Sécurité informatique : les failles du cloud computing

Avec la généralisation du cloud computing, (espaces de stockage sur des serveurs distants), les premières failles de sécurité apparaissent. Relayées par les médias, ces failles ont eu un large écho. Il faut dire que des célébrités en ont été les victimes, se voyant dérober des photos intimes. L’année 2014 a aussi mis en lumière des failles plus traditionnelles du navigateur internet de Microsoft, du site de commerce e-Bay et de Flash de Adobe.

Vulnérabilité du cloud computing

Quoi de plus pratique que de pouvoir accéder à ses photos, ses vidéos ou ses documents en toute occasion ? Où que vous soyez, toutes vos données sont disponibles via un accès Internet. Les espaces de stockage en ligne ont envahi notre quotidien. Grâce à un nom d’utilisateur et à un mot de passe, vous stockez et partagez selon vos envies. Des applications tierces vous facilitent la tâche.

L’application Snapchat, qui permet l’échange de photos et vidéos, a été piratée via son outil de sauvegarde Snapsaved. Ce sont plus de 200 000 photos et vidéos qui se sont retrouvées sur Internet. Le site 4chan, un forum de discussion, a recueilli nombre de ces photos et vidéos personnelles piratées. iCloud, le service de cloud computing d’Apple, a subi le même sort. Les photos de célébrités se sont retrouvées sur Internet.

Cette faille de sécurité a eu l’avantage d’alerter les utilisateurs d’iPhone. Le flux de photos de chaque iPhone se retrouve sur iCloud pour être partagé. Mais combien d’utilisateurs en étaient conscients et connaissaient cette fonctionnalité intrusive ?

Des accès aux données mal protégés

Le cloud computing n’est pas le seul mis en cause. Le site d’E-Bay a lui aussi été exposé à une faille de sécurité. Elle a permis aux hackers d’accéder à des données personnelles. Mais Paypal n’aurait pas été affecté.

Plus problématique a été le bug Heartbleed. Il a été découvert dans la bibliothèque de cryptage OpenSSL, un répertoire qui protège les pseudos et les mots de passe des internautes. Seuls les sites web l’utilisant ont été impactés, mais les hackers pouvaient obtenir les identifiants d’utilisateurs passant par une connexion mal sécurisée. Une faille a également été découverte sur Internet Explorer, pour les versions de 6 à 11 : un hacker pouvait ainsi installer des malwares à distance. Enfin la faille dénommée Shellshock Bash (sur Mac OS X, Linux et Unix) offrait la possibilité aux hackers d’exécuter des commandes à distance sur des ordinateurs et des sites web.

 

*crédit photo: itespresso.fr