Actualités

La sécurité des clouds, un enjeu de taille en matière cyber

Auteur : le chef d'escadron Sophie Bernard - publié le
Temps de lecture: ≃4 min.
© Pixabay
À la suite du défilé du 14 juillet, où les enquêteurs cyber de la gendarmerie ont été mis en avant, Gendinfo s’intéresse à la sécurité des clouds. Ces « nuages » de données stockées à distance sont devenus un outil essentiel pour les internautes, d’autant plus avec l’accroissement du télétravail. Ils génèrent néanmoins des risques contre lesquels il s’agit de se prémunir.

En 2021, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a recensé 1 082 intrusions avérées dans des systèmes d’information, soit trois intrusions par jour et une augmentation de 37 % par rapport à 2020. Parmi les failles de mieux en mieux exploitées par les cybercriminels, l’agence pointe du doigt les « clouds computing », ces fameuses technologies de « l’informatique en nuage » permettant de stocker des données à distance. « La crise sanitaire ayant accéléré son usage dans les secteurs public et privé, l’utilisation généralisée du cloud augmente mécaniquement le niveau de menace et la surface d’attaque. En effet, des défauts de sécurisation des données sont encore trop souvent constatés », souligne l’agence.

Nuage gris sur Pontivy

Pour preuve, l’intrusion constatée l’année dernière sur le cloud d’un lycée à Pontivy (56). Du jour au lendemain, la plateforme ouverte à l’administration, aux équipes pédagogiques, aux élèves et à leurs parents, s’est retrouvée infestée d’images pornographiques placées au beau milieu des organigrammes de l’établissement.

Chargé d’accueil à la brigade de la commune ce jour-là, le gendarme Patrick a reçu le proviseur adjoint du lycée pour enregistrer sa plainte. « En unité, les plaintes liées au cyber sont de plus en plus récurrentes, notamment lorsqu’il s’agit d’escroquerie en ligne », remarque-t-il. Mais cette fois-ci, les faits sortent quelque peu de l’ordinaire et nécessitent des connaissances plus poussées en informatique. Une chance, presque deux auparavant, Patrick a été formé Correspondant nouvelles technologies (C-NTECH) et correspondant sûreté. « Ces formations m’ont beaucoup aidé, car à la base je n’y connaissais rien. Finalement, c’est très impressionnant tout ce qu’il est possible de faire en cyber pour un enquêteur. »

Dans un premier temps, le cloud comptant habituellement plus de 1 000 utilisateurs a été bloqué.

Après avoir contacté le gestionnaire du parc informatique du lycée, Patrick a pu récupérer les coordonnées I.P. de l’appareil s’étant introduit frauduleusement sur le cloud. « J’ai lancé une réquisition pour géolocaliser l’appareil et je suis remonté à la borne wifi d’un élève. » Il s’avère que celui-ci cohabitait avec ses parents et sa petite amie, avec qui il avait partagé ses codes de connexion au cloud. « Mes soupçons se sont très vite portés sur cette jeune fille, qui a fini par avouer les faits lors d’une audition. Très jalouse de son compagnon, elle avait voulu se venger de lui en déposant d’abord à sa place des examens bâclés sur le cloud, puis en transférant des images pornographiques afin qu’il soit inquiété », raconte l’enquêteur. Celle-ci a finalement écopé d’un rappel à la loi pour accès et usage frauduleux, des infractions à distinguer du revenge porn, qui aurait pu être retenu si le petit ami était apparu dans le contenu pornographique. De son côté, Patrick a eu l’honneur de défiler sur les Champs-Élysées, ce jeudi 14 juillet, parmi les autres enquêteurs cyber.

© Gendarmerie/G.LECLERC

L’indice de confiance

« Devenues l’affaire de tous, les cyberattaques n’épargnent aucun secteur d’activité. Tous les acteurs, qu’ils soient publics ou privés, ont la main sur tous les outils pour y faire face : mettre en œuvre les mesures de cybersécurité adaptées, élever leur niveau de vigilance, sensibiliser leurs collaborateurs aux risques et s’exercer à la réaction en cas d’attaque », signale l’ANSSI.

Qu’il s’agisse d’une entreprise, d’un établissement public, comme ce lycée, ou d’un particulier, il est ainsi primordial de se prémunir contre les risques liés au cyber, et plus particulièrement à l’utilisation du cloud. À cette fin, la CNIL recommande de bien connaître son outil de travail, notamment la localisation géographique des serveurs qui vont héberger ses données. Pour y voir plus clair dans le champ des prestataires, l’ANSSI a souhaité accompagner les usagers, dès 2016, en attribuant un label SecNumCloud aux opérateurs cloud respectueux des bonnes pratiques en matière de sécurité. Dans sa liste, l’agence fait ainsi figurer les « clouds de confiance » dont elle a validé les différents aspects techniques et juridiques. Enfin, au-delà du choix de l’outil, il convient d’adopter certaines bonnes pratiques dans le cadre de son utilisation : renforcer le processus d’identification des utilisateurs et les distinguer des administrateurs, chiffrer les données sensibles, effectuer les mises à jour logicielles du cloud, afin d’appliquer les correctifs de sécurité, ou encore sauvegarder ces mêmes données hors ligne car, malgré toutes les précautions, aucun réseau n’est impossible à pénétrer.