Le Cloud et L’hébergement

Concerne : Cloud interne et Cloud externe Le niveau de portabilité actuel des services, des applications et surtout des données est encore peu probante : il y a peu de garanties sur les outils, les procédures, les formats de données et les interfaces de services. En cas de réversibilité ou de migration vers un autre fournisseur de services Cloud, les opérations peuvent être rendues très complexes, longues et coûteuses. En cas d’impossibilité de pouvoir revenir en arrière, le risque est élevé de se trouver captif d’une offre particulière. D’autre part, le manque de clarté des spécifications des interfaces de programmation (APIs), leur pauvreté et le peu de contrôle à portée des clients sont autant de facteurs de risques supplémentaires. Les risques de compromissions liés à un dysfonctionnement des interfaces ou à des altérations de données sont donc à prendre en considération. Les fournisseurs de services du Cloud proposent un ensemble d’API dont les clients se servent pour gérer et interagir entre leur SI et les services dans le Cloud. L’approvisionnement, la gestion, l’orchestration et le contrôle sont tous réalisés par le biais de ces interfaces. La sécurité et la disponibilité des services du Cloud dépendent de la sécurité de ces APIs et de la qualité de l’intégration. Toute API implique un risque potentiel de sécurité et même de rupture. Un problème au niveau de ces interfaces conduit à une perte totale ou partielle de service pour le client. Ceci est vrai pour les Cloud publics et hybrides, car le SI de l’entreprise est à la fois en interne et dans le Cloud.

Concerne : Cloud externe Le contexte protéiforme du Cloud génère de nombreuses questions liées aux aspects règlementaires et juridiques. Et notamment :

la responsabilité des données et des traitements
la coopération avec les entités légales et de justice (des différents pays)
la traçabilité de l’accès aux données aussi bien dans le Cloud, que lorsque ces données sont sauvegardées ou archivées
la possibilité de réaliser des contrôles et des audits sur le respect des modes opératoires et des procédures
le respect d’exigences réglementaires métiers. De plus, lorsque des investissements initiaux ont été réalisés, lorsque des certifications ont été acquises ou des seuils de conformité atteints avant le passage sur le Cloud, toute dérive doit être détectée et une remise en conformité doit être recherchée. L’impossibilité d’effectuer des contrôles, voire des audits formels (ou leur non réalisation) risque alors de devenir problématique. De plus, certains types d’infrastructure rendent impossible le respect de critères normatifs (PCI DSS et Cloud public).

Concerne : Cloud externe La dématérialisation des données sur des sites physiques de stockage différents peut conduire à un éclatement des données et une répartition dans différents pays. Un manque de maîtrise de cette répartition géographique est susceptible de provoquer le non-respect de contraintes réglementaires liées à la localisation des données sur le territoire d’un Etat.

Concerne : Cloud externe La mutualisation des moyens est l’une des caractéristiques fondamentale du Cloud. Mais les risques afférents sont nombreux, souvent liés aux mécanismes de séparation :

L’étanchéité entre différents environnements utilisateurs ou clients est une condition sine qua non afin de garantir, a minima, la confidentialité des traitements
L’isolation des données sous leurs différentes formes (stockage, mémoire, transmission et routage, …) : elle est réalisée au moyen de différents services de sécurité ou techniques de sécurisation, telles que le contrôle d’accès et le chiffrement
L’allocation des ressources : la monopolisation de ressources matérielles par un environnement utilisateur ou client ne doit pas être possible au détriment de la disponibilité ou, à moindre échelles, de la diminution des performances des environnements voisins. Dans le cas d’un environnement partagé entre plusieurs « clients locataires », deux sortes d’attaque sont possibles, de type « guest-hopping » et contre les hyperviseurs.
RISQUE 6 : PERTE ET DESTRUCTION MAÎTRISÉE DE DONNÉES Criticité : ***

Concerne : Cloud externe Les pertes de données ne sont pas spécifiquement liées au Cloud, et les deux grandes familles de risques sont :

les pertes liées à des problèmes lors de l’exploitation et la gestion du Cloud ;
un défaut de sauvegarde des données gérées dans le Cloud.
S’ajoutent des risques liés à la non suppression de données (celles à ne pas conserver). En effet, une donnée peut exister logiquement sous les quatre formes suivantes – et bien plus au niveau physique – : les données en ligne (on-line) ou hors ligne (off-line), et les données sauvegardées (souvent en plusieurs versions) ou archivées (parfois en plusieurs versions). Lorsqu’une demande de suppression d’une donnée située dans le Cloud est émise, cela doit se traduire par une suppression réelle, mais pas nécessairement sous toutes ses formes. En revanche, lorsqu’une demande de suppression définitive d’une donnée est émise, suite à une rupture contractuelle par exemple, ou pour des raisons légales, la suppression doit être effectuée sur toutes les formes que peut prendre cette donnée. Avec la répartition/dissémination des données il est nécessaire de retrouver toutes les instances de cette donnée, ce qui peut s’avérer être une tâche complexe dans le cas de multiples localisations et de la réutilisation des ressources matérielles. Lors d’une suppression sur disque, les données doivent être non seulement désallouées, mais aussi nettoyées (écrasement par motif), ceci afin de ne pas révéler ces anciennes données en les rendant accessibles au suivant à la prochaine réallocation de disques au sein du Cloud.

Concerne : Cloud externe, Cloud interne Il est indispensable d’avoir la garantie de disposer des moyens pour la récupération de données en cas de problèmes autres que les cas de non-disponibilité. La récupération doit pouvoir s’effectuer dans conditions de délais respectant les contraintes exprimées et les besoins métiers. La dissémination des données doit toutefois être effectuée de façon transparente pour l’utilisateur du Cloud.

Concerne : Cloud externe, Cloud interne Les architectures de type Cloud sont gérées et exploitées par des personnes disposant de privilèges élevés et qui sont donc à risque élevé. Des dommages peuvent être causés par ces spécialistes techniques. Les risques d’accès non-autorisés aux données ou d’utilisation abusive doivent être pris anticipés. Les dommages causés par des administrateurs système du Cloud – même s’ils sont rares – s’avèrent plus dévastateurs que dans un environnement informatique classique. Des procédures et des moyens sont nécessaires tant pour les phases de prévention et de détection, que pour les phases de protection et de réaction.

Concerne : Cloud externe, Cloud interne Les risques d’usurpation d’identité sont de deux natures :

L’usurpation de service offert par l’architecture Cloud : il peut s’agir de services similaires, voire identiques, offerts par d’autres offreurs ou en d’autres points du Cloud pour d’autres clients. A l’extrême, on peut se retrouver confronté à des problématiques telles que celle du phishing (hameçonnage).
L’usurpation d’identité d’utilisateurs ou de clients des services du Cloud : il peut s’agir d’attaques liées au vol de l’identité d’utilisateurs de services suite à des déficiences dans les mécanismes d’authentification. De faux clients utiliseraient de façon indue des ressources, voire accèderaient aux données des clients légitimes. Dans les deux cas, la faiblesse de l’identification et de l’authentification laisserait la porte ouverte à ces attaques.