Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

Comment déjouer les failles du Cloud ?

Publié par wikistrike.com sur 4 Février 2016, 10:57am

Catégories : #Science - technologie - web - recherche

Comment déjouer les failles du Cloud ?

« Le centre de données était une forteresse. Le Cloud privé est un aéroport. On ne peut plus le protéger avec des remparts. »
Agnieszka Bruyère, IBM France

Le Cloud ou nuage virtuel permet de stocker des données comme une gigantesque bibliothèque virtuelle. Déjà connu depuis quelques années avec Dropbox qui permet de stocker et partager des photos en ligne ou encore SoundCloud qui permet d’écouter et de partager des playlists de musique, le Cloud devient véritablement omniprésent en 2016 et dévoile de nombreuses tendances et innovations. Il promet une performance accrue des nouvelles technologies et se démocratise peu à peu. Mais est-il sécurisé ? A-t-il des failles ? Que peut-on faire pour s’en prémunir et éviter le vol de données?

Man in the Cloud

En exemple, citons l’attaque « Man in the Cloud » (MITC) relatée par le magazine silicon.fr. La société Imperva, spécialisée dans la sécurité des centres de données, en a fait un rapport inquiétant lors de la conférence Black Hat qui s’est déroulée à Las Vegas l’année dernière. En effet, ce genre d’attaque est indétectable par l’utilisateur ainsi que par les logiciels de sécurité car elle ne consiste pas à dérober les identifiants et mots de passe comme lors d’une tentative d’hameçonnage classique. C’est grâce à un jeton de synchronisation que le cybercriminel peut accéder au compte de l’utilisateur. Les risques de ce genre d’attaque sont très dommageables puisque le hacker aura accès à tous vos fichiers, à vos photos, vos médias, vos données privées, etc.

Choisir le meilleur Cloud du marché

Pour vous prémunir de toute attaque de ce genre, nous vous conseillons premièrement de bien choisir votre Cloud. L’étude Cloud Spectator réalisée en ce début d’année 2016 propose un classement des meilleurs Cloud du marché. Vous retrouverez cette même étude en français sur le site de 1&1. En tête de lice, nous retrouvons justement le serveur Cloud dynamique de 1&1 qui bat tous les records en termes de performance, de rapport qualité/prix et de sécurité.

Les mesures à prendre pour sécuriser son Cloud privé

Le directeur Chadi Hantouche du cabinet de conseil Solucom explique qu’« un Cloud privé n’est pas qu’un ensemble de serveurs virtuels hébergés dans un datacenter. Il comprend aussi de l’automatisation, de la puissance de calcul partagée et à la demande ». (Sources : innovation-transformation-digitale.fr). Il veut dire par là, que la sécurisation du Cloud est bien différente de la sécurisation classique et que les pare-feu connus ne peuvent plus contrer ces attaques mutantes. Voici quelques mesures à adopter pour sécuriser son Cloud privé de manière optimale et pour en protéger les accès :

  • Un IPS (Intrusion Prevention System) : il protège des attaques réseau
  • Un antivirus : il protège la machine virtuelle
  • Database Security : il sécurise la base de données
  • L’outil AppScan : il fait passer des tests pour pouvoir remarquer toute intrusion
  • L’implémentation d’un gestionnaire de correctifs logiciels
  • Le logiciel Federated Identity Manager : il permet de protéger les accès aux applications
  • Des mises à jour automatiques pour les logiciels serveurs

Si les technologies se développent à une vitesse fulgurante, il ne faut pas oublier que les techniques de cybercriminalité mutent et deviennent également de plus en plus insidieuses avec le temps. De ce fait, misez sur la sécurité au lieu de miser sur le bas coût et, en règle générale, soyez plus vigilant quant à vos partages de données sur la Toile. Et pour déjouer les manipulations d’un cyberactiviste néo-con, lisez l’article suivant !

 

Lu ici

Commenter cet article

Archives

Articles récents