FLASH INFOS |
  • Cabinet International
    d’expertise en Management de la Qualité, Sécurité,
    Environnement, du Risque et des Organisations.
  • +225 27 21 39 86 32 /01 03 113 060

Risques informatiques



Cloud hybride, gare à la récupération !

 

Le Cloud Computing va provoquer un véritable séisme dans le secteur informatique et certains acteurs historiques espèrent sauver leurs acquis en communicant sur une vision qui leur est très personnelle du Cloud hybride.

 

Avec l’essor des solutions de stockage dans le Cloud, avec l’arrivée d’offres Iaas (Infrastructures as a Service) performantes à faible coût, le Cloud Computing est en train de changer la donne sur le marché informatique. Les DSI considèrent de plus en plus le Cloud comme la meilleure alternative à l’achat et à la maintenance de serveurs dans leurs murs et, pour certaines applications comme le CRM, le Cloud s’est imposé comme la norme en vigueur. Une bonne nouvelle pour les entreprises et les budgets informatiques, une bonne nouvelle pour les DSI qui vont pouvoir consacrer leurs ressources davantage aux nouveaux projets et moins de ressources pour le « run », cette gestion de l’existant si couteuse pour les entreprises.

 

Le cloud hybride, un moyen pour les fournisseurs de maintenir l’emprise sur leurs clients ?

 

Ce basculement vers le Cloud est inéluctable et ce n’est pas sans conséquences tant pour les acteurs de l’informatique traditionnelle. Incapables de lutter contre le sens de l’histoire, ceux-ci ont dû se résoudre plus ou moins rapidement à lancer à leur tour leurs propres services Cloud. C’est le moyen qu’ils ont trouvé pour ne pas perdre tout à fait leurs clients « historiques », un moyen aussi de leur proposer d’autres services. Cette stratégie, ils l’ont maquillée sous le terme de Cloud hybride. Leur idée est simple : continuer à fournir des serveurs traditionnels, leur associer des services Cloud complémentaires et proposer une console d’administration pseudo-unifiée pour gérer l’ensemble. Du fait de leur poids sur le marché, ils se permettent de redéfinir ce qu’est le Cloud hybride. Ils se livrent à une véritable préemption du terme afin de garantir le « vendorlock-in », cette emprise qu’ils exercent sur leurs clients depuis des dizaines d’années. Un verrouillage du marché qui est tout autant pratiqué par d’autres acteurs de l’informatique traditionnelle, tels les grossistes. Contraints de réinventer leur business model face à des clients qui se détournent du matériel au profit du service, ils répliquent leur modèle du passé. Sans avoir ni les compétences ni les infrastructures, ils mettent en place une offre parcellaire et très sélective, uniquement basée sur leurs accords commerciaux passés et donc pas nécessairement en phase avec les attentes réelles du client final.

 

Or, le Cloud hybride n’est en rien une prolongation de pratiques aujourd’hui datées. Le Cloud hybride, c’est bien plus être capable de faire coexister une infrastructure legacy avec des technologies plus modernes. Le Cloud devient une extension du datacenter de l’entreprise. Elle va pouvoir étendre les capacités de son infrastructure interne avec un Cloud public ou privé externe sans remettre en question son existant.

 

Le Cloud hybride tel que nous le concevons chez Aruba, ce n’est pas s’appuyer sur un fournisseur unique, ce n’est en aucun cas le concept figé tel que les fournisseurs historiques tentent d’imposer.

 

Un Cloud, c’est avant tout s’appuyer sur des standards.

 

Pour profiter des vrais avantages du Cloud Computing, il faut avant tout privilégier des offres souples, adaptées au contexte et aux contraintes de chaque client. Quand une entreprise choisit un service Cloud, elle doit opter pour un fournisseur ouvert aux standards du marché. C’est uniquement comme cela qu’elle pourra profiter à plein de la souplesse et de l‘adaptabilité du Cloud et faire sauter ce « vendorlock-in » que font peser sur elle ses fournisseurs depuis des décennies.

 

C’est la raison pour laquelle certaines offres Cloud s’appuient tant sur les offres VMware, la plateforme de virtualisation la plus utilisée par les entreprises, que sur Hyper-V la solution Microsoft ou encore Hyper-V lowcost. C’est le fait d’être agnostiques en termes de technologies, d’être multi-hyperviseurs, qui nous permet aujourd’hui d’apporter cette souplesse à nos clients, ce n’est que comme cela que l’on peut assurer une garantie de portabilité et de réversibilité. Faire le choix des standards du marché, c’est le seul moyen pour une entreprise, et tout particulièrement pour une PME dont les ressources techniques sont les plus modestes, de pouvoir tirer profit du Cloud tant dans une approche hybride que 100% externalisée.

 

La localisation d’un Datacenter a toute son importance.

 

Autre critère à prendre en compte pour un projet de Cloud hybride comme pour un projet 100% Cloud, c’est la proximité avec son fournisseur. Le discours ambiant des fournisseurs de Cloud américains, notamment, c’est de dire que les distances ne comptent plus, que le Cloud abolit toute notion de localisation. C’est faux, tant sur le plan des performances réseau que sur la qualité du support offert.

 

Quant aux garanties liées à la confidentialité des données, l’actualité a montré les limites de leurs promesses. Outre les gains en performances réseau, choisir un opérateur d’infrastructure de Cloud européen a de vraies conséquences tant techniques que juridiques. C’est comme cela que nous concevons le Cloud Hybride.

 

Auteur : Eric Sansonny, Directeur Général Aruba Cloud.

 

 

En 2019, le monde continue sa numérisation, et les menaces liées aux environnements connectés se multiplient

 

L’année 2019 commence comme tous les ans en fanfare avec le coup d’envoi du Consumer Electronic Show, à Las Vegas, donné mardi 8 janvier.

 

Au programme de l’événement, la révélation de toutes les technologies qui devraient marquer l’année. Qu’il s’agisse d’objet connectés ou de technologies et innovations œuvrant à transformer les usages, une chose est sure : le monde n’a jamais été aussi connecté.

 

De plus en plus, les objets du quotidien communiquent les uns avec les autres par le biais d’intermédiaires tels que les enceintes connectées, mais aussi avec l’environnement extérieur. Les données structurelles, fonctionnelles et opérationnelles qui assurent la mise en relation des différents acteurs du monde numérique sont de plus en plus nombreuses, et en activité dans le Cloud et toutes les entreprises, qu’elles soient géantes ou start-up s’accordent sur un point : l’innovation de cette année c’est l’intelligence artificielle au service des applications domestiques et de l’environnement de la maison.

 

Alors si l’évolution est connectée, les risques et menaces le sont aussi. Car si les données personnelles ont de la valeur pour les entreprises, elles en ont aussi pour les acteurs malveillants. Avec l’évolution des usages on constate également l’évolution des menaces. Et si les utilisateurs ont une totale confiance dans leurs appareils connectés pour les mettre en relation avec le monde, ils sont aussi totalement vulnérables et exposés si lesdits appareils connectés se retrouvent compromis.

 

Kaspersky Lab, entreprise experte en cybersécurité présente sur le marché depuis plus de 20 ans présente ainsi ses prédictions, en matière de menaces, pour l’année 2019. Grâce à ses experts et à leur analyse des tendances et des évolutions du paysage des menaces, l’entreprise a à cœur d’accompagner la migration vers un monde numérique en toute sécurité.

 

Cette année, selon les experts, voici quelques grandes tendances, en matière de menace, qui devraient toucher les environnements connectés.

 

 

Le matériel de réseau et de l’IoT

 

Les ordinateurs sont de plus en plus connectés sur des réseaux, qui eux-mêmes contiennent la plupart des données les plus confidentielles. Les acteurs de cybermalveillances déploieront davantage d’outils pour cibler spécifiquement le matériel de réseau. Des campagnes telles que VPNFilter illustrent parfaitement la manière dont les attaquants ont déjà commencé à déployer leurs logiciels malveillants pour créer un ‘botnet’ polyvalent. Dans ce cas particulier, même lorsque le logiciel malveillant était extrêmement répandu, la détection de l'attaque a pris un certain temps, ce qui est inquiétant compte tenu de ce qui pourrait arriver dans des opérations plus ciblées, qui devraient croître tout au long de l’année à venir.

