Un premier cas d’attaque majeure dans le Cloud public verra le jour en 2012

Par Fabrice Prugnaud, Vice Président EMEA de LogLogic

De nombreux services Cloud sont utilisés pour protéger des données non critiques, cependant, la relative confiance accordée par les entreprises au Cloud s’est renforcée au point que la criticité des données croît plus vite que les mesures de sécurité mises en place pour les protéger. Ainsi, les fournisseurs de services de Cloud qui n’auraient pas été suffisamment rigoureux avec la sécurité sont davantage exposés aux attaques. Lorsque qu’un projet est mené rapidement, certaines précautions peuvent être mises de côté. Or, toutes les étapes sont essentielles pour pouvoir traquer l’activité des hackers et découvrir comment ils ont agis, où ont-ils trouvé de l’information et quelles sont les données qu’ils ont pu obtenir, le cas échéant.

Cette facilité et ce manque de rigueur risquent de conduire à un premier cas d’attaque majeure  dans le Cloud. Cela ne sera probablement pas une attaque malicieuse mais vraisemblablement une attaque pour permettre de prouver que cela est réalisable. Cela soulignera notamment le fait qu’il est nécessaire d’actualiser les mesures de sécurité (politiques, pratiques et règles de conformité et de sécurité Cloud) dans les entreprises qui souhaitent que leurs données soient mieux protégées. Nous devrions également observer une demande croissante de la part des entreprises auprès de leurs fournisseurs afin que les solutions répondent aux normes ISO 27002, permettant de garantir la préservation de la confidentialité, de l’intégrité et de la disponibilité de l’information.

Si l’on se réfère au Cloud privé, les entreprises sont beaucoup plus prudentes quant à la façon dont elles utilisent ces types de services et sur le type de données qu’elles partagent. Leur approche traditionnelle, plus rigoureuse, leur est utile tout comme elles essaient de s’assurer d’utiliser des solutions de sécurité et des protocoles appropriés pour mieux protéger leur business. Cependant, une attaque peut toujours survenir dans un Cloud privé – il ne s’agit pas de savoir « si » cela est possible mais plutôt de savoir « quand » mais puisque le nombre d’entreprises qui optent pour le Cloud est réduit, les premières cibles susceptibles d’être concernées par une attaque seront certainement les entreprises qui utilisent les services de Cloud privé.

A propos de LogLogic

Editeur pionnier sur son marché, LogLogic développe une plateforme intelligente de sécurité et de logs (LSIP) pour les entreprises. A l’origine du marché de la sécurité et de la gestion des logs, LogLogic est le principal fournisseur à pouvoir permettre aux entreprises de résoudre à la fois leur problématique de Security Information and Event Management (SIEM) et de gestion des logs (LM) dans une architecture unique, hautement évolutive, physique ou Cloud. Cette architecture permet aux utilisateurs de recueillir et d’analyser des téraoctets de Big Data générés par les événements. Elle permet également aux responsables de la sécurité, de l’informatique et de la conformité d’obtenir une information recevable, destinée à identifier les menaces et à y remédier, à optimiser la performance des serveurs et des sites Internet, à dépanner leurs dispositifs de réseau et de sécurité, ou rester conforme aux règles en vigueur.

Plus de 1250 clients dans le monde confient collectivement plus de 1000 pétaoctets de données informatiques sensibles à LogLogic.