"Sur les plates-formes de Google ou d'Amazon, des failles sont présentes"

Comment avoir une vision sur les moyens mis en place par les prestataires de cloud ? Une question que soulève l'Agence européenne de sécurité des réseaux (Enisