Accéder au contenu principal

Cybersécurité : Et si le Cloud était la solution...

l'occasion des assises de la sécurité informatique qui se tiennent à Monaco jusqu'au 2 octobre, l'hébergement à distance des serveurs et des données chez des prestataires de confiance, s'affiche comme l'une des solutions majeures pour se protéger des cyberattaques. 

La star de cette quinzième édition des assises de la sécurité numérique, qui se tiennent à Monaco jusqu'au 2 octobre, n'est pas celle qui était attendue. Et ni Guillaume Poupard, le directeur général de l'ANSSI (agence nationale de la sécurité des systèmes d’information) invité de prestige pour ouvrir et cadrer les débats, ni Eugène Kaspersky, fondateur russe de la société russe d'antivirus et invité d'honneur, n'ont réussi à l'éclipser.
C'est le Cloud - cette architecture informatique qui consiste à externaliser tout ou partie de son infrastructure, application et données dans un centre d'hébergement externe administré par l'entreprise ou un prestataire -  qui leur a volé la vedette. Dans les allées du salon donnant accès aux stands une cinquantaine d'exposants, dans les ateliers et tables ronde, partout, c'est le sujet qui domine.


Guillaume Poupard de l'ANSSI avait déjà annoncé la couleur dans son discours inaugural. "Le Cloud répond à un vrai besoin en matière de sécurité informatique. On accompagne les entreprises qui veulent aller vers le Cloud, comme le sens de l'histoire les y encourage, notamment pour les PME et les petites structures qui ne deviendront jamais expert en cybersécurité. Il faut encore élever le niveau de sécurité de certaines solutions mais il y a des acteurs sérieux et pas uniquement français. C'est pour cela que l'ANSSI pousse un référentiel Cloud pour faciliter le choix d'un prestataire de confiance qui garantit la localisation et un bon niveau la protection de leurs données", a précisé le patron de l'ANSSI.

Le Cloud, le sens de l'histoire, selon l'ANSSI
D'autant plus que la menace informatique n'a pas baissé d'intensité comme l'a rappelé l'attaque qui a frappé TV5 Monde mais également d'autres cyberattaques non médiatisées. Le discours de l'agence de cybersécurité a évolué : l'ANSSI propose le Cloud comme une solution majeure à la problématique de cybersécurité quand les années précédentes, elle insistait surtout sur les risques associés à une telle démarche.

Son directeur général justifie cette évolution : "Il y a une première phase où l'on passait pour des emmerdeurs en soulignant les risques. Mais l'ANSSI n'est pas là pour ramener tout le monde à l'ère de la bougie mais bien pour accompagner l'évolution numérique. C'est la sécurité numérique qui permet l'évolution numérique, cela ne doit pas être un frein".

source : http://www.usine-digitale.fr/article/cybersecurite-et-si-le-cloud-etait-la-solution.N354074

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Juniper met en garde contre la présence de code-espion dans ses pare-feu

Quelques mois après les révélations d'Edward Snowden, Juniper signale la présence de code-espion, une back door, dans ses firewalls. Hier, le fabricant d'équipements réseaux Juniper a fait savoir qu'il avait trouvé du code suspect dans certains modèles de pare-feu de la marque. Cette découverte inquiétante semble faire écho aux soupçons de piratage des firewalls de Juniper par la NSA avec une back door, dont il était fait mention dans les documents fuités par Edward Snowden. Les produits affectés tournent avec ScreenOS, l'un des systèmes d'exploitation de Juniper, fonctionnant sur une série d’appliances utilisées comme pare-feu et comme support pour le VPN. Selon l’avis publié par l’équipementier, les versions 6.2.0r15 à 6.2.0r18 et 6.3.0r12 à 6.3.0r20 de ScreenOS sont vulnérables. « Le code non autorisé a été découvert pendant un audit récent mené en interne », a expliqué Bob Worrall, le CIO de Juniper. Mais le fabricant n'a pas don...
Enregistrer un commentaire
Lire la suite

Une nouvelle affaire de vol de millions de mots de passe

Le serveur qui hébergeait les données volées à Adobe renfermait aussi 42 millions de mots de passe dérobées à un site de rencontre australien.  Là encore, la sécurité mise en place autour de ces données paraît bien mince. Le blogueur spécialiste de sécurité  Brian Krebs  semble être tombé sur un nid : après avoir retrouvé sur un serveur utilisé par des hackers les  millions de données volées à Adobe,  mais aussi des informations piochées chez PR Newswire et au sein d’une organisation à but non lucratif chargé de lutter contre… le cybercrime, ce sont cette fois-ci 42 millions de mots de passe qu’a  récolté l’ex-journaliste . Ces sésames, disponibles en clair dans le fichier mis au jour,  proviennent de Cupid Media , un site australien spécialisé dans les rencontres en ligne. Selon cette société, ces informations résulteraient d’une  attaque détectée en janvier dernier . Elle affirme avoir depuis enjoint les utilisateurs concernés de m...
Enregistrer un commentaire
Lire la suite

Blackphone : un prochain smartphone anti-NSA

Le constructeur Geeksphone ainsi que l'éditeur Silent Circle annoncent avoir conçu un nouveau smartphone strictement pensé pour assurer une protection de la vie privée de son utilisateur. Dans le cadre de l'affaire PRISM, nous apprenions que la NSA, l'agence nationale de sécurité américaine, avait les moyens nécessaires pour  prendre le contrôle à distance  des smartphones et ne disposait d'aucune limite pour  les écoutes téléphoniques . Si les constructeurs misent sur la conception de smartphones toujours plus puissants, le Blackphone souhaite pour sa part assurer une véritable confidentialité des échanges. Le Blackbphone est équipé du système PrivatOS, c'est-à-dire une version très modifiée du système Android. «  Notre objectif principal avec le Blackphone est d'assurer les principes de la vie privée et non pas de servir des modèles économiques ou de monnayer les données de l'utilisateur  », affirme Phil Zimmermann, président de Silent Ci...
Enregistrer un commentaire
Lire la suite