Alors que les données des utilisateurs migrent massivement vers le cloud, l'accès aux informations personnelles devient plus aisé, pour le meilleur ou pour le pire. Récemment, des rapports ont révélé une cyberattaque contre les services cloud de Microsoft, exposant les détails de certains utilisateurs.
La nouvelle a été publiée fin décembre 2020 par le Washington Post. Selon le rapport, des hackers liés au gouvernement russe ont infiltré les services cloud de Microsoft via un partenaire revendeur, dérobant les adresses e-mail d'au moins une entreprise privée.
L'entreprise visée n'a pas été nommée, et Microsoft n'a pas été directement piraté en tant qu'entité. L'attaque ciblait ce partenaire, permettant un accès potentiel aux comptes Microsoft Azure des victimes. Cela pouvait ouvrir la porte à des services cloud personnels et à la récupération d'autres données sensibles. Microsoft a contacté les personnes affectées par e-mail pour les alerter.
John Reed Stark, ancien chef du Bureau de l'application de la loi sur Internet à la Securities and Exchange Commission, a commenté :
S'il est vrai que les données d'un client d'un fournisseur de services cloud ont été exfiltrées et sont entre les mains d'un acteur malveillant, c'est une situation très grave. Cela devrait déclencher toutes sortes d'alertes chez ce fournisseur, entraînant des exigences de notification, de correction et de divulgation, nationales et internationales.
Le cloud computing permet aux particuliers et entreprises de stocker des données en ligne, accessibles depuis n'importe quel appareil connecté. Pratique et innovant, il pose toutefois de sérieux défis en matière de sécurité et de confidentialité.
À mesure que nous confions nos vies numériques au cloud, ces services attirent de plus en plus les cybercriminels. Loin des usages anodins d'antan, nous y stockons désormais informations sensibles et souvenirs précieux.
Les fournisseurs cloud doivent donc renforcer leur sécurité pour prévenir les fuites. Sans cela, de telles attaques se multiplieront, avec des conséquences croissantes à l'ère de la migration massive vers le cloud.
Bien sûr, des alternatives existent : créez votre propre cloud avec un disque dur sans fil, ou optez pour des supports traditionnels.
Cette attaque sur Microsoft rappelle que les services cloud ne sont pas inviolables. Heureusement, des mesures simples permettent de reprendre le contrôle de votre sécurité.
Pour un stockage cloud sécurisé, privilégiez des solutions axées sur la confidentialité comme Tresorit ou SpiderOak One Backup.
Crédit image : Qui est Danny / Shutterstock.com
[]