Le nuage informatique est-il sécurisé ? La réponse des hackers

Nuage vs trou dans la couche d'ozone 45
Lors de la DEF CON de Las Vegas, la plus grosse conférence de sécurité annuelle qui regroupe des chercheurs en sécurité du monde entier, l'entreprise de sécurité informatique Fortify Software a fait réaliser un sondage auprès d'une centaine de hackers participants. Elle leur a demandé leur opinion sur la sécurité des solutions situées dans le "nuage informatique" (cloud computing).

Defcon logo

Selon les résultats divulgués par l'entreprise dans un communiqué de presse, 89 % des répondants pensent que les vendeurs de solutions sur le nuage ne font pas assez d'efforts pour corriger les problèmes de sécurités de leurs services.

Et surtout, 45 % de ces hackers expliquent avoir déjà essayé d'exploiter une vulnérabilité trouvée dans le nuage. Le communiqué ne donne malheureusement pas le chiffre de ceux qui y sont parvenus. Il précise tout de même que 12 % des répondants admettent avoir piraté un nuage pour obtenir un gain financier. Un chiffre assez faible, si l'on considère que les sondés sont des professionnels de la sécurité informatique, généralement payés pour trouver des failles.

Selon les réponses données par les sondés, durant leurs explorations des nuages, 33 % des hackers ont trouvé des failles dans des DNS publics, 16 % ont pu récupérer des fichiers logs et 12 % des profils de communication.

Des nuages bientôt indispensables

Le communiqué cite une étude du consultant Gartner, qui prédit qu'en 2012 près de 20 % des entreprises n'auront presque plus de matériel informatique propre, se basant principalement sur les solutions externes et le nuage informatique. D'autres combineront encore les deux. Dans tous les cas, la sécurité de leurs données est primordiale pour les entreprises, et si les solutions basées dans le nuage ne peuvent l'assurer, elles risquent de retarder le changement.

Notons tout de même que cette étude tombe particulièrement à pic, puisque son commanditaire, Fortify Software, est spécialisé dans la sécurisation des solutions logicielles professionnelles. Elle a aussi été rachetée il y a à peine 15 jours par HP, un des acteurs majeurs des services sur le nuage informatique. Le géant américain pourra donc se vanter d'être à la pointe de la sécurité sur ce créneau... Alors qu'il vient lui même de jeter le doute sur les failles qui peupleraient le nuage.
Par Jeff Publiée le 31/08/2010 à 17:38
Publicité