Les promesses du cloud sont irrésistibles. Pour un montant dérisoire, les clients peuvent monter un serveur. Les sauvegardes s'effectuent en un clic. Plus besoin de se préoccuper d'acheter du matériel ou de maintenir la salle serveurs à la bonne température. Il suffit de se connecter et tout fonctionne.
Cependant, ces gains de praticité se traduisent par une perte de contrôle. Tout client un peu méfiant pourrait se demander si le jeu en vaut vraiment la chandelle. Que se passe-t-il réellement derrière le voile ? Au départ, les entreprises se montraient prudentes à l'idée d'envoyer leurs données et leurs traitements dans le cloud, pour plusieurs raisons fondamentales, dont la sécurité et la protection de la vie privée. Alors que les premières agitations ont cédé la place à une ère où le cloud est la stratégie IT par défaut, beaucoup de ces préoccupations initiales subsistent. D'autres sont même apparues depuis que le recours au cloud a explosé. Voici douze raisons de ne pas considérer la sécurité du cloud comme allant de soi.
1. Les mêmes failles de sécurité s'y retrouvent
Les instances cloud font tourner les mêmes systèmes d'exploitation que les postes de travail et les serveurs indépendants. Si une porte dérobée dans la version 14 d'Ubuntu peut être exploitée pour pénétrer sur des machines d'une salle serveurs interne, il est quasi certain qu'elle peut aussi être utilisée sur votre version tournant dans le cloud. Si les instances cloud sont populaires, c'est précisément parce qu'elles sont interchangeables avec vos serveurs privés. Hélas, ce même constat s'applique aux bugs.
Commentaire