Archives pour la catégorie Cloud

Nous publierons ici les nouveautés sur la sécurité du cloud, les logiciels malveillants qui piratent vos données privées et qui par la suite sont revendus par les hackers sur le darkweb.

La problématique du cloud Américain à l’épreuve de la souveraineté des États européens

Cette problématique n’est pas du tout nouvelle.

En effet, les Européens depuis un certain moment s’interrogent sur la dépendance vis-à-vis des technologies produites par les Américains. Et la question majeure qui se pose de savoir si l’Europe allait perdre leur maîtrise de certains services essentiels au profit des géants Américains de l’informatique. Du moins, c’est ce que se demande plusieurs gouvernements.

Cet article va aussi vous intéresser : L’utilisation des services cloud connaissent une croissance ainsi que les attaques informatiques les ciblent

Ces inquiétudes se comprennent. En effet, ces dernières années, les grandes institutions européennes, en particulier les organisations gouvernementales et les entreprises privées n’ont cessé de conclure des contrats avec les Américains dans le domaine du cloud. Les exemples sont palpables. Parlons des contrats entre Google cloud et les entreprises françaises que sont Orange et Renault, de Amazon Web Services avec Volkswagen, ou encore de Microsoft Cloud Azure avec le ministère de la Santé français pour les données de recherche françaises.

En parlant de cloud ou de nuage ici, en fait certainement allusion à ces services qui permettent de stocker des ressources informatiques, ou d’emprunter une puissance de calcul via des services en ligne. Tout ceci sans être obligé d’avoir ses propres infrastructures informatiques qui sont généralement coûteuses à installer, à entretenir et renouveler.

L’Etat européen le plus inquiet face à une telle tendance est sans nulle doute l’Allemagne. Et bien sûr cela se comprend lorsqu’on observe son riche patrimoine en terme de données informatiques à cause de l’évolution croissante de son industrie. « La plupart des données européennes sont stockées hors de l’Europe, ou, si elles sont stockées en Europe, elles le sont sur des serveurs appartenant à des sociétés non européennes », pouvait-on lire dans un rapport fourni par plusieurs responsables de media et experts publié en mi-Juillet dernier sous la direction de Henning Kagermann, l’ancien dirigeant du grand éditeur de logiciels allemand SAP. On pourrait aussi lire ces lignes selon lesquels L’UE est en train de « perdre son influence sur la sphère numérique, à un moment où elle a pris un rôle central dans l’économie du continent »,

En début de mois, un diagnostic a été produit par un haut fonctionnaire français. « On a un énorme sujet de sécurité et de souveraineté autour des clouds », expliquait ce dernier. « Dans beaucoup de cas, c’est une facilité, voire une trahison pour des entreprises ou institutions européennes d’aller se débarrasser de tout cela auprès d’acteurs non européens parce que c’est plus simple », continue le fonctionnaire. Il estime d’ailleurs, sans malheureusement donner d’exemples spécifiques celui-ci : « Pourtant, nous avons de très bons acteurs dans le cloud et le traitement de données ».

Pour dire vrai, la principale préoccupation des Européens concerne particulièrement le Cloud Act. Cette loi américaine qui permet aux agences de sécurité des États-Unis, c’est-à-dire la CIA ou la NSA est-ce que d’autres agences fédérales d’accéder aux informations hébergé par les entreprises américaines sur leurs serveurs, et cela, peu importe où elle se trouvent. « Ma société est américaine et je sais très bien quelles sont les implications d’une telle législation », avertissait récemment une source Franco-américaine, sous couvert de l’anonymat. « Et vu ce qui est en train de se passer dans la rhétorique américaine, ces choses-là ne vont pas changer en mieux ».

Les décideurs européens s’inquiètent alors des informations que ces agences américaines pourraient récolter lors des traitements de ces informations. Même les experts en sont inquiets. Le haut fonctionnaire français cité plus haut remarque : « on est juste capable de produire des données, en ayant besoin des autres pour parvenir à les exploiter, alors on va être dans la même situation que les pays qui ont des ressources minières, mais qui ont donné la capacité à d’autres de s’enrichir avec, avec des retombées extrêmement faibles » pour les européens eux même.

Depuis le mois de juin, on parle en Europe de projet Gaia X. Une initiative engagée par l’État de France et d’Allemagne pour permettre une offre européenne dans le secteur du Cloud.