 

Des représailles publiques (Name and Shame)

Les enquêtes sur de récentes attaques très médiatisées, telles que le piratage de Sony Entertainment Network ou l'attaque de la DNC, ont abouti à la constitution d'une liste de suspects inculpés. Cela se traduit non seulement par des procès, mais aussi par une démonstration publique de l'identité de l'auteur de l'attaque. Ces dénonciations publiques peuvent largement influer sur la confiance accordée à un gouvernement et peuvent engendrer des conséquences diplomatiques bien plus graves.

Cependant ces représailles publiques, mettant au jour l’existence de ces attaques, installent un climat de peur qui fait office de plus grande réussite pour les cyberattaquants. Ils peuvent ainsi exploiter cette peur, cette incertitude et ces doutes de manière différente, plus subtile, que l’on a déjà pu constater lors d’opérations notables telles que les Shadowbrokers, défiant ainsi la confiance des citoyens dans les institutions nationales. On s’attend à une croissance des attaques de ce type, capitalisant sur la peur, pour créer des environnements de chaos.

 

Le spear phishing

Les experts pensent que le vecteur d’infection le plus efficace à ce jour deviendra encore plus important dans un avenir proche. La clé de son succès réside dans sa capacité à susciter la curiosité de la victime et les récentes fuites massives de données provenant de diverses plates-formes de médias sociaux pourraient aider les attaquants à améliorer cette approche.

 

Des malwares destructeurs

Olympic Destroyer a été l’un des cas les plus célèbres de programmes malveillants potentiellement destructeurs au cours de l’année écoulée, mais de nombreux attaquants intègrent régulièrement de telles fonctionnalités dans leurs campagnes. Les attaques destructrices présentent plusieurs avantages pour les attaquants, notamment de faire diversion, ou permet de nettoyer toutes les preuves ou facteurs d’identification laissés après les attaques, ou tout simplement, pour faire une mauvaise surprise à la victime.

 

Les attaques de la chaîne d’approvisionnement

C’est l’un des vecteurs d’attaque les plus inquiétants. Il a été exploité avec succès au cours des deux dernières années. Ce vecteur d’attaque entraîne tous les utilisateurs, professionnels ou privés à se préoccuper du nombre de fournisseurs impliqués dans leur utilisation finale.

Même s’il s’agit d’un formidable vecteur pour cibler toute une industrie ou même tout un pays, il n’est pas aussi efficace pour des attaques plus ciblées car le risque de détection est plus élevé.

Dans l’ensemble, les attaques de la chaîne d’approvisionnement sont un vecteur d’infection efficace que nous continuerons de voir. En ce qui concerne les implants matériels, nous pensons qu’il est extrêmement peu probable que cela se produise et, le cas échéant, nous ne le saurons probablement jamais.

 

Et le mobile…

C’est dans les prévisions de chaque année. Rien de révolutionnaire n’est attendu, mais il est toujours intéressant de penser aux deux vitesses de cette lente vague d’infections. Il va sans dire que tous les acteurs ont des composants mobiles dans leurs campagnes, les usages étant de plus en plus mobiles, cela ne ferait pas sens d’uniquement cibler les PC. De nombreux exemples d’artefacts sont d’ores et déjà actifs pour cibler les Androids, mais les attaques iOS gagnent aussi du terrain…

Les experts ne s’attendent pas à une épidémie majeure en ce qui concerne les programmes malveillants ciblés pour mobiles, mais ils prévoient une activité continue de la part d’attaquants avancés qui cherchent à trouver le moyen d’atteindre les appareils mobiles de leurs cibles.

Le rôle de Kaspersky et des acteurs en cybersécurité est d’anticiper ces attaques, de comprendre celles qu’ils auraient pu manquer, pour faire en sorte qu’elles ne se produisent plus dans le futur.

 

Retrouvez le détail de toutes ces prédictions sur Securelist.

 

Auteur : Kaspersky Lab.

 

 

DANS LA MEME RUBRIQUE