Tout sur le cloud, tout à distance via internet, toutes nos applications, fichiers, données sensibles potentiellement accessibles de n'importe où, est ce une bonne solution. Oui ou non je ne saurais aujourd'hui répondre, par contre il y a une chose certaine, les métiers du cloud devront forcément passer par une forte sécurisation des données et accès.
un pirate s'est fait passer pour un de leurs amis
En effet, pour la petite histoire, lors d'une petite réunion entre amis ce week end, deux personnes nous ont fait part du piratage de leurs comptes Facebook et MSN, le tout en deux coups de cuillère à pot! En effet, un pirate s'est fait passer pour un de leurs amis à commencer la conversation en tchat sur FB puis à envoyé un lien vers une application FB espion, qui a fait basculé vers MSN, en faisant afficher une fausse page d'authentification. Les éléments de connexions obtenus, il a été facile au pirate de se connecter et de s'appropriéer leurs comptes et de les détourner.
le phishing est malheureusement courant sur Internet
Ce genre de phishing est malheureusement courant sur Internet (fausse demande de vérification de CB, de Paypal, d'abonnement de box internet, d'abonnement téléphonique etc...), il s'est étendu depuis aux réseaux sociaux, alors pourquoi pas bientôt au Cloud, on va surement y avoir droit massivement dans quelques temps..
Quelle sera la parade? Le cryptage des flux et surtout l'authentification forte sont les deux contre-mesures nécessaires, mais combien de sites les proposent aujourd'hui en standard ? Une autre mesure sera aussi d'éduquer fortement les utilisateurs pour éviter de se faire hameçonner lors de ce futur sport que sera la pêche au cloud, pour éviter le piratage de nos précieuses données si sévèrement exposées.
Patrice Boukobza
Photo : PRA/Wikipedia