Articles Communiqués


Une étude de DEFCON révèle l'ampleur du piratage sur le Cloud

Il s'agirait même de la caverne d'Ali Baba : une écrasante proportion (96%) d'interrogés à l'occasion du sondage commandé par Fortify Software estime en effet que le cloud leur offrirait de nouvelles opportunités de piratage.

D'après Barmak Meftah, chef produit spécialiste de la sécurité logicielle chez Fortify Software, ces chiffres viennent du fait que les pirates considèrent que les fournisseurs de cloud ne s'investissent pas suffisamment dans la résolution des problèmes de sécurité de leurs services.

« 89 % des interrogés ont confirmé cette thèse, et il suffit de mettre ce taux exceptionnel en parallèle avec les 45 % de pirates ayant avoué avoir déjà tenté d'exploiter des vulnérabilités sur le cloud pour se faire une idée de l'ampleur du problème. »

« Bien que seuls 12 % affirment avoir piraté des cloud à des fins financières, les responsables informatiques auront tout de même de jolis maux de tête avant d'opérer une migration de leurs ressources sur le cloud, anticipe-t-il. »

Selon lui, si l'on prend en compte la prédiction faite au début de l'année 2010 par de nombreux analystes et selon laquelle le cloud serait l'une des principales raisons pour lesquelles 20 % des entreprises ne possèderont plus de ressources informatique sur-site d'ici 2012 (http://bit.ly/7dvygF), on peut entrevoir l'échelle et la complexité potentielles des problèmes de sécurité que cette évolution impliquerait.

Parmi toutes ces prédictions figure celle selon laquelle 20 % des entreprises auront très peu d'actifs informatiques, mais s'appuieront davantage sur des ressources issues du cloud computing – précisément les mêmes ressources que 45 % des participants à la convention DEF CON 2010 avouaient gaillardement avoir tenté de pirater dans leurs réponses à l'étude.

Dans le détail des réponses : 21 % des interrogés estiment que les cloud SaaS sont les plus vulnérables, avec notamment 33 % de pirates ayant découvert, au cours de leurs expéditions dans le cloud, des vulnérabilités sur les DNS publics mais également sur les fichiers journal (16 %) et les profils de communication (12 %).

« Il faut garder en tête qu'il s'agit là de types de vulnérabilités constatées par les pirates sur le cloud, et non pas de simples déductions, insiste-t-il. »

La convention DEFCON a considérablement évoluée depuis sa première édition il y a déjà 17 ans. Ces deux dernières années notamment, cette réunion de hackers a attiré 8 500 des meilleurs pirates et chercheurs en sécurité des systèmes d'information venus du monde entier. « Selon des sources non confirmées, l'évènement de l'an passé à Las Vegas a eu encore plus de succès que les précédents, ce qui montre bien que les fournisseurs de cloud et les professionnels de la sécurité et de la protection sont face à de véritables challenges en matière de sécurité de l'informatique. »

« Par-dessus tout, cette étude est en adéquation avec les vœux de vigilance formulés aujourd'hui auprès de fournisseurs de cloud et de l'industrie du logiciel en général afin qu'ils renforcent leurs stratégies de gouvernance et de sécurité lors du développement de leurs solutions (qu'elles soient de type cloud ou non) pour se préparer au fait que tous les systèmes d'information devront un jour supporter des ressources issues du cloud », rajoute-t-il.

« Chez Fortify, nous sommes déterminés à faire passer ce message de vigilance concernant la sureté des logiciels à l'intégralité des membres de la communauté des développeurs de logiciels. Les résultats de l'étude menée pour la DEF CON renforce notre détermination à nous assurer qu'il circule au sein d'un public le plus large possible. »

Plus d'informations sur Fortify Software : www.fortify.com

A propos de Fortify

Les produits et services d'assurance sécurité logicielle Fortify® protègent les entreprises contre les menaces qui pèsent aujourd'hui sur les applications essentielles à leur activité. La suite Fortify 360 permet de réduire les coûts et d'atténuer les risques de sécurité logicielle par l'automatisation des processus majeurs du développement et du déploiement des applicatifs. Fortify Software compte parmi ses clients des agences gouvernementales et des sociétés du classement FORTUNE 500 dans un large éventail de secteurs d'activité : services financiers, services médicaux, e-commerce, télécommunications, édition, assurance, intégration de systèmes et gestion des informations. L'entreprise reçoit le soutien de nombreux partenaires et spécialistes internationaux de la sécurité logicielle.

Pour en savoir plus, rendez-vous sur www.fortify.com ou consultez notre blog : blog.fortify.com.

Retrouvez Fortify sur Twitter : Fortify





Gros Boutons Partenaires

Partenaires Mag-Securs