Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Piratage du Cloud de la Grande Loge de France le Commentaire de Skyhigh Networks

avril 2016 par Joël Mollo, Directeur Europe du Sud de Skyhigh Networks

La Grande Loge de France a récemment porté plainte pour le piratage de plus de 6 000 documents sur un service Cloud (http://blogs.lexpress.fr/lumiere-fr...). Le pirate aurait utilisé un logiciel espion pour commettre son forfait.

Pour Joël Mollo, Vice Président EMEA de Skyhigh Networks : "Si l’on dispose pour l’instant de peu de détails concernant cette affaire et le type de service Cloud qui a été piraté, cela montre que la sécurité de ces services et leur implémentation sont encore largement perfectibles. En face, nombreux sont les pirates à la recherche de la moindre faille et particulièrement attentifs aux nouvelles technologies mais aussi aux nouvelles infrastructures et nouveaux modes de communication. Le Cloud rassemble ces différents aspects et devient une cible de choix. Nul doute que les futurs piratages seront de plus en plus liés au Cloud.

Dans le cas de la Grande Loge de France, l’utilisation d’un CASB (Cloud Access Security Brokers) aurait permis de détecter le vol d’un tel volume de données et de remonter des alertes mais aussi de prendre des mesures automatiques. Grâce aux modes de fonctionnement des CASB il est en effet possible de sécuriser le Cloud de plusieurs façons et donc de se prémunir contre différents types d’attaques, dont les logiciels espions. Ceux-ci proposent notamment d’utiliser des modes en ligne permettant de voir et de sécuriser le traffic à la volée mais aussi de travailler avec les différentes applications des fournisseurs de services cloud afin de prendre des actions quasi-immédiates (interdiction de télécharger des documents, changer des droits de partage, interdire les terminaux non autorisés, etc.) mais aussi de détecter et remonter des usages frauduleux.

Sécuriser le Cloud est une évidence pour les professionnels de la sécurité mais beaucoup moins pour les directions métiers, et parfois encore moins pour les employés qui téléchargent et utilisent souvent des applications Cloud ou de type SaaS, à l’insu de leur service IT. C’est ce que l’on appelle plus couramment le shadow IT.

Cependant, dans un contexte de protection des données personnelles et d’industrialisation du hacking, il est indispensable de connaître la manière dont les données sont utilisées et quelles sont les données à protéger - et cela ne peut se faire qu’avec l’IT et les métiers. Pour construire une gouvernance du cloud, l’entreprise doit mettre en place des processus essentiels. Un CASB permet de bénéficier d’une bonne visibilité et mettre en place des outils qui sécurisent l’utilisation des services Cloud tout en offrant une vision globale non-intrusive, ce qui permet aux DSI de se repositionner comme des acteurs clefs en travaillant avec les métiers."




Voir les articles précédents

    

Voir les articles suivants