L'infonuagique devient le modèle dominant pour la gestion des données, mais les cyberpirates sont aux aguets
Selon ZDNet, l'infonuagique connaît une telle croissance que l'on prévoit que d'ici deux ou trois ans, elle deviendra l'architecture informatique dominante. En effet, de plus en plus d'entreprises l'adoptent pour héberger des données et des applications ainsi que pour développer de nouveaux services.
Cette évolution n'est pas surprenante étant donné les avantages remarquables de cette technologie. On souligne en particulier la possibilité de faire évoluer les services en fonction de la demande sans avoir à investir massivement dans l'achat de nouveaux équipements. De même, l'infonuagique permettrait, dit-on, de déployer et de gérer de nouvelles applications sans avoir à engager des équipes d'ingénieurs.
D'ailleurs, la crise sanitaire et la popularisation volontariste du télétravail semblent avoir déclenché une demande renouvelée par les services infonuagiques. Cette tendance ne fera apparemment que se consolider à mesure que cette technologie gagnera en maturité et offrira de nouvelles options.
Toutefois, ZDNet note qu'alors que la transition vers l'infonuagique a peut-être éliminé certains problèmes de sécurité, l'avènement de cette technologie semblerait en avoir créé bien d'autres. Essentiellement, le défi semble être la sécurisation de l'accès des employés aux services infonuagiques pour faire en sorte que les données soient toujours dûment cryptées et donc inaccessibles aux personnes non autorisées.
Bref, il faut préserver l'intégrité des données dans un environnement où les utilisateurs se déplacent en permanence entre les différentes applications et services infonuagiques. La situation pourrait s'aggraver à mesure que l'infonuagique prendra de l'expansion et sera utilisée dans de nouveaux domaines.
À ce chapitre, ZDNet constate que les services infonuagiques deviennent la nouvelle cible des cyberpirates. En effet, on mentionne que des chercheurs en cybersécurité de l'unité 42 de Palo Alto Networks auraient identifié un groupe de cybercriminels qui tenteraient de tirer parti de vulnérabilités des services infonuagiques offerts par des fournisseurs légitimes, tels que Google Drive et Dropbox, pour voler des secrets industriels.
À ce qu'il paraît, les cyberpirates – qui seraient responsables d'incidents aussi nuisibles que l'attaque sur la chaîne d'approvisionnement de SolarWinds ou le piratage des activités du Comité national démocrate américain – auraient utilisé la technique de l'hameçonnage pour tromper le personnel des ambassades européennes.
Plus précisément, l'ouverture d'un fichier joint en format PDF aurait permis d'appeler un compte Dropbox géré par les attaquants. Ces derniers auraient donc pu y introduire un agent d'intrusion appelé Cobalt Strike, très populaire chez les cyberpirates. L'unité 42 pense que ces cyberpirates avaient l'intention d'utiliser des logiciels malveillants pour créer une porte dérobée qui leur aurait permis de voler des informations confidentielles ou de préparer une nouvelle attaque.
Selon ZDNet, l'infonuagique connaît une telle croissance que l'on prévoit que d'ici deux ou trois ans, elle deviendra l'architecture informatique dominante. En effet, de plus en plus d'entreprises l'adoptent pour héberger des données et des applications ainsi que pour développer de nouveaux services.
Cette évolution n'est pas surprenante étant donné les avantages remarquables de cette technologie. On souligne en particulier la possibilité de faire évoluer les services en fonction de la demande sans avoir à investir massivement dans l'achat de nouveaux équipements. De même, l'infonuagique permettrait, dit-on, de déployer et de gérer de nouvelles applications sans avoir à engager des équipes d'ingénieurs.
D'ailleurs, la crise sanitaire et la popularisation volontariste du télétravail semblent avoir déclenché une demande renouvelée par les services infonuagiques. Cette tendance ne fera apparemment que se consolider à mesure que cette technologie gagnera en maturité et offrira de nouvelles options.
Toutefois, ZDNet note qu'alors que la transition vers l'infonuagique a peut-être éliminé certains problèmes de sécurité, l'avènement de cette technologie semblerait en avoir créé bien d'autres. Essentiellement, le défi semble être la sécurisation de l'accès des employés aux services infonuagiques pour faire en sorte que les données soient toujours dûment cryptées et donc inaccessibles aux personnes non autorisées.
Bref, il faut préserver l'intégrité des données dans un environnement où les utilisateurs se déplacent en permanence entre les différentes applications et services infonuagiques. La situation pourrait s'aggraver à mesure que l'infonuagique prendra de l'expansion et sera utilisée dans de nouveaux domaines.
À ce chapitre, ZDNet constate que les services infonuagiques deviennent la nouvelle cible des cyberpirates. En effet, on mentionne que des chercheurs en cybersécurité de l'unité 42 de Palo Alto Networks auraient identifié un groupe de cybercriminels qui tenteraient de tirer parti de vulnérabilités des services infonuagiques offerts par des fournisseurs légitimes, tels que Google Drive et Dropbox, pour voler des secrets industriels.
À ce qu'il paraît, les cyberpirates – qui seraient responsables d'incidents aussi nuisibles que l'attaque sur la chaîne d'approvisionnement de SolarWinds ou le piratage des activités du Comité national démocrate américain – auraient utilisé la technique de l'hameçonnage pour tromper le personnel des ambassades européennes.
Plus précisément, l'ouverture d'un fichier joint en format PDF aurait permis d'appeler un compte Dropbox géré par les attaquants. Ces derniers auraient donc pu y introduire un agent d'intrusion appelé Cobalt Strike, très populaire chez les cyberpirates. L'unité 42 pense que ces cyberpirates avaient l'intention d'utiliser des logiciels malveillants pour créer une porte dérobée qui leur aurait permis de voler des informations confidentielles ou de préparer une nouvelle attaque.