Bien que les entreprises soient conscientes des risques liés à l’usage du Cloud, les fuites de données stockées sur le nuage continuent à se multiplier au fil des mois. Découvrez comment faire face à ce fléau des temps modernes…
Les fuites de données en provenance du Cloud se succèdent et se multiplient, avec un impact toujours plus important. En observant le top des pires Data Leaks de 2019, on constate que la tendance est loin de s’inverser.
En guise d’exemple, on peut citer l’entreprise d’analyse de données équatorienne Novaestrat. En septembre 2019, cette entreprise a laissé un serveur Elasticsearch non sécurisé exposé sur le web. À cause de cette bévue, les données de près de 21 millions d’individus ont été compromises. Ce nombre surpasse même la population de l’Equateur, qui n’est que de 16,6 millions d’habitants.
Les buckets AWS S3 mal sécurisés sont d’ailleurs l’une des causes les plus fréquentes de fuite de données en provenance du Cloud. En 2017, la moitié des entreprises utilisant ce service Cloud auraient été victimes d’un Data Leak. En 2019, même des géants tels que Ford et Netflix ont subi le même sort à cause de la négligence du sous-traitant Attunity.
Les exemples sont innombrables, mais la question qui se pose est de savoir pourquoi ces incidents continuent à survenir. Pourtant, selon le rapport Cloud Security Alliance Top Threats, les entreprises sont conscientes de ce danger. Ainsi, 241 experts industriels estiment que les trois plus grands risques liés à l’usage du Cloud sont les fuites de données, la mauvaise configuration de l’infrastructure Cloud, et l’absence d’architecture et de stratégie de sécurité Cloud.
Tout porte donc à croire que de nombreuses entreprises ne comprennent pas totalement le modèle de » responsabilité partagée « . Sous ce modèle, il est important de comprendre à quel moment la responsabilité du fournisseur de service Cloud s’arrête pour laisser place à celle du client. Le fournisseur doit assurer la sécurité » du » Cloud, mais il incombe au client de protéger les données » sur » le Cloud.
Une étude, récemment menée par Thales et le Ponemon Institute, révèle que seuls 32% des entreprises pensent être responsableS de la protection de leurs données sur le Cloud. Bien entendu, ce partage de responsabilité est encore plus compliqué par le fait que des sous-traitants soient impliqués dans la chaîne logistique.
Dans bien des cas, ce sont ces derniers qui échouent à prendre les mesures nécessaires pour sécuriser les données. Le tort des entreprises est donc d’accorder une confiance aveugle à ces sous-traitants. Il est impératif que la stratégie de sécurité englobe l’intégralité de la chaîne logistique des organisations se tournant vers le Cloud.
En outre, il est très important d’éduquer les utilisateurs aux risques du Cloud. Les entreprises peuvent aussi se tourner vers les nombreux outils permettant d’automatiser la sécurisation de l’usage du nuage. Par exemple, il est possible d’empêcher automatiquement l’accès public aux buckets S3 ou le stockage de données sur les databases Elasticsearch publiques.
Cependant, pour éviter les fuites de données en provenance du Cloud, il est avant tout indispensable que les entreprises et les individus prennent conscience que la moindre erreur de configuration peut potentiellement mettre en péril les données personnelles de milliards de personnes. Le concept de sécurité des données sur le Cloud doit être repensé et devenir une priorité absolue…