Le cloud computing est un des secteurs les plus dynamiques dans le monde. Le total des revenus pour 2016 est estimé à 210 billions de dollars. Un secteur avec une telle croissance est une cible attractive pour les criminels.
www.online.com
Le plus grand problème dans le cloud computing est que les clients n’ont pas confiance dans la sécurisation et la protection de leurs données. Différents types de menaces existent. Il faut distinguer les attaques actives et passives et les attaques internes et externes. La détection des attaques passives est très difficile, car l’attaquant n’intervient pas directement dans le système d’information. Pendant une attaque active, l’attaquant agit directement dans le système p.ex. en modifiant les informations, mais ces attaques laissent des traces qui peuvent aider à identifier le criminel.
Il existe diverses attaques externes comme par exemple: l’attaque « man-in-the-middle » où l’attaquant a le contrôle sur le trafic des données entre deux systèmes d’informations, ou encore « cross-site request forgery », où le criminel manipule des données dans une application du web, ou encore les attaques DoS (denial of service) ou DDoS (distributed denial of service). Les attaques internes sont aussi un danger potentiel, car l’attaquant peut être toute personne qui a accès au cloud.
Une possibilité pour se protéger est l’implémentation d’un ISMS (information security management system). Dans la norme ISO 27001, deux éléments sont importants : l’organisation de la sécurité et le concept de la sécurité de l’information. Le client a la garantie qu’une entreprise cloud, qui a cette certification, a mis en place des mesures pour garantir la sécurité des informations.
Sur le plan international, cette certification est reconnue et donne la garantie que l’entreprise a un certain degré de sécurité et de qualité.
