Cloud : des menaces sur un socle envahissant
L’ANSSI / CERT-FR vient de publier un rapport sur l’état de la menace portant sur le cloud alors que ce type d’infrastructure se généralise.
De plus en plus d’organisations considèrent que, hors du Cloud public, point de salut ! Certes, les avantages du Cloud public en matière d’industrialisation, de flexibilité, etc. sont connus. Mais partager ainsi des infrastructures peu maîtrisées n’est pas sans risque. Et il convient de connaître et traiter ces risques. Le CERT-FR, un service de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), vient de publier un guide « Secteur du cloud - État de la menace informatique ». Ce guide est disponible librement au format PDF et est accompagné d’une matrice d’évaluation sous forme de fichier de tableur.
La première partie du document dresse un état des lieux de la menace. Le guide commence ainsi, bien sûr, par rappeler ce qu’est le Cloud avant de se pencher sur deux grandes familles de risques : les risques pour les prestataires eux-mêmes et ceux induits pour les entreprises clientes. Un chapitre spécifique est dédié aux attaques sur les couches les plus basses (matériel, hyperviseurs et orchestrateurs de conteneurs). Enfin, un très court chapitre rappelle une évidence : le cloud est aussi utilisé par les pirates comme ressources pour mener leurs cyber-attaques. Cette première partie ne se contente pas d’une description théorique (bien présente) mais liste également des exemples concrets, notamment dans des encadrés « Incident ANSSI ». La deuxième partie, la plus volumineuse, liste une série de recommandations, une sorte de guide d’hygiène numérique pour usagers du Cloud public.
En savoir plus
- Télécharger librement le rapport du CERT-FR « Secteur du cloud - État de la menace informatique ».