En d’autres termes, au lieu de continuer à fournir les clients aux entreprises américaines, qui s’étendent aujourd’hui pratiquement plusieurs domaines et services tel que le stockage, le traitement des données, l’intelligence artificielle ou même la puissance des calculs de données, les gouvernements français et allemand voudraient mettre sur pied est un ensemble d’entreprises européennes pouvant proposer l’ensemble de ses services. Et cela pour permettre au consommateur européen de trouver ce dont il a besoin sans pour autant chercher ailleurs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La solution de sécurité proposée par les fournisseurs de cloud public est favorisée par les entreprises

Le réseau étendu à définition logiciel encore appelé SD-WAN a été observé comme étant la technologie la plus utilisée par les entreprises pour centraliser la gestion de leur infrastructures réseau.

Cela se place dans un contexte où les entreprises ont tendance à privilégier les solutions de sécurité qui sont clairement intégrées au cloud public.

Cet article va aussi vous intéresser : L’utilisation des services cloud connaissent une croissance ainsi que les attaques informatiques les ciblent

Comme vous le savez sûrement, les entreprises qui sont de plus en plus connectées ressentent le besoin de gérer des transmissions réseaux à travers une connectivité qui présente le caractère de la fluidité et de la sécurité lors des échanges. C’est d’ailleurs ce que propose le SD-WAN, du moins en se référant aux entreprises, et leur préférence pour celui-ci.  Il permettrait alors à ces dernières de pouvoir gérer de manière centralisée l’ensemble de leur système informatique et réseaux. De plus il a le mérite de réduire avec une certaine mesure, les coûts dédiés à l’exploitation des infrastructures. Il a aussi le l’avantage d’accroître les performances des applications. C’est sûrement au vu de cela, que le réseau étendu de définition logiciel s’est imposé peu à peu comme la technologie d’abstraction préférée des entreprises qui cherchent malgré certaines exigences à réduire au maximum les coûts de l’investissement vers le basculement du service cloud, et des liens opérateurs.

Cela a d’ailleurs été mis en évidence par une récente étude publiée par la société spécialisée dans la fourniture de solutions de sécurité Barracuda Networks. L’étude a été intitulée : « Secure SD-WAN : The Launch Pad into the Cloud ». Il a été réalisé par un cabinet pour le compte de la société de cybersécurité. Le cabinet est dénommé Vanson Bourne, et se porter sur l’interrogation de près de 750 responsables des systèmes informatiques et de sécurité de systèmes d’information, localisés principalement en l’Asie-Pacifique et des États-Unis. Les personnes approchées lors de cette étude sont certainement celles qui ont de grandes responsabilités et surtout de grandes connaissances en matière des d’infrastructures cloud de leurs entreprises respectives.

Dans ce rapport, la société de cybersécurité explique que même si d’un côté adoption du cloud public est quelque chose en pleine croissance, il n’en demeure pas moins que le principal problème qui freine le plus souvent les entreprises dans leur avancée, est la question de la sécurité. Et cela à cause du nombre croissant et varié des menaces qui ne fait que peser sur ces dernières. On peut retenir en quelques lignes ses résultats :

– Il a été prédit une évolution de 45 % à 76 % concernant le passage des infrastructures informatiques vers le cloud d’ici les 5 prochaines années.

– Les responsables des systèmes d’information sont beaucoup plus inquiets concernant la question de la sécurité. Pour eux c’est la raison principale qui ralentit l’adoption du cloud. En effet selon 7 organisations sur 10, la question de la cybersécurité c’est-à-dire, l’ampleur des cybermenaces, la sécurité des applications font partie des éléments les plus importants qui rendre encore plus long le passage vers le cloud.

– En plus de la sécurité, l’intégration de réseau se place en seconde position des préoccupations majeure. Les experts cherchent toujours la meilleure manière d’intégrer au cloud public certaines technologies qui existe déjà pour le cloud privé.

« Dans un contexte de croissance des déploiements dans le cloud public et de craintes sécuritaires, le SD-WAN apparaît comme la solution intégrée par excellence. Selon les répondants à l’enquête précitée, 74 % des entreprises ont déjà déployé le SD-WAN ou prévoient de le faire dans les 12 prochains mois. Interrogés sur leur préférence en matière de fourniture SD-WAN, 50 % des répondants préfèrent les solutions des fournisseurs de cloud public. Aux États-Unis et dans l’APAC, la simplicité et la connaissance sont les facteurs déterminants en matière d’acquisition. Dans la région EMEA, la priorité est à l’obtention de solutions sur mesure ou de meilleurs prix. », Mourad Krim, Journaliste et reporter IT.

En ce qui concerne les fournisseurs qui ont adopté cette technologie, nous avons Microsoft Azure, qui est le plus apprécié par les entreprises (45 %) suivi par Amazon web services, qui lui est le choix de 30 % des entreprises et en troisième position GCP choisi par 20%.

Quand on parle de sécurité de féminité et de convivialité, le cloud de Microsoft obtient le meilleur score du marché. Surtout que la sécurité est le principal problème à résoudre, Azure se place comme étant la plateforme la plus sur du secteur cloud.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’utilisation des services cloud connaissent une croissance ainsi que les attaques informatiques les ciblent

Toutes les infrastructures informatiques ont subi ou continuent de subir la fougue des cybercriminels.

Et cela sous l’impulsion de la pandémie du coronavirus. Du côté des services cloud, il faut monter les attaques contre les infrastructures ont connu un bond de plus de 1350 %. La cause principale de cette augmentation sont des actes de cybermalveillance vis-à-vis du cloud qui est dû à l’explosion du télétravail.  En effet, à l’instar de plusieurs autres outils de collaboration à distance, le cloud a été beaucoup sollicité par ces derniers, pour divers besoins, en particulier du côté des entreprises, qui ont initié un basculement à se précipiter vers la collaboration à distance.

Cet article va aussi vous intéresser : Les tendances et les prévisions du marché les applications de protection du Cloud 2019 – 2024

À cause des mesures de restriction, le confinement général en particulier, les entreprises n’ont eu d’autre choix que de s’adapter. Une situation sans précédent, où les entreprises ont adopté, comme cela n’a jamais été auparavant, plusieurs services luu permettant d’assurer leur collaboration même à distance. Des outils qui en majorité, sont basés sur les services Cloud. On fait allusion notamment à Office 365, Slack ou encore les célèbres applications de vidéoconférence tel que Microsoft Teams et Zoom.

Selon un rapport produit par la société américaine de cybersécurité McAfee, les pirates informatiques, ont tenté à plusieurs reprises d’usurper les identifiants utilisés par les collaborateurs sur ces différents services. Des tentatives qui n’ont fait que croître jusqu’aujourd’hui. En analysant des informations recueillies depuis le mois de janvier jusqu’au mois d’avril, sur l’utilisation des services cloud auprès d’une trentaine de millions d’entreprises, grâce à sa plateforme de surveillance MVISION Cloud, la société de sécurité informatique américaine estime que l’usage des services cloud a connu une croissance de 5 % dans tous les secteurs d’activités. Un chiffre généraliste car certains secteurs ont connu une augmentation plus conséquente que d’autres. Par exemple, le secteur de l’éducation et de l’industrie manufacturière ont observé tous deux, un bond de près de 114 % chacun. Il a été observé des 2 côtés une utilisation plus accrue des solutions de vidéoconférence et autres outils de collaboration à distance.

Par ailleurs, concernant la plate-forme de collaboration à distance et autres outils, le temps que Microsoft teams a connu 300 % de croissance. Du côté de Cisco WebEx, il a été observé un usage de plus de 600 % de ses services. Quant à Zoom et Slack, et ont respectivement connu une augmentation de l’utilisation de leur service à hauteur de 350 % et 200 % respectivement. bien sûr ce sont les secteurs de l’éducation et de l’industrie manufacturière qui ont été les plus gros clients.

L’augmentation non négligeable de ces services, a été aussi la cause d’un intérêt très marqué du côté de la cybercriminalité. En effet, les collaborateurs, dans la dynamique de télétravail se sont beaucoup servis de terminaux qui ne sont pas adaptés pour la circonstance. McAfee a observé une augmentation de l’utilisation de terminaux non homologué sur le compte des entreprises à travers le cloud. « Il n’y a aucun moyen de récupérer les données sensibles d’un appareil non géré, donc cet accès accru pourrait entraîner des pertes de données si les équipes de sécurité ne contrôlent pas l’accès au cloud de chaque appareil » note la société de cybersécurité.

