Selon un rapport récent de l’Agence nationale pour la sécurité des systèmes d’information (ANSSI), les entreprises augmentent leur vulnérabilité en stockant leurs données sur le nuage.
Alors que l’on pourrait penser que les plates-formes de Cloud computing permettent de mieux faire face aux risques de cyberattaques, le rapport de l’ANSSI « Panorama de la menace informatique 2021 », paru ce mois-ci, indique le contraire et pointe plusieurs causes. D’abord, la crise sanitaire a fortement renforcé le recours à ce type de stockage des données depuis 2 ans dans les secteurs public et privé, entraînant mécaniquement une augmentation du niveau de menace pesant sur ses utilisateurs. Les attaquants y trouvent un intérêt notamment dans la puissance de calcul du cloud qu’ils peuvent chercher à détourner à leur profit (par exemple, pour du minage de cryptomonnaies). Le cloud attire également parce qu’il offre des moyens de se propager sans utiliser un code malveillant et sans être détecté.
Des défauts de sécurisation
Pire, l’ANSSI note que des défauts de sécurisation des données sont encore trop souvent constatés, citant une étude de Palo Alto Networks qui a relevé quelque 2 100 instances cloud non sécurisées facilement accessibles en 2020-2021. Enfin, l’agence rappelle que le Cloud peut aussi être source de contraintes et de difficultés lorsque les utilisateurs ne maîtrisent pas l’infrastructure et dépendent du fournisseur de services, avec parfois pour conséquence des modalités de partage de responsabilité opaques, des difficultés d’intervention et d’investigation, de détection et de remédiation des problèmes. Sans compter la localisation des données à l’étranger qui peuvent avoir des conséquences en matière de protection des données et de souveraineté…
Pour consulter le rapport : https://www.ssi.gouv.fr/
À lire également
Plafonnement du dépôt de garantie d’un bail commercial
Le montant du dépôt de garantie versé par le locataire commercial lors de son entrée dans les lieux est désormais plafonné à 3 mois ou à un trimestre de loyer … Read More
Un congé supplémentaire de naissance pour les indépendants
Les travailleurs indépendants peuvent, à compter du 1 juillet 2026, bénéficier d’un congé supplémentaire de naissance indemnisé d’une durée d’un ou de 2 mois … Read More
La rupture anticipée d’un CDD
Employeurs et salariés peuvent, pour certains motifs, mettre un terme anticipé à un contrat à durée déterminée … Read More