Selon un rapport récent de l’Agence nationale pour la sécurité des systèmes d’information (ANSSI), les entreprises augmentent leur vulnérabilité en stockant leurs données sur le nuage.
Alors que l’on pourrait penser que les plates-formes de Cloud computing permettent de mieux faire face aux risques de cyberattaques, le rapport de l’ANSSI « Panorama de la menace informatique 2021 », paru ce mois-ci, indique le contraire et pointe plusieurs causes. D’abord, la crise sanitaire a fortement renforcé le recours à ce type de stockage des données depuis 2 ans dans les secteurs public et privé, entraînant mécaniquement une augmentation du niveau de menace pesant sur ses utilisateurs. Les attaquants y trouvent un intérêt notamment dans la puissance de calcul du cloud qu’ils peuvent chercher à détourner à leur profit (par exemple, pour du minage de cryptomonnaies). Le cloud attire également parce qu’il offre des moyens de se propager sans utiliser un code malveillant et sans être détecté.
Des défauts de sécurisation
Pire, l’ANSSI note que des défauts de sécurisation des données sont encore trop souvent constatés, citant une étude de Palo Alto Networks qui a relevé quelque 2 100 instances cloud non sécurisées facilement accessibles en 2020-2021. Enfin, l’agence rappelle que le Cloud peut aussi être source de contraintes et de difficultés lorsque les utilisateurs ne maîtrisent pas l’infrastructure et dépendent du fournisseur de services, avec parfois pour conséquence des modalités de partage de responsabilité opaques, des difficultés d’intervention et d’investigation, de détection et de remédiation des problèmes. Sans compter la localisation des données à l’étranger qui peuvent avoir des conséquences en matière de protection des données et de souveraineté…
Pour consulter le rapport : https://www.ssi.gouv.fr/
À lire également
Suspension de la réforme de la franchise TVA
La réforme prévoyant d’abaisser à 25 000 € de chiffre d’affaires la limite d’application de la franchise en base de TVA est suspendue jusqu’à la fin de l’année 2025. … Read More
Paiement des acomptes de CET le 16 juin 2025
Les entreprises peuvent être redevables d’un acompte de cotisation foncière des entreprises (CFE) ainsi que d’un premier acompte de cotisation sur la valeur ajoutée des entreprises (CVAE) … Read More
Aviculture : le risque de grippe ramené à « négligeable »
Le niveau de risque de grippe aviaire vient d’être abaissé à « négligeable ». Un certain nombre de mesures de biosécurité sont donc levées … Read More