L’Anssi met fin à l’idée reçue selon laquelle les plateformes de Cloud computing seraient mieux placées pour faire face aux menaces informatiques. Selon un rapport récent, les entreprises se rendent vulnérables en externalisant dans le nuage.
Au-delà des risques liés à la confidentialité des données en choisissant un fournisseur hors de l’Union Européenne, les erreurs techniques sont fréquentes, selon l’agence nationale pour la sécurité des systèmes d’information.
En introduction de son Panorama de la menace informatique, elle expose que « la crise sanitaire ayant accéléré son usage dans les secteurs public et privé, l’utilisation généralisée du Cloud augmente mécaniquement le niveau de menace et la surface d’attaque. En effet, des défauts de sécurisation des données sont encore trop souvent constatés dans l’activité opérationnelle de l’ANSSI ».
Et de citer en exemple une étude de Palo Alto Networks ayant décelé pas moins de 2.100 instances cloud non sécurisées et facilement accessibles en l’espace de quatre mois, en 2020-2021. L’Anssi a également détecté des groupes d’attaquants, tels que TeamTNT ou Rocke, détournant des serveurs cloud loués pour miner de la cryptomonnaie.
Les géants technologiques du Cloud semblent avoir conscience du problème. Il y a deux semaines, Microsoft annonçait renforcer son offre de sécurité multi-cloud. Cette semaine, Google a annoncé le rachat de la société Mandiant, spécialiste en cybersécurité.