Pourquoi vos données dans le cloud ne sont pas forcément en sécurité ?

17 avril 2022 à 08h40
5
kdrive_datacenter © kdrive

Pour stocker leurs données, les entreprises louent des espaces sur le cloud. Cependant, cette location d'espace de stockage pourrait menacer la confidentialité de leurs données, et peut-être des vôtres. Pourquoi ? À cause de « squatteurs » qui traînent sur le cloud et récupèrent les adresses IP.

Des chercheurs de l'Université de Penn State ont conclu que le stockage sur le cloud présente des failles majeures pour la sécurité des données. La plus grande menace serait la réutilisation d'adresses IP pour différents clients des services cloud. On vous explique.

"Louer" son espace cloud

Un grand nombre d'organisations et d'entreprises sous-traitent le stockage de leurs données. Au lieu d'utiliser des serveurs au sein de l'organisation, la plupart des entreprises louent de l'espace sur le cloud pour stocker leurs données. Il est plus simple pour un grand nombre d'entreprises d'utiliser ces services plutôt que d'avoir à acheter et entretenir des serveurs dans leurs propres locaux.

Les clients de ces services cloud reçoivent une adresse IP unique qui sert à les identifier et à les lier à leurs données. Le problème, c'est que lorsqu'une entité n'a plus besoin de son adresse IP, celle-ci est attribuée à un nouveau client. Dans l'idéal, l'adresse IP devrait être « nettoyée » de toute référence à l'ancien client, afin de protéger les données confidentielles de l'organisme. Malheureusement, ce n'est pas toujours le cas : sans le vouloir, des employés ou des clients de l'entreprise vont parfois continuer d'utiliser l'adresse IP et de lui envoyer des données.

Les squatteurs du cloud

Le problème survient lorsque l'adresse IP est transférée vers un nouveau client du service de stockage cloud. Ce nouveau client pourrait être mal-intentionné et décider de « squatter » l'adresse. Dans ce cas, ces fraudeurs n'ont plus qu'à attendre que des informations appartenant à l'ancien utilisateur de l'adresse arrivent sur leurs serveurs. Ces informations peuvent être récoltées et utilisées à mauvais escient : usurpation d'identité, espionnage industriel, ou encore transferts bancaires. Avant que l'entreprise d'origine ne se rende compte du problème, de nombreuses données sensibles peuvent fuiter.

Les chercheurs de Penn State pensent que plusieurs milliers d'entreprises de leur échantillon laissent les données de leurs propres clients fuiter par inadvertance. Ces données sont celles d'utilisateurs ordinaires d'applications qui récoltent des informations comme la géolocalisation ou l'identité. Pour nous utilisateurs, il est difficile de se protéger contre ces brèches de sécurité. La seule chose à faire est de rester attentif aux données que nous décidons de partager avec les applications que nous utilisons, afin de limiter la récolte d'informations sensibles.

Source : The Conversation

Quels est le meilleur service Cloud ? Clubic en a comparé 6 de manière indépendante et objective pour vous informer au mieux.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
sebzuki
Encore faut il que les services receveurs tournent encore sur les anciens serveurs !<br /> Soit c’est la société qui a oublié de faire le ménage en partant ou soit c’est le service qui ne renouvelle pas les VM à chaque nouveau client !<br /> ça m’étonnerait bcp que les gros acteurs du cloud pratiquent ça… ça se saurait déjà <br /> En revanche vous auriez pu parler du « cloud act » américain signé sous Obama qui permet au pouvoir américain de fouiller dans vos données sans votre accord et sans vous prévenir sur le cloud fourni par des entreprises américaines mais sur un sol étranger (donc 90% du marché !)<br /> Cela me parait plus inquiétant
clockover
Euh…<br /> Les données n’arrivent pas comme ça toute belles et innocentes parce que sur cette IP qu’elles doivent arriver…<br /> Il y a des services, des poignées de mains, des authentifications, … et seulement après les données transitent.<br /> Tout comme une adresse IP n’authentifie aucun client.<br /> Cet article n’est pas du tout techniquement réaliste.<br /> La réalité du cloud s’est surtout une perte totale de contrôle sur vos données.<br /> Une fois les données sorties, qu’est ce qui empêche votre hébergeur de les exploiter activement ? Rien<br /> Il ne faut pas être dupe, il y a eu des précédents avec Amazon par exemple…<br /> Après il y a les questions légales comme le Cloud Act oui.<br /> Et enfin, le productif qui va dépendre des compétences et/ou prix.<br /> Des disques dur changés et revendus d’occasion on l’a déjà vu, des failles de sécurité qui en ouvrent l’accès, la perte de maitrise du backup et de sa consistance, …<br /> Voila les vrais problèmes du Cloud.
zZz
Jamais utiliser le Cloud, a la base c’est de la folie de mettre ces données persos chez un tiers , quelques soient la société .<br /> Mais le tout connecté à changer les mentalités
Atheryl
Entre l’article et les commentaires, il y a de quoi bien rigoler.<br /> Sinon pour les soit disant disques durs revendus, pas toutes les boîtes sont aussi nuls qu’OVH ou des boîtes françaises ras des pâquerettes.<br /> Google decommission et encrypted at rest.
Titidlh
Hello, des conseils pour un étudiant en ingé i formatique qui souhaite devenir expert du cloud ?<br /> Plus tard je souhaiterai creer mon propre data center avec un service cloud<br /> Cordialement<br /> Titi
Voir tous les messages sur le forum

Lectures liées

Victime de problèmes informatiques, easyJet a dû annuler de nombreux vols ce week-end de l'Ascension
Twitter veut quand même conclure son rachat par Elon Musk
Twitter : Elon Musk et ses partenaires proposent 33,5 milliards de dollars en cash pour l’acquisition
Shopping en 3D, pubs sur YouTube Shorts... Les dernières annonces marketing de Google
Voici le campus flambant neuf de Google qui peut accueillir 4 000 personnes
Bill Gates n'utilise pas le Microsoft Surface Duo, découvrez le téléphone qu'il utilise
Google dépose le bilan en Russie
Spams sur Twitter : et si Elon Musk avait raison ?
Surprise ! Elon Musk laisse entendre qu'il pourrait racheter Twitter, mais pour moins cher
Impression 3D : MakerBot et Ultimaker s’unissent
Haut de page