L’ANSSI publie son état de la menace sur le cloud computing

Le cloud computing est devenu partie intégrante de nos usages numériques, notamment parce que cette technologie offre de nombreux avantages, mais il est nécessaire de connaître les menaces et de mesurer les risques qui accompagnent son utilisation. Pour ce faire, l’ANSSI met à disposition son état de la menace sur les cloud et partage ses recommandations de sécurité pour y faire face.

L’environnement cloud, une cible grandissante des cyberattaques

Les environnements cloud sont de plus en plus la cible d’attaquants cherchant à compromettre l’intégrité de ces systèmes. Cela s’explique particulièrement par l’intérêt pour les données traitées par les fournisseurs de service cloud, mais également parce qu’ils offrent une entrée potentielle vers les organisations qui utilisent ces services.

Le ciblage d’environnement cloud fait désormais partie intégrante du mode opératoire des attaquants qui ont développé des compétences bien spécifiques et poursuivent des finalités lucratives, d’espionnage, et ou de déstabilisation. Cette maîtrise grandissante de ces environnements cloud entraîne l’accroissement des tentatives de latéralisation depuis des environnements on-premise compromis vers le cloud et réciproquement.

Les vulnérabilités dans des équipements de bordure (tels que des VPN) sont notamment devenues des points d’entrée privilégiés pour les attaquants. Ils exploitent aussi les mauvaises configurations et les défauts de sécurisation (permissions excessives, applications obsolètes).

L’utilisation du cloud pose de nouveaux défis en matière de sécurité informatique

Une tendance grandissante identifiée par l’ANSSI dans son rapport est l’utilisation des services de cloud comme infrastructures d’attaques. Les acteurs malveillants utilisent à présent des services cloud à des fins malveillantes, dans le but de stocker, des codes malveillants ou des données volées sur des plateformes grand public. Il devient alors très complexe de détecter les activités malveillantes en les dissimulant au sein du trafic légitime des utilisateurs de ces plateformes.

Les enjeux de sécurité qui accompagnent l’utilisation du cloud imposent de s’interroger sur les responsabilités qui incombent aussi bien aux fournisseurs de services cloud qu’aux utilisateurs de ces plateformes. L’ANSSI fait le constat que de nombreux incidents de sécurité sont dus à une faiblesse dans le cloisonnement entre les systèmes d’information, en partie liée à l’usage du cloud ou aux manquements dans la supervision des systèmes d’information.

Les recommandations et les bonnes pratiques pour un cloud mieux sécurisé

Dans son état de la menace, l’ANSSI partage ses recommandations, aussi bien pour les fournisseurs de cloud que pour les clients, qui visent à mettre en place des mesures de sécurité claires et des bonnes pratiques.

L’hébergement de certaines données dans le cloud nécessitent de réaliser une analyse de risques afin de déterminer l’offre adaptée. Pour accompagner les entités publiques et privées, l’ANSSI met à disposition :

• ses recommandations sur l’hébergement des systèmes d’informations sensibles dans le cloud. Cette série de recommandations précisent, en fonction du type de SI, de la sensibilité des données et du niveau de la menace, les types d’offres cloud à privilégier.

L’ANSSI recommande de privilégier des offres cloisonnées entre clients de type SecNumCloud pour des activités sensibles. Le référentiel SecNumCloud propose un ensemble de règles de sécurité à suivre garantissant un haut niveau d’exigence tant du point de vue technique, qu’opérationnel ou juridique.

Enfin, le recours au cloud impose la prise en compte de l’évolution des capacités de supervision afin de se prémunir contre les menaces abordées dans le document.

Bonne lecture !