Cloud : les données sensibles exposées à des risques majeurs

Cloud : les données sensibles exposées à des risques majeurs

Les données personnelles qui sont sauvegardées dans le cloud (nuage) que ce soit pour un particulier ou pour une entreprise sont vitales à son fonctionnement et surtout à son évolution. Les failles de sécurité et des bugs sont des phénomènes informatiques volontaires ou involontaires qui peuvent énormément nuire à tout le monde. Ainsi, aujourd’hui, de nombreuses mésententes sur la sécurité des données créent de très grandes menaces sur ces dernières. Quels sont donc ces risques qui semblent tant menacer vos données ?

L’incompréhension sur les données

La plupart des hautes structures qui sauvegardent leurs données sur le cloud se sont mises à l’esprit que la protection de ce nuage est de la responsabilité de leur fournisseur de service cloud. Or en réalité, ce n’est malheureusement pas le cas. Les données clients elles-mêmes ne sont, pour la plupart, pas protégées par le fournisseur cloud.  A ce titre de récentes études menées par McAfee montrent qu’environ un quart des données qui sont dans le cloud sont considérées comme des données sensibles et dont les partages qui se font dans le cloud augmentent les risques. A titre d’exemple :

  • Environ 8 % des fichiers et documents qui se partagent dans le cloud sont sensible ;
  • À peu près 22 % des personnes partagent grandement des fichiers dans le cloud ;
  • Et on estime à 48 % les fichiers présents dans le cloud qui seront partagés.

Les risques de configuration

Il est important que vous sachiez que les fournisseurs mettent à disposition de nombreux services de plateforme et d’infrastructure qui chacun ont un paramètre de sécurité très complexe, mais surtout profond. Sachant que les entreprises utilisent de nombreux fournisseurs, IaaS/PaaS on peut donner les estimations suivantes sur les menaces :

  • Tous les événements considérés comme menace ont un taux d’évolution annuelle d’environ 27,7 % ;
  • De nombreuses entreprises, environ 9 % ont vu leurs identifiants cloud piratés et utilisés sur le darkweb ;
  • À peu près 1935 clouds sont utilisés par de nombreuses entreprises et ces derniers sont en augmentation d’environ 15 %.

La collaboration dans le cloud lui-même

Dans le domaine du partage, le cloud est à un niveau avancé. Qu’il s’agisse d’outils de productivité comme office 365, ou même des stockages en ligne de données tels que dropbox ou encore Google Drive, toutes ces solutions sont à risque. Même si ce partage semble être très important pour de nombreuses structures et autres particuliers, car il permet d’accroître la rapidité, l’efficacité et bien d’autres qualités utiles et pratiques, il est important de noter que ce partage représente un risque, car il expose de nombreuses données sensibles des entreprises. Des études montrent que :

  • Environ 12 % des données envoyées à une adresse électronique deviennent de plus en plus sensible;
  • 23 % des données sensibles augmentent quand ils sont partagés via un lien d’accès public.

Les menaces internes et les comptes compromis

Ici, tout dépend aussi de la capacité de l’entreprise a contrôler les différentes intervenants qui peuvent accéder aux données cloud. De très nombreuses menaces viennent de l’intérieur des entreprises, mais aussi des comptes compromis.

Ainsi, une entreprise de moyenne peut générer plus de 3,2 milliards d’événements par mois dans le domaine du cloud. Au cours des 2 dernières années, les menaces dans offices 365 ont évolué de 63 %. Toutes ces données semblent démontrer le risque de plus en plus grands de la sensibilité de données.

Heureusement, cette étude sonne comme une signal d’alarme et les différents fournisseurs devraient à terme travailler ardemment sur la sécurisation des données de leurs clients. Conscient que cet argument allait très vite devenir le nerf de la guerre, l’entreprise suisse Pcloud avait d’ailleurs anticipé cette problématique et offre déjà un service de stockage dans le nuage réputé inviolable.

Ces articles peuvent aussi vous intéresser

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *