Pourquoi vos données dans le cloud ne sont pas forcément en sécurité ?

17 avril 2022 à 08h40
5
kdrive_datacenter © kdrive

Pour stocker leurs données, les entreprises louent des espaces sur le cloud. Cependant, cette location d'espace de stockage pourrait menacer la confidentialité de leurs données, et peut-être des vôtres. Pourquoi ? À cause de « squatteurs » qui traînent sur le cloud et récupèrent les adresses IP.

Des chercheurs de l'Université de Penn State ont conclu que le stockage sur le cloud présente des failles majeures pour la sécurité des données. La plus grande menace serait la réutilisation d'adresses IP pour différents clients des services cloud. On vous explique.

"Louer" son espace cloud

Un grand nombre d'organisations et d'entreprises sous-traitent le stockage de leurs données. Au lieu d'utiliser des serveurs au sein de l'organisation, la plupart des entreprises louent de l'espace sur le cloud pour stocker leurs données. Il est plus simple pour un grand nombre d'entreprises d'utiliser ces services plutôt que d'avoir à acheter et entretenir des serveurs dans leurs propres locaux.

Les clients de ces services cloud reçoivent une adresse IP unique qui sert à les identifier et à les lier à leurs données. Le problème, c'est que lorsqu'une entité n'a plus besoin de son adresse IP, celle-ci est attribuée à un nouveau client. Dans l'idéal, l'adresse IP devrait être « nettoyée » de toute référence à l'ancien client, afin de protéger les données confidentielles de l'organisme. Malheureusement, ce n'est pas toujours le cas : sans le vouloir, des employés ou des clients de l'entreprise vont parfois continuer d'utiliser l'adresse IP et de lui envoyer des données.

Les squatteurs du cloud

Le problème survient lorsque l'adresse IP est transférée vers un nouveau client du service de stockage cloud. Ce nouveau client pourrait être mal-intentionné et décider de « squatter » l'adresse. Dans ce cas, ces fraudeurs n'ont plus qu'à attendre que des informations appartenant à l'ancien utilisateur de l'adresse arrivent sur leurs serveurs. Ces informations peuvent être récoltées et utilisées à mauvais escient : usurpation d'identité, espionnage industriel, ou encore transferts bancaires. Avant que l'entreprise d'origine ne se rende compte du problème, de nombreuses données sensibles peuvent fuiter.

Les chercheurs de Penn State pensent que plusieurs milliers d'entreprises de leur échantillon laissent les données de leurs propres clients fuiter par inadvertance. Ces données sont celles d'utilisateurs ordinaires d'applications qui récoltent des informations comme la géolocalisation ou l'identité. Pour nous utilisateurs, il est difficile de se protéger contre ces brèches de sécurité. La seule chose à faire est de rester attentif aux données que nous décidons de partager avec les applications que nous utilisons, afin de limiter la récolte d'informations sensibles.

Source : The Conversation

Tous les utilisateurs, qu'ils soient sur smartphones ou ordinateurs, rencontrent à un moment le même problème : le besoin d'espace de stockage supplémentaire. Mais aussi la nécessité de mettre leurs documents à l'abri, en les stockant sur un autre support que leur appareil principal. S'il est possible d'opter pour un stockage externe pour cet usage, les services de stockage cloud s'avèrent être une meilleure solution. Pour vous aider, voici notre comparatif des meilleurs stockages cloud en octobre 2023.
Lire la suite

Vous utilisez Google Actualités ? Suivez Clubic pour ne rien rater de l'actu tech ! google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (5)

sebzuki
Encore faut il que les services receveurs tournent encore sur les anciens serveurs !<br /> Soit c’est la société qui a oublié de faire le ménage en partant ou soit c’est le service qui ne renouvelle pas les VM à chaque nouveau client !<br /> ça m’étonnerait bcp que les gros acteurs du cloud pratiquent ça… ça se saurait déjà <br /> En revanche vous auriez pu parler du « cloud act » américain signé sous Obama qui permet au pouvoir américain de fouiller dans vos données sans votre accord et sans vous prévenir sur le cloud fourni par des entreprises américaines mais sur un sol étranger (donc 90% du marché !)<br /> Cela me parait plus inquiétant
Atheryl
Entre l’article et les commentaires, il y a de quoi bien rigoler.<br /> Sinon pour les soit disant disques durs revendus, pas toutes les boîtes sont aussi nuls qu’OVH ou des boîtes françaises ras des pâquerettes.<br /> Google decommission et encrypted at rest.
Titidlh
Hello, des conseils pour un étudiant en ingé i formatique qui souhaite devenir expert du cloud ?<br /> Plus tard je souhaiterai creer mon propre data center avec un service cloud<br /> Cordialement<br /> Titi
Voir tous les messages sur le forum