En outre, le rapport de McAfee fait état, d’une augmentation du nombre des menaces externes hauteur de 630 % seulement durant la période du confinement, c’est-à-dire lors de l’utilisation massive des plateformes de collaboration à distance. Ce qui fait en tout 2 mois. À ce niveau les actions de cybermalveillance se distingue en deux catégories. D’un côté les tentatives de connexions frauduleuses et de l’autre côté, les accès suspects. La menace cybernétique a été beaucoup plus observé au niveau du secteur de l’éducation des transports de la logistique et même des institutions gouvernementales et sanitaires. « Dans ces secteurs, l’augmentation des menaces a atteint 1 350 %. Viennent ensuite le secteur de l’éducation, avec 1 114 % ; celui des institutions gouvernementales, avec 773 % ; celui de l’industrie manufacturière, avec 679 % ; celui des services financiers avec 571 % et enfin celui de l’énergie, avec 472 %. » pouvait-on lire dans le rapport.

Les 10 pays, qui selon l’analyse des adresses IP recueillies par McAfee, se présentent comme étant les sources principales des cyberattaques initiées contre les contre Cloud sont : la Chine, les États-Unis, la Thaïlande, le Brésil, la Russie, la Nouvelle-Calédonie, le Vietnam, le Mexique, le Laos et l’Inde. Lorsqu’il s’agit des cibles du secteur des finances, les chercheurs de McAfee ont noté : « On constate souvent que ces attaques ciblées sont menées depuis la Chine, l’Iran ou la Russie ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le chiffrement de bout en bout sur la iCloud, Apple renonce

La firme de Cupertino aurait renoncé à déployer finalement sur son iCloud le chiffrement de bout en bout pour accroître la sécurité de son espace de stockage en nuage.

Selon les dernières informations, cela serait dû à une influence est imposée par le FBI la police fédérale américaine, même si certains croient que les pressions sont venues d’autre part. En effet, il se pourrait que le renoncement au chiffrement de bout en bout a plutôt permis à Apple d’éviter certains problèmes sur son iPhone.

Cet article va aussi vous intéresser : Un virus informatique pour les vols de données sur le Cloud

En effet, si l’on se rappelle, c’était dans toute la presse où il était fait écho de la volonté de la firme de Cupertino d’accroître encore ses exigences en matière de sécurité informatique, en octobre, pour une procédure des chiffrements de ses terminaux. Cela a coïncidé avec une altercation avec la société américaine avec la police fédérale concernant l’accès au contenu crypter des iPhones appartement à des personnes impliquées dans des actes criminels ou autres exigences policières. Cela s’opposait totalement au projet de Apple qui voulait rendre totalement inaccessible les données de iCloud même à Apple le même.

Cependant, voilà maintenant 4 ans que ce projet n’a pas été réalisé. Selon l’agence de presse internationale Reuters, ce projet avait été abandonné depuis maintenant 2 ans. Selon l’agence de presse, les informations auraient fuitées à partir de six sources différentes se trouvant au sein même de Apple. Même si ces sources ne dévoilent pas les véritables raisons qui ont poussé Apple à abandonner ce projet assez ambitieux. Mais ce que mentionne Reuters, c’est que durant cette période, il a eu des échanges très fréquentes entre Apple et la police fédérale américaine. Les raisons de ces discussions portaient bien évidemment sur l’idée de chiffrement de bout dans bout de iCloud.

De notre côté, on peut supposer que l’une des raisons qui aurait légitimé le fait que Apple ait renoncé à cette idée, c’est de voir son image dégradé par les médias qui aurait pu peut-être avancer l’idée selon laquelle la société américaine aidait les malfrats et les délinquants lors des procédures judiciaires, ce qui aurait pu conduire inévitablement vers un procès, ou de servir arguments favorables pour des lois anti-chiffrements. Car même sous la présidence de Barack Obama, il avait été envisagé à plusieurs reprises d’instaurer une loi permettant au gouvernement d’exiger la mise en place de portes dérobées dans les systèmes de chiffrement ce qui allait permettre bien sûr aux autorités d’accéder aux contenus des certaines plateformes en cas d’enquêtes. Apple n’a pas voulu cette fois-ci encore donné raison aux anti-chiffrement après sa mésentente avec le FBI suite à l’affaire de la fusillade de Bernardino.

