Actu
Sécurité du cloud en question : la nécessité de renforcer la cybersécurité
mars 2024 par Fanch Francis, CEO de NANO Corp
Un organisme de contrôle gouvernemental a réalisé un test de pénétration sur une agence fédérale américaine pour évaluer la sécurité de son infrastructure cloud. L’opération a impliqué la création de plus de 1 Go de fausses données personnelles à l’aide de Mockaroo, un outil en ligne, et leur exfiltration réussie. Le Bureau de l’Inspecteur général (BIG) du département américain de l’Intérieur a mené les tests de mars 2022 à juin 2023, révélant des lacunes dans les mesures de sécurité du département. Le rapport souligne l’absence de contrôles systématiques pour protéger les données contre les accès non autorisés et recommande des améliorations pour renforcer la sécurité.
Fanch Francis, CEO de NANO Corp, Acteur de la cybersécurité et spécialiste de la surveillance réseau en temps réel et de suivi des politiques de sécurité, partage sa réaction quant à cette actualité : "Le récent test mené par l’Office of the Inspector General (OIG) du Département de l’Intérieur des États-Unis est une démonstration puissante de l’importance critique de la sécurité des infrastructures cloud dans le secteur public. Chez NANO CORP, nous saluons cette initiative proactive visant à évaluer et améliorer les mesures de sécurité, car elle met en lumière les défis auxquels nous sommes confrontés dans la protection des données sensibles contre les acteurs malveillants. Cette expérience souligne également l’urgence pour tous les départements gouvernementaux et les entreprises privées de renforcer leur cybersécurité dans le cloud, tout ne peut reposer sur les seuls moyens mis à disposition des cloud service provider et quand bien même ce serait le cas, qui les contrôle ? Nous restons engagés à collaborer avec des partenaires du secteur public et privé pour développer des solutions robustes, garantissant la sécurité des données critiques dans un monde numérique en constante évolution."
