Pour une écrasante majorité de hackers, le cloud offrirait de nouvelles opportunités de piratage. Les nuages hébergeant du SaaS seraient par ailleurs considérés comme particulièrement vulnérables.
Une étude menée cette année auprès de 100 participants à la convention DEF CON 2010 qui a réuni fin juillet à Las Vegas aussi bien des professionnels de la sécurité que des hackers révèle que le cloud est une aubaine pour les pirates.
Il s’agirait même de la caverne d’Ali Baba : une écrasante proportion (96%) des personnes interrogées par l’éditeur Fortify Software estime en effet que le cloud leur offre de nouvelles opportunités de piratage. Près de 89% de l’échantillon estiment que les fournisseurs de services cloud ne s’investissent pas suffisamment dans la sécurité de leurs services. En outre, près de la moitié des « pirates » interrogés (45%) ont avoué avoir déjà tenté d’exploiter des vulnérabilités sur le cloud « pour se faire une idée de l’ampleur du problème. »
Les clouds SaaS sont considérés comme étant particulièrement vulnérables. C’est du moins ce que pensent 21 % des personnes interrogées. Par ailleurs 33 % des hackers ont découvert, au cours de leurs expéditions dans le cloud, des vulnérabilités sur les DNS publics mais également sur les fichiers journal (16 %) et les profils de communication (12 %).