Cet abandon n’est pas vue d’un bon œil par tous. En effet l’EFF (Electronic Frontier Foundation) une association de défense des droits et liberté dans le domaine du numérique, a exprimé ouvertement sa volonté du voir Apple chiffrer entièrement le contenu des données des iPhones. Car pour elle, même Apple ne doit pas être en mesure d’accéder aux données qui sont automatiquement diriger vers le iCloud. Et pour cause « Cela rend ces sauvegardes vulnérables aux demandes gouvernementales, au piratage par des tiers et à la divulgation par les employés d’Apple. Apple devrait laisser les utilisateurs se protéger et choisir des sauvegardes iCloud véritablement chiffrées », note-t-elle « Il est temps de laisser les utilisateurs choisir la sécurité et de chiffrer leurs sauvegardes iCloud pour qu’ils soient les seuls à avoir la clé ».

Malheureusement cela risque de ne pas voir le jour, car même si cette solution semble l’idéal, il n’en demeure pas moins qu’elle risque de fortement impacter l’avenir du chiffrement. C’est pour cette raison selon Reuters : « qu’au lieu de protéger iCloud en totalité par un chiffrement de bout en bout, Apple a décidé de se concentrer sur la protection de certaines des informations les plus sensibles des utilisateurs, comme les mots de passe et les données de santé enregistrées ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un virus informatique pour les vols de données sur le Cloud

Ce virus se dénomme Pegasus.

Sa découverte a été faite depuis le début de la seconde partie de l’année 2019, c’est-à-dire en juillet cette année. Il a été conçu par une société israélienne de solutions informatiques dénommée NSO group, une spécialiste des logiciels d’espionnage informatique. Sa particularité c’est qu’il permet bien sûr d’accéder aux comptes Cloud des victimes pour dérober leurs informations. Peu importe la plateforme, que ce soit iCloud, Google Drive, Onedrive ou autres.

L’information selon laquelle c’était la firme israélienne du NSO group qui serait l’auteur du logiciel d’espionnage Pegasus provient du media Financial times. Comme certain le savent déjà, cette société israélienne s’est spécialisée dans la fourniture de solutions informatiques d’espionnage aux gouvernements, dit-elle soit disant que c’est pour lutter contre le terrorisme et le grand banditisme. Avec Pegasus, c’est tout un autre niveau. Vos données enregistrées sur le Cloud ne sont plus véritablement en sécurité. Ça a été conçu pour être l’espion des Cloud, et cela concernant tous les services Cloud, notamment Google Drive Dropbox, Onedrive et iCloud. En somme n’importe quel fournisseur de service cloud une fois connecté à un smartphone via une application mobile peut-être espionner par ce virus informatique.

On se rappelle que le même virus informatique, Pegasus, il y a déjà 6 mois avait pour fonctionnalité une fois modifié, par NSO, de profiter des failles de WhatsApp et espionner les conversations via le réseau social. Pour arriver à tromper la vigilance des programmes de sécurité mise en place par les différentes entreprises, tel que Microsoft Google et Apple, le programme malveillant pouvait copier l’apparence des jetons d’authentification qui associaient les applications aux smartphones. Grâce à cela, Le service de sécurité ne demande plus les coordonnées d’identification pour la connexion. De la sorte, le pirate informatique peut accéder aisément au données du smartphone via l’application.

Selon les descriptions de Financial Times, NSO groupe ne vendrait ce programme informatique qu’aux gouvernements pour répondre à des besoins d’enquêtes policières. Du côté de l’entreprise israélienne, on se defend : « Il existe une incompréhension fondamentale de NSO, de nos services et de notre technologie. Nos produits ne collectent les données d’applications, de services ou d’infrastructures dans le cloud » disait le porte parole. Il ajoute par la suite : « Nos produits sont concédés sous licence à petite échelle à des services de renseignements gouvernementaux et à des agences de maintien de l’ordre légitimes dans le seul but de prévenir ou d’enquêter sur les crimes graves, dont le terrorisme »

Quand bien même NSO soutient ne pas vendre sa technologie à n’importe qui mais seulement qu’aux gouvernements, les grandes firmes du Cloud ont voulu rassurer leurs utilisateurs de l’idée selon laquelle ils sont pas véritablement en danger à cause de ce programme informatique. « Nous n’avons aucune preuve que le logiciel en question ait accédé à des systèmes d’entreprise Amazon, y compris des comptes clients » notait Amazone Drive. De son côté, Apple affirme ceci. « Même s’il peut exister des outils coûteux pour mener des attaques ciblées sur un très petit nombre de terminaux, nous ne pensons pas que ces outils soient utiles pour des attaques généralisées contre les consommateurs ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage