Le Cloud est-il fiable face aux cyberattaques ?
Plus d’une entreprise sur deux reconnaît avoir été victime d’une cyberattaque au cours des douze derniers mois d’après l’enquête réalisée par l’Usine Nouvelle, Syblob et HubOne. Aujourd’hui l’un des principaux arguments du Cloud est la capacité d’offrir aux entreprises un accès sécurisé à des services informatiques.
La menace informatique s’accentue
L’objectif des entreprises est double :
- déjà d’élaborer une vraie stratégie d’anticipation des risques
- et ensuite associer de vrais partenaires spécialistes à une DSI.
Pour cela, beaucoup d’entreprises utilisent le Cloud pour sécuriser leurs données.
Quand on stocke nos données dans un Cloud public, on doit se fier au système de sécurité du fournisseur de Cloud. Même si certains fournisseurs prennent la sécurité du Cloud très au sérieux et investissent beaucoup d’argent, il faut reconnaître parfois que les méthodes mises en place ne sont pas forcément adaptées aux problématiques du Cloud.
On peut noter qu’il y a eu plusieurs cyberattaques très médiatisées en 2017 qui ont pris pour cible des Clouds publics. Dans d’une de ces attaques, les cybercriminels ont réussi à dérober des données issues de l’infrastructure d’Amazon Web Service (AWS). Cela pose des questions quant à la fiabilité du Cloud public.
De plus, tout le monde se demande comment le plus grand fournisseur de services Cloud du monde a pu être victime d’une cyberattaque ? Également comment les fuites massives de données peuvent-elles passer inaperçues pendant des mois ?
A l’heure actuelle, peu de solutions de sécurité font le lien entre le Cloud public et les infrastructures internes des entreprises. Ce qui complique fortement la chose quand les hackers arrivent à s’introduire dans le système d’information des entreprises. Une chose est sûre, c’est que ces attaques peuvent durer très longtemps et il est très difficile de détecter les machines participant à une attaque.
La pertinence d’investir dans le Cloud dépend surtout du profil des entreprises. Généralement, les TPE et PME ont rarement des experts en informatiques dans leur effectif. Il est donc plus judicieux de faire appel à un prestataire labellisé pour protéger leurs données. Contrairement aux grands groupes qui disposent souvent d’équipes dédiées en charge de la sécurité et des systèmes d’information.