Cloud Archives - Comment un hacker pirate des comptes ?

Pour le premier semestre de 2019, la société spécialisée dans la cybersécurité dénommé Symantec, a initié le « Cloud Security Threat Report » dont l’objectif est de faire l’état des lieux des dispositions sécuritaires au niveau des serveurs Cloud.

Pour se faire notre éditeur a mené une enquête auprès de 1250 spécialistes de la sécurité informatique à travers le monde entier. Grâce à cela, nous avons pu avoir un aperçu de la maturité au niveau des différentes pratiques liées à la sécurité des systèmes informatiques de nombreuses entreprises agrémentés.

Cet article va aussi vous intéresser : 5 raisons de stocker vos données sur des Serveurs Cloud

Et il s’est attelé à faire un croisement et déduire de nouvelles stratégies pour lutter contre les menaces qui pourraient bien évidemment visée le Cloud. Le patron et cofondateur de Cloud Security Alliance nous donne un aperçu des fondements de ce travail abattu : « le Cloud est un vecteur primordial pour gérer la sécurité mais il génère dans la même proportion un grand nombre d’incidents. Il faut que les entreprises réalisent quels sont les nouveaux challenges en termes de Sécurité afin de pouvoir envisager une réponse adaptée. Au cœur de cette bataille, l ‘identité devient un vecteur d’attaque critique dans le Cloud et la combinaison Identité/Gestion des Accès, la base fondamentale pour sécuriser les Systèmes d’Information dans un monde hautement virtualisé ».

L’on sait que l’une des principales failles de sécurité concernant le paysage du Cloud, alors que ce dernier devient de plus en plus utilisé, à travers le monde, est lié au fait il y a un manque de centralisation des activités. En effet, on assiste comme beaucoup le disent, à un stockage éparpillé. Le constat est simple. Les entreprises choisissent chacune des Cloud différents alors que tout est censé former un système d’informations d’ensemble. Le Public (IaaS), le Cloud privé (IaaS), le Cloud et les environnements « On Premise » font partie à hauteur 18% des services utilisés par les entreprises interviewées.

Le Cloud public en mode SaaS surtout est cette fois à hauteur de 17%, pareil pour le Cloud privé qui est derrière avec environ 16% et pour finir le Cloud Hybride qui se situe à hauteur de 13%. Ces entreprises ne sont pas moins de 93% à utiliser le stockage de leurs données dans plusieurs Environnements et parmi elles, 53% utilisent le Cloud pendant que 69% continuent de stocker on Premise. Dans pareil contexte, il est évidemment difficile d’assurer une cybersécurité digne de ce nom, avec des outils traditionnels quand on sait que les applications telles les workloads sont éparpillées dans différents endroits.

La véritable question de cette étude était de déterminer avec précision les risques qui menacent le Cloud. À vrai dire il est assez difficile de répondre à cette interrogation, cependant, Symantec a constaté que seulement 7 % des individus interrogés, affirment craindre le plus comme menace, le détournement de compte. Alors que de son côté la firme de sécurité informatique avait observé dans son analyse que 42 % des comportements risqués concernaient plus la compromission des comptes. De la sorte, l’on pourra désormais apercevoir quelles sont les potentielles failles qui puissent se présentées à la sécurité des systèmes Cloud.

Par ailleurs le rapport de Symantec propose quelques parades aux différents risques courus. Pour la société de cybersécurité, il faudrait accroitre en prélude la visibilité des Cloud.

Accédez maintenant à un nombre illimité de mot de passe :

La firme Netwrix, fournisseur de logiciels de sécurité pour institutions publiques, a fourni son rapport 2019 pourtant sur la sécurité des données stockées sur le Cloud.

Elle y signifie que le nombre d’organisme du secteur public qui sont prêts à mettre en application la stratégie du « Cloud-first » ou à migrer la totalité de leurs systèmes d’information vers le Cloud a véritablement diminué de près de vingt pourcent (20 %) depuis l’année 2018. Il ressort que seulement trente-deux pourcent (32 %) penseraient véritablement à mettre en œuvre cette stratégie du « Cloud-first ».

Seulement vingt pourcent (20 %) envisageraient se pencher pour une stratégie du cent pourcent (100 %) Cloud. La raison avancée est l’insuffisance de ressources financières : cela je comprends quand quatre-vingt-douze pourcent (92 %) des équipes IT n’ont réellement pas obtenu d’augmentation de leur budget de fonctionnement, pour la sécurité du Cloud en 2019 de plus, cinquante (50 %) de ces équipes ont déclaré ne pas bénéficier d’un soutien financier pour faire face aux difficultés de sécurité dans le Cloud.

Le rapport de la firme nous apprend aussi que la majorité des organismes publics stockent des données personnelles de leurs employés (environ 69 %) et de l’ensemble des citoyens de leurs ressorts (environ 62 %).

Ce qui justifie à titre principal leur migration de données sensibles vers le service Cloud est sa rentabilité au niveau 31 %, la disponibilité des données stockées pour les travailleurs qui sont à une certaine distance (28 %) et surtout des problèmes liés à la sécurité (21 %). Ce dernier point est confirmé par la statistique de 28 % des organismes publiques auraient connu au moins une fois, un incident de sécurité relativement au Cloud au cours des 12 derniers mois. Et victimes de ces incidents ont 2 choses en commun :

aucune de ces victimes n’a chiffré ses informations stockées sur le Cloud,

elles avaient migré l’ensemble de leurs informations sensibles dans le Cloud.

Ainsi la vulnérabilité de leur système puisait sa source dans la naïveté de la gestion des informations sensibles dont il avait la responsabilité. À ce propos, ce qui déconcerte le plus, plus de la moitié de ces organisations victimes, à savoir, 59 % en tout, n’ont pu vraiment déterminer si la cause de cet incident subis était imputable à des agents externes ou des internes.

La majeure partie des organismes ont prévu de renforcer la sécurité de leurs données dans le Cloud en les cryptant (61 %) et en améliorant la qualité de gestion en ce qui concerne leurs accès (55 %). D’un autre côté, toutes les équipes IT n’ont pas un budget assez suffisant pour appuyer ces initiatives : seul près de 8 % de ces équipes ont vu leur budget pour la sécurité dans le Cloud accroître cette année 2019. Cependant, quelques équipes privilégiées ont observé une augmentation assez considérable de leur budget, qui s’élèverait en moyenne à 80 %.

Accédez maintenant à un nombre illimité de mot de passe :