Le cloud de Google est-il vulnérable ?

Suite aux intrusions chinoises répétées sur Gmail, Google et les partisans du «cloud computing» se sont empressés d'expliquer que cet incident ne devrait pas soulever de questions sur la sécurité inhérente du cloud proposé par le géant de l'Internet. Ces intrusions alimentent une nouvelle fois le débat sur la sécurité des données stockées dans les datacenters accessibles depuis Internet.

Suite aux attaques ayant visé les comptes d'utilisateurs chinois de Gmail (opération désormais connue sous le nom d'Aurora), Google a déclaré que "ce n'était pas une agression sur le cloud computing de la firme». Juste après ces attaques, le fondateur d'Elastic Vapor, Reuven Cohen, a doctement expliqué que "le hack de Google prouve que le cloud est plus sûr que les logiciels de bureau traditionnels, pas moins", apparemment parce que les systèmes ont été «compromis à travers des intrusions de type phishing ou à l'aide de programmes malveillants, et non via des failles dans l'infrastructure informatique de Google ». D'autres contestent toutefois cette idée. Danny Sullivan, l'éditeur du site Search Engine Land, se demande si la brèche de sécurité "ne restera pas comme un revers majeur pour le développement du du cloud computing».

Analyste principal au Pund-IT, Charles King a tenu à mettre en garde les acteurs du marché. Nous ne connaissons pas encore tous les détails de la violation, mais elle soulève des inquiétudes quant à la sécurité des services proposés par le cloud computing. Tous les systèmes, que ce soit dans un cloud ou non, ont quelques défauts inhérents, mais «depuis fort longtemps les datacenters sont reliés à l'Internet public, il y a toujours eu la possibilité qu'ils puissent être piratés d'un certain nombre de façons», souligne-t-il. «Chaque système a une faille inhérente ou des faiblesses. Certaines personnes arrivent à pénétrer jusqu'à la salle des coffres de banques prétendument imprenables, en perçant un tunnel par exemple. Aucune maison n'est à l'épreuve effractions, c'est la même chose pour un datacenter. La vérité est qu'un certain nombre de personnes ont fait la promotion du cloud en expliquant que c'était l'avenir de l'informatique ce qui était vraiment exagéré. Je pense que nous allons continuer à voir des événements du type Google Hack en Chine ou exploitation de la faille des Sidekick (sur le réseau T-Mobile NDLR) "