La plupart des entreprises de nos jours voient plusieurs avantages dans la souscription aux services du cloud. Les ressources informatiques sont disponibles à travers internet, mais il ne faut pas oublier qu’internet est le terrain de jeu des cybercriminels. Plusieurs menaces pèsent de ce fait, sur la sécurité du cloud, pouvant porter atteinte à la confidentialité et l’intégrité des clients et il faut les connaitre.
Violation des données
Les services offerts par le cloud computing ne cessent de s’améliorer. De même, les risques liés à la sécurité des données deviennent de plus en plus sophistiqués. Une fuite de données confidentielles pour une entreprise peut entrainer la perte de plusieurs clients et partenaires. Les secrets professionnels peuvent être divulgués. Ce qui serait compromettant pour l’entreprise si les concurrents en entendent parler. Avec le stockage local, très utilisé auparavant, les données se trouvaient en interne. Il était plus difficile de s’en emparer, ce qui n’est pas le cas avec le stockage en ligne. Actuellement, les hackers n’ont plus qu’à retrouver le mot de passe d’un utilisateur et se connecter à son compte pour voler des informations.
API non sécurisée
Le cloud nécessite une forte automatisation. C’est pour cela qu’il utilise les API ou interfaces de programmation d’application. Plus précisément, ces interfaces permettent aux utilisateurs d’interagir facilement avec les services offerts par le fournisseur du cloud : gestion, supervision, etc. Quand la sécurité des API est négligée par les fournisseurs, les hackers peuvent en profiter pour s’incruster et voler des informations.
Mauvaises manipulations par un utilisateur
Le cloud facilite le travail des employés au sein d’une entreprise avec toutes les applications prêtes à être utilisées qui y sont intégrées, comme des logiciels de gestion des ressources humaines, des gestionnaires de contenu, etc. Cela implique que plusieurs personnes autorisées pourraient accéder au compte de l’entreprise à tout moment. Cependant, la plupart des attaques criminelles enregistrées sur le cloud ont eu besoin de l’intervention de la victime pour se produire. Plusieurs incidents informatiques peuvent dans ce cas, résulter du manque de connaissance des collaborateurs sur les bons comportements à adopter sur le cloud. Mais les menaces à la sécurité du cloud peuvent aussi provenir d’un employé, d’un fournisseur ou d’un partenaire aux intentions malsaines.
À propos de l’auteur