Alors que l’on pourrait penser que les plates-formes de Cloud computing permettent de mieux faire face aux risques de cyberattaques, le rapport de l’ANSSI « Panorama de la menace informatique 2021 », paru ce mois-ci, indique le contraire et pointe plusieurs causes. D’abord, la crise sanitaire a fortement renforcé le recours à ce type de stockage des données depuis 2 ans dans les secteurs public et privé, entraînant mécaniquement une augmentation du niveau de menace pesant sur ses utilisateurs. Les attaquants y trouvent un intérêt notamment dans la puissance de calcul du cloud qu’ils peuvent chercher à détourner à leur profit (par exemple, pour du minage de cryptomonnaies). Le cloud attire également parce qu’il offre des moyens de se propager sans utiliser un code malveillant et sans être détecté.
Des défauts de sécurisation
Pire, l’ANSSI note que des défauts de sécurisation des données sont encore trop souvent constatés, citant une étude de Palo Alto Networks qui a relevé quelque 2 100 instances cloud non sécurisées facilement accessibles en 2020-2021. Enfin, l’agence rappelle que le Cloud peut aussi être source de contraintes et de difficultés lorsque les utilisateurs ne maîtrisent pas l’infrastructure et dépendent du fournisseur de services, avec parfois pour conséquence des modalités de partage de responsabilité opaques, des difficultés d’intervention et d’investigation, de détection et de remédiation des problèmes. Sans compter la localisation des données à l’étranger qui peuvent avoir des conséquences en matière de protection des données et de souveraineté…
Pour consulter le rapport : https://www.ssi.gouv.fr/
