Cloud : cinq impératifs de sécurité avant de migrer, par C. Auberger

 

Vive le Cloud. Mais ce n'est pas sans danger. Les risques en matière de sécurité du Cloud et les attaques explosent actuellement. Ce sont les primo-utilisateurs qui connaissent le plus grand danger, car peu familiers à ce nouvel environnement. Aussi, à leur intention, Christophe Auberger, Directeur Technique France chez Fortinet (Sophia), l'un des leaders mondiaux de la sécurité réseaux, a rédigé quelques recommandations. Voici ses "Cinq impératifs de sécurité à l’intention des nouveaux utilisateurs du Cloud".

 

Apple, Amazon et Microsoft sont trois géants de la technologie et de véritables références en matière de fourniture de services cloud. Mais ils ont aussi comme point commun d’avoir été la cible de hackers plutôt virulents… Le piratage Apple (le “celebgate”) a abouti à la divulgation de photos très personnelles de certaines célébrités qui utilisaient iCloud, une mésaventure qui a fait la une de nombreux médias l’année dernière. Au Royaume-Uni, le fournisseur technologique Code Spaces a tout simplement baissé le rideau en 2014, après avoir été la cible de maîtres chanteurs qui ont, au final, supprimé des données essentielles sur l’environnement de stockage cloud de l’entreprise basé sur Amazon Web Services. En 2013, un certificat SSL expiré au sein du cloud Azure de Microsoft permettait à des hackers de mettre à l’arrêt plusieurs services cloud, dont Xbox Live.

Les risques en matière de sécurité du Cloud sont à la hausse, tandis que les attaques ont progressé à un rythme effréné : +45% en glissement annuel selon le spécialiste de la sécurité Alert Logic. Au cours des 5 prochaines années, les entreprises devraient investir 2 milliards de dollars pour renforcer leurs défenses Cloud, selon Forrester Research.

Ce sont les primo-utilisateurs du cloud qui connaissent le plus grand risque, car peu familiers à ce nouvel environnement et confrontés à des méthodes différentes pour gérer les utilisateurs, les données et la sécurité.

À leur intention, voici cinq règles d’or qui encadrent (et sécurisent) toute migration vers le Cloud.

 

En lire plus