sont parvenus. Il précise tout de même que 12 % des répondants admettent avoir piraté un nuage pour obtenir un gain financier. Un chiffre assez faible, si l'on considère que les sondés sont des professionnels de la sécurité informatique, généralement payés pour trouver des failles.
Selon les réponses données par les sondés, durant leurs explorations des nuages, 33 % des hackers ont trouvé des failles dans des DNS publics, 16 % ont pu récupérer des fichiers logs et 12 % des profils de communication.
Des nuages bientôt indispensables
Le communiqué cite une étude du consultant Gartner, qui prédit qu'en 2012 près de 20 % des entreprises n'auront presque plus de matériel informatique propre, se basant principalement sur les solutions externes et le nuage informatique. D'autres combineront encore les deux. Dans tous les cas, la sécurité de leurs données est primordiale pour les entreprises, et si les solutions basées dans le nuage ne peuvent l'assurer, elles risquent de retarder le changement.
Notons tout de même que cette étude tombe particulièrement à pic, puisque son commanditaire, Fortify Software, est spécialisé dans la sécurisation des solutions logicielles professionnelles. Elle a aussi été rachetée il y a à peine 15 jours par HP, un des acteurs majeurs des services sur le nuage informatique. Le géant américain pourra donc se vanter d'être à la pointe de la sécurité sur ce créneau... Alors qu'il vient lui même de jeter le doute sur les failles qui peupleraient le nuage.
Jeff,
Le 31 août 2010 à 17:38
(30 941
lectures)
Il y a 45 commentaires
INpactien
Une "Nuance" , c'est bien plus que ça tout de même .
Et je pense qu'un site spécialisée comme pc inpact devrait faire cette disinction ou mieux même l'expliquer.
tout comme la distinction entre piratage informatique et téléchargement illégal.
Et je pense qu'un site spécialisée comme pc inpact devrait faire cette disinction ou mieux même l'expliquer.
tout comme la distinction entre piratage informatique et téléchargement illégal.
Il n'y a pas de piratage informatique, mais des cybercrimes.
Il n'y a pas de téléchargement illégal, mais de la contrefaçon d' oeuvres.
Comme quoi, le jargon des uns n'est pas forcément celui des autres. L'essentiel c'est que tout le monde comprenne la news.
INpactien
Il n'y a pas de piratage informatique, mais des cybercrimes.
Il n'y a pas de téléchargement illégal, mais de la contrefaçon d' oeuvres.
Comme quoi, le jargon des uns n'est pas forcément celui des autres. L'essentiel c'est que tout le monde comprenne la news.
Anéfé, je dirais même plus: le système hadopi ne fait pas de "surveillance" mais de la "recherche"!
INpactien
INpactien
Je partage ton avis à 100%.
voila pourquoi chez nous, on seras toujours sur du 100% interne, confidentialité, fiabilité toussa
INpactien
Sylvounet
Le mercredi 1 septembre 2010 à 00:00:45
#25
Inscrit
le lundi 11 septembre 06
-
429
commentaires
Ah, l'externalisation est décidément plus qu'à la mode, dans tous les domaines/secteurs !!
INpactien
Cyber_zergo
Le mercredi 1 septembre 2010 à 02:14:11
#26
Inscrit
le vendredi 10 octobre 08
-
1167
commentaires
Le cloud computing c'est un boomerang lancé dans un brouillard épais.
J'ai un scoop, le cloud computing, cela n'éxiste pas. C'est la même chose que le terme web 2.0.
Ca reste basiquement des site web. Les site web ne sont pas sécurisé, donc le cloud n'est pas sécurisé.
INpactien
Winderly
Le mercredi 1 septembre 2010 à 06:36:37
#27
Inscrit
le vendredi 19 mai 06
-
5281
commentaires
12% d'une catégorie professionnelle sont des "pourris", j'trouve ça énorme 
Je trouve ça faiblard.
INpactien
Peut-être à cause du coup d'entretien en interne non?
C'est sur ça que se base toute l'économie du cloud pas sur une meilleure sécurité( ce serait une aberration sinon... ).
C'est sur ça que se base toute l'économie du cloud pas sur une meilleure sécurité( ce serait une aberration sinon... ).
mais comme l'article était basé sur la sécurité, je donnais mon point de vue sécurité. Pour le côté économique, c'est très variable d'une infrastructure à une autre et: blablabla
sont effectivement des arguments en faveur de l'externalisation de données. Moi j'ai eu 2 expériences où on m'a demandé de faire une étude de faisabilité sur la déportation d'infrastructure. A court terme la balance penchait nettement en faveur de l'hébergeur, par contre dès qu'on passait les 6 et 8 ans de services, c'était plus rentable de tout garder sur place.
De plus avec ce genre de solution, tout ce qui est gestion d'accès physique aux données est gérée par l'hébergeur. Donc on part du fait qu'on a une confiance aveugle en l'hébergeur. Ce qui n'est pas mon cas, c'est tout.
INpactien
The Lootrophile
Le mercredi 1 septembre 2010 à 08:49:40
#29
Inscrit
le mercredi 8 décembre 04
-
120
commentaires
Je ne suis pas sûr que le terme "nuage informatique" soit très heureux :/ c'était pas bien cloud computing ?
INpactien
Je ne suis pas sûr que le terme "nuage informatique" soit très heureux :/ c'était pas bien cloud computing ?
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!! -
Google I/O 2013 : suivez la keynote en direct, de 18h à 21h
(20)
Nous, on a déjà prévu l'apéro cahuètes
-
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai -
Un portable tactile Lenovo Yoga 11 pour 361,58 €
Valable jusqu'au 20 mai -
8 Go de DDR3 Kingston HyperX à 1600 MHz pour 49,99 €
Valable jusqu'au 27 mai -
Une tablette ASUS ME400C et un clavier Microsoft Wedge pour 399,90 €
Valable jusqu'au 20 mai
