Comment améliorer le contrôle des données dans le cloud computing ? Des experts européens planchent sur le sujet
L'avenir sera cloud ou ne sera pas, pourront-on presque dire, vu la vitesse à laquelle les services de stockage à distance apparaissent et sont adoptés par les professionnels (sans compter le marché des particuliers).
Devant une telle expansion, des questions se posent quant à la fiabilité de telles technologies. Et ce n'est pas nouveau. Mais l'information de la journée est la mise à disposition par la Commission Européenne d'une enveloppe de 17.5 millions d'euros pour un des recherches qui se poseront ces questions.
Le but de cette recherche étant de de vérifier la bonne sécurité des données ainsi que des modalités sécurisant leur accès. Mais aussi de répondre à diverses problématiques comme :
- déterminer comment partager un lien pour une conférence vidéo avec un nombre restreint de participants mais sans forcément donner des droits d’accès au réseau de l’entreprise ?
- comment attacher des métadonnées à de l’information non structurées ?
- quels standards creer pour la migration des bases de données ?
- etc.
Le programme de recherche, Vision Cloud, durera 3 ans et sera réalisé par le département de recherche et de développement d'IBM situé à Haïfa (Israël).
A terme, il devrait permettre la création de solutions cloud avancées pour la consultation et le retrait des données. Tout en respectant la sécurité des entreprises, bien entendu.
Plusieurs firmes et organisations y apporteront leur contributions, parmi lesquelles : SAP, Siemens, le National Technical University of Athens et le Swedish Institute of Computer Science.
Source : Eweek Europe
Le Cloud est-il vraiment plus sûr ?
Non, d'après une étude de Fortify qui y voit une aubaine pour les pirates
« Le Cloud est le paradis des pirates » c'est la conclusion d'une étude réalisée auprès de l'assistance de « DEF CON » l'une des conventions hackers les plus connues qui s'est déroulé entre le 31 juillet et le 1 août à Los Angeles.
Réalisé par l'éditeur de solutions de sécurité Forfity, le sondage a interrogé 100 hackers sur la sécurité dans le Cloud.
96% des participants croient que le Cloud ouvre plus de nouvelles opportunités de hacking et 89% mettent en cause les prestataires des services Cloud qui — selon eux — ne font pas assez d'efforts pour combler les problèmes de cyber-sécurité.
21% d'entre eux trouvent que les applications SaaS (logiciel en tant que service) sont plus vulnérables que les solutions classiques.
Parmi les hackers interrogés, 45% avouent s'être déjà essayés à exploiter des failles dans le Cloud : 33% reconnaissent avoir trouvé des vulnérabilités de type DNS public, 16% des fichiers journal et 12% les profils de communication.
Des chiffres somme toute assez effrayants. Et qui contraste en tout cas avec l'argumentaire marketing des prestataires du secteur qui mettent souvent en avant la sécurité comme argumentaire de vente.
Coté motivations, 12% des hackers admettent avoir réaliser des exploits contre des services Cloud pour gagner de l'argent.
Cela représente une proportion importante à prendre absolument en considération par les entreprises qui envisagent de migrer à l'informatique dématérialisée et/ou stocker toutes leurs informations sur les nuages.
Mais comme toute étude réalisée par un éditeur de sécurité, elle pose aussi la question de son objectivité.
Alors, Cloud Computing : plus sûr ou moins sûr que l'informatique traditionnelle ?
Source : Communiqué de presse
Et vous ?
Avez-vous essayé d'exploiter des vulnérabilités dans le Cloud ou avez-vous eu connaissance dans votre activité professionnelle de tels réalisations? Qu’en pensez-vous ?Lire aussi :
Microsoft numéro 1 du Cloud Computing ? avec 40 millions d'utilisateurs et une croissance de 70% Microsoft revendique cette place Windows : le premier Rootkit ciblant les versions x64 découvert, il brise les défenses du noyau de l'OS et se répand sur le Web IBM : Sun et Microsoft ont les plus forts pourcentages de failles sans correctifs, Big Blue publie son rapport bimestriel de sécuritéEn collaboration avec Gordon Fowler
Envoyé par nicorama
