Une étude récemment faite par Skyhigh révèle que les données professionnelles hébergées dans le cloud ne sont pas totalement sécurisées.

Les données pro sur cloud soumis à des problèmes de sécurité

Une étude récemment faite par Skyhigh révèle que les données professionnelles hébergées dans le cloud ne sont pas totalement sécurisées. La preuve, 2,7 % d’entre eux sont même accessibles via le net.

Penser que confier ses données professionnelles sensibles au cloudcomputing les tiendrait éloignés des risques de piratage est complètement erroné.

Les Nuages ne sont pas aussi sûrs qu’on le croie

Penser que confier ses données professionnelles sensibles au cloudcomputing les tiendrait éloignés des risques de piratage est complètement erroné. En effet, la migration des données sensibles des entreprises est actuellement sujette à des soucis de sécurité informatique. Les premiers responsables sont évidemment les collaborateurs dont certaines actions échappent totalement aux DSI. De ce fait, une entreprise fait l’objet de 16 incidents de sécurité en moyenne par mois concernant l’usage des services de cloud.

Selon Skyhigh, Microsoft Office 365 est le plus utilisé des services cloud.

Des identifiants d’entreprise disponibles sur des sites pirates

Selon Skyhigh, Microsoft Office 365 est le plus utilisé des services cloud. Viennent après Networks, Salesforce, Box, Sharepoint etc. Pourtant 8, 1 % seulement parmi les 16 000 services de Cloud utilisés sont sécurisés. De ce fait, il n’est pas étonnant de constater que presque la totalité des entreprises, soit 92 % d’entre elles voient leurs identifiants vendus sur le marché des sites pirates. Par ailleurs, les feuilles de calcul Excel, les documents Word suivis des documents Adobe PDF sont les plus concernés par ces vols qui se produisent 2,4 fois en moyenne par mois dans chaque entreprise. Par ces attaques, les entreprises perdent environ 410 Mo de leurs données alors que 15,8 % de ces documents hébergés contiennent des informations confidentielles. Ce sont entre autres des données financières, des business plan ou des algorithmes métiers.

Les documents confidentiels sont accessibles sur le web

Le plus étonnant est que certains de ces documents sont même accessibles par le public sur internet du fait de leur indexation par les moteurs de recherche tels que Google. Ainsi, il aucune compétence n’est nécessaire pour accéder aux informations budgétaires, salariales ou autres numéros de téléphone importants. Il suffit de taper le mot clé « sensible » ou « budget », car ceux-ci sont les plus utilisés pour renommer les fichiers confidentiels. Aussi, l’usage de ces mots facilite grandement les recherches faites par les pirates. En outre, d’autres noms comme « bonus », « salaire » ou encore « passwords.xlsx » sont également utilisés. Ces derniers contiennent évidemment des listes de mots de passe utilisés par les entreprises. Les autres fichiers images ou PDF des passeports et autres ne sont pas en reste.

Pourtant 8, 1 % seulement parmi les 16 000 services de Cloud utilisés sont sécurisés.

Les problèmes viennent souvent de l’intérieur

Finalement, les menaces internes sont à l’origine de 9,3 incidents par mois, les qualifiant de premières causes directes de vols de données sur Cloud. Si les uns s’agissent donc d’imprudences, les autres sont des actes malveillants volontaires. En outre, l’étude de Skyhigh fait savoir que près de la totalité des entreprises subissent des incidents de ce type tous les 2 mois environ vu que plus d’un quart des employés téléchargent des fichiers sensibles appartenant à l’entreprise pour laquelle ils travaillent. Ils les partagent ensuite avec des utilisateurs externes à l’organisation.