Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le Cloud est-il vraiment plus sûr ?
Non, d'après une étude de Fortify qui y voit une aubaine pour les pirates

Le , par Idelways

0PARTAGES

2  1 
Mise à jour du 15.11.2010 par Katleen
Comment améliorer le contrôle des données dans le cloud computing ? Des experts européens planchent sur le sujet


L'avenir sera cloud ou ne sera pas, pourront-on presque dire, vu la vitesse à laquelle les services de stockage à distance apparaissent et sont adoptés par les professionnels (sans compter le marché des particuliers).

Devant une telle expansion, des questions se posent quant à la fiabilité de telles technologies. Et ce n'est pas nouveau. Mais l'information de la journée est la mise à disposition par la Commission Européenne d'une enveloppe de 17.5 millions d'euros pour un des recherches qui se poseront ces questions.

Le but de cette recherche étant de de vérifier la bonne sécurité des données ainsi que des modalités sécurisant leur accès. Mais aussi de répondre à diverses problématiques comme :

- déterminer comment partager un lien pour une conférence vidéo avec un nombre restreint de participants mais sans forcément donner des droits d’accès au réseau de l’entreprise ?
- comment attacher des métadonnées à de l’information non structurées ?
- quels standards creer pour la migration des bases de données ?
- etc.

Le programme de recherche, Vision Cloud, durera 3 ans et sera réalisé par le département de recherche et de développement d'IBM situé à Haïfa (Israël).

A terme, il devrait permettre la création de solutions cloud avancées pour la consultation et le retrait des données. Tout en respectant la sécurité des entreprises, bien entendu.

Plusieurs firmes et organisations y apporteront leur contributions, parmi lesquelles : SAP, Siemens, le National Technical University of Athens et le Swedish Institute of Computer Science.

Source : Eweek Europe

Le Cloud est-il vraiment plus sûr ?
Non, d'après une étude de Fortify qui y voit une aubaine pour les pirates

« Le Cloud est le paradis des pirates » c'est la conclusion d'une étude réalisée auprès de l'assistance de « DEF CON » l'une des conventions hackers les plus connues qui s'est déroulé entre le 31 juillet et le 1 août à Los Angeles.

Réalisé par l'éditeur de solutions de sécurité Forfity, le sondage a interrogé 100 hackers sur la sécurité dans le Cloud.

96% des participants croient que le Cloud ouvre plus de nouvelles opportunités de hacking et 89% mettent en cause les prestataires des services Cloud qui — selon eux — ne font pas assez d'efforts pour combler les problèmes de cyber-sécurité.

21% d'entre eux trouvent que les applications SaaS (logiciel en tant que service) sont plus vulnérables que les solutions classiques.

Parmi les hackers interrogés, 45% avouent s'être déjà essayés à exploiter des failles dans le Cloud : 33% reconnaissent avoir trouvé des vulnérabilités de type DNS public, 16% des fichiers journal et 12% les profils de communication.

Des chiffres somme toute assez effrayants. Et qui contraste en tout cas avec l'argumentaire marketing des prestataires du secteur qui mettent souvent en avant la sécurité comme argumentaire de vente.

Coté motivations, 12% des hackers admettent avoir réaliser des exploits contre des services Cloud pour gagner de l'argent.

Cela représente une proportion importante à prendre absolument en considération par les entreprises qui envisagent de migrer à l'informatique dématérialisée et/ou stocker toutes leurs informations sur les nuages.

Mais comme toute étude réalisée par un éditeur de sécurité, elle pose aussi la question de son objectivité.

Alors, Cloud Computing : plus sûr ou moins sûr que l'informatique traditionnelle ?

Source : Communiqué de presse

Et vous ?

Avez-vous essayé d'exploiter des vulnérabilités dans le Cloud ou avez-vous eu connaissance dans votre activité professionnelle de tels réalisations? Qu’en pensez-vous ?

Lire aussi :

Microsoft numéro 1 du Cloud Computing ? avec 40 millions d'utilisateurs et une croissance de 70% Microsoft revendique cette place

Windows : le premier Rootkit ciblant les versions x64 découvert, il brise les défenses du noyau de l'OS et se répand sur le Web

IBM : Sun et Microsoft ont les plus forts pourcentages de failles sans correctifs, Big Blue publie son rapport bimestriel de sécurité

En collaboration avec Gordon Fowler

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Virgil Scipion
Membre habitué https://www.developpez.com
Le 19/11/2010 à 10:26
La question ne se pose même pas...
A partir du moment où deux machines échangent des données, un type peut se poser au milieu. On aura beau se blinder, ça sera toujours moins sure qu'une application qui cause à elle même...

Et c'est même sans compter la connerie humaine... du genre à garder les mots de passe en clair, on sait jamais un pauvre utilisateur pourrait perdre son mot de passe et le réclamer...

Sans rire, je rêve qu'un type pirate notre logiciel, juste pour que les gens qui tiennent le chéquier arrêtent de s'imaginer qu'on ne risque rien...
1  0 
Avatar de nicorama
En attente de confirmation mail https://www.developpez.com
Le 31/08/2010 à 20:45
Y a-t-il plus de virus avec Outlook Express ou avec Gmail ?
0  0 
Avatar de Molos
Membre régulier https://www.developpez.com
Le 31/08/2010 à 21:58
Citation Envoyé par nicorama Voir le message
Y a-t-il plus de virus avec Outlook Express ou avec Gmail ?
Je ne vois pas trop le rapport avec les virus, car bon si au finale tu télécharges la pièce jointes vérolé ça reviendra au même que de l'ouvrir dans outlook express.

Moi je pensais plus au risque de fuites de données que des virus and co
0  0 
Avatar de Plorf
Membre habitué https://www.developpez.com
Le 31/08/2010 à 22:09
Attention aux tournures trompeuses

"21% d'entre eux trouvent que les applications SaaS (logiciel en tant que service) sont plus vulnérables que les solutions classiques."

Donc 79% trouvent que le SaaS est MOINS vulnérable que les solutions classiques.

Donc la vrai synthèse c'est que le Cloud c'est dangereux si l'hébergeur n'est pas au top, mais le SaaS c'est une vrai évolution et saine.
0  0 
Avatar de Rams7s
Membre éclairé https://www.developpez.com
Le 31/08/2010 à 23:48
Citation Envoyé par Plorf Voir le message
Attention aux tournures trompeuses

"21% d'entre eux trouvent que les applications SaaS (logiciel en tant que service) sont plus vulnérables que les solutions classiques."

Donc 79% trouvent que le SaaS est MOINS vulnérable que les solutions classiques.
Perdu!

que le SaaS est autant ou moins vulnérable.
Vraiment trompeuse cette tournure
0  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 01/09/2010 à 6:54
les singes ont un cerveau
j'ai un cerveau
donc je suis un s...

Non on ne peux pas inverser la proposition 22% se sont exprimés dans ce sens, peut-être que 48% n'ont pas d'avis et que 30% pensent que c'est pareil.
0  0 
Avatar de polkduran
Membre actif https://www.developpez.com
Le 01/09/2010 à 8:52
ça dépend aussi du fournisseur, c'est pas la même choses les fermes de serveurs cloud de Azure (microsoft) que d'une entreprises quelconque où on ne sait pas où sont les serveurs. il faut penser que le cloud n'est pas seulement des solutions publiques mais il y a des clouds privés et hybrides qui doivent être plus difficile à attaquer. mais personnellement, même si le concept est séduisant pour du cloud gaming par exemple je suis plus inquiet pour des applications plus critiques
0  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 01/09/2010 à 9:10
ça me fait penser à une critique d'il y a quelques années qui disait que NT4 (ben oui c'était pas hier) était le système le plus sur du moment...s'il n'était pas connecté en réseau

en effet, mettre une liaison Internet entre toi et tes données et mettre tes données à un endroit accessible depuis Internet ce sont deux vecteurs d'intrusion qui n'existent pas dans un intranet.
0  0 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 01/09/2010 à 9:55
Pour moi le cloud peut être plus sécurisé si la société qui propose ce services y met vraiment les moyens : c'est à dire si elle embauche des experts en sécurité qui continuellement vont chercher à sécuriser au maximum leur infrastructure. C'est sûr que si elle se contente de mettre une appli sur un serveur et d'empocher l'argent, là il y a du soucis à se faire.
0  0 
Avatar de Rams7s
Membre éclairé https://www.developpez.com
Le 01/09/2010 à 10:04
A coté de ça, un argument que j'ai déjà vu est le suivant:
Une entreprise n'as pas forcément les moyens (ou/et la volonté) d'assigner une ou plusieurs personnes ayant de grosses connaissances en sécurité à la gestion des serveurs. Les sociétés qui proposent du cloud peuvent se permettre d'embaucher plusieurs personnes qui travaillent à temps plein sur ce sujet.
Moi je trouve que ça tient la route.
Après si l'appli installée est daubé, ben...

Après c'est comme d'habitude, si le prestataire ne fait pas attention à la sécurité, ça peut mener droit à la catastrophe.

Je pense qu'un autre avantage lié à la sécurité est de précisément tout mettre sur internet par rapport à l'intranet. Dans le mesure où une grosse partie des attaques est menée grâce à un complice à l'intérieur de l'entreprise, si tout est disponible via internet on fait peut-être beaucoup plus attention pour les droits et autorisations que sur l'intranet où tout le monde est sensé être gentil.

Bon par contre, avoir un logiciel en accès publique ça peut donner faim aux hackers.
0  0