Les problèmes de sécurité dans le cloud arrivent.

Thèmes :
Version imprimable, PDF et e-mail

Dans le sillage de la pandémie de COVID-19, de nombreuses enquêtes ont révélé que les entreprises ont procédé à la migration de leurs applications vers le cloud à un rythme soutenu. Toutefois, cette transition a ouvert la voie à une recrudescence des problèmes de sécurité dans le cloud.

IBM Security a récemment publié un rapport faisant état de l'étendue du défi : une analyse des incidents de sécurité dans le cloud révèle en effet que 45 % des problèmes survenus pourraient être liés à des erreurs de configuration et à la présence de vulnérabilités au sein des applications.


Bon nombre de ces problèmes passent inaperçus. Pourquoi ? Tout simplement parce que les professionnels de l'informatique et de la cybersécurité ne sont pas impliqués dans le processus. Bien souvent, les développeurs configurent et déploient eux-mêmes des applications cloud et, lorsque des problèmes de cybersécurité sont détectés, ils ne sont pas considérés comme prioritaires. Accurics, développeur d'une plateforme permettant d'évaluer le niveau de sécurité des environnements cloud, a récemment publié un rapport montrant que seulement 4 % des problèmes de sécurité signalés dans des environnements de production cloud étaient réellement résolus.

Le problème est le suivant : les cybercriminels exploitent ces applications afin de diffuser des ransomwares, créer des botnets et exécuter des malwares de cryptominage qui détournent les ressources informatiques pour générer des monnaies virtuelles. L'étude réalisée par IBM montre que les ransomwares ont été déployés dans des environnements de cloud public trois fois plus souvent que tout autre type de malware.

Outre le déploiement de malware, le rapport publié par IBM explique qu'au cours de l'année précédente, le vol de données est apparu comme la principale activité malveillante observée dans des environnements cloud vulnérables. Les cybercriminels ont ainsi réussi à accéder à un très grand nombre de données, des informations personnelles aux e-mails professionnels liés aux clients.

Erreurs de configuration

Alors que les déploiements d'applications dans le cloud n'ont jamais été aussi importants, les problèmes de sécurité dans le cloud s'apprêtent à atteindre un seuil critique. Le modèle de sécurité partagée, sur lequel les fournisseurs de services cloud s'appuient, est à l'origine même du défi posé par la sécurité dans le cloud. En théorie, un fournisseur de services cloud est responsable de la protection de l'infrastructure dont dépendent les applications cloud. Les développeurs, aux côtés des équipes informatique et de cybersécurité, sont censés s'assurer du niveau de sécurité des applications.

En pratique, bon nombre de développeurs profitent des outils d'automatisation pour configurer des environnements cloud sans aucune aide extérieure. Sans surprise, ces environnements ne sont pas correctement configurés et peuvent par exemple disposer de ports ouverts. Une véritable aubaine pour les cybercriminels, à qui il suffit ensuite de procéder à la recherche de ports ouverts par le biais d'une analyse afin d'exfiltrer des données ou de déposer un malware qui ne sera pas immédiatement activé.

Plus le temps passe, et plus ce problème semble s'aggraver. Microsoft a récemment révélé que les clusters Kubernetes au sein du service Azure avaient été la cible d'attaques de cryptominage en raison de la mauvaise configuration d'une application utilisateur. Bon nombre d'applications cloud sont désormais déployées à l'aide de conteneurs exécutés sur des clusters Kubernetes. En théorie, ces applications devraient bénéficier d'un meilleur niveau de sécurité puisque les conteneurs sont régulièrement extraits et remplacés. Un malware ne peut exister dans le cloud que pendant une courte période. En pratique, cependant, bon nombre d'entreprises n'ont toujours pas mis en œuvre de technologies de sécurité des conteneurs : elles n'ont donc aucune visibilité sur les événements qui se produisent au sein d'un environnement applicatif conteneurisé.

Il suffit d'assembler les pièces du puzzle pour s'apercevoir que les problèmes de sécurité dans le cloud, trop longtemps ignorés, deviennent de plus en plus critiques. Bien évidemment, les équipes de professionnels de la cybersécurité travaillent sans relâche pour éviter une crise imminente. Malgré cela, un problème demeure : en dépit des efforts mis en place, les initiatives en matière de cybersécurité risquent encore une fois d'être appliquées trop tard et de ne pas suffire à enrayer cette nouvelle menace.

Remonter en haut de page
Tweeter
Partager
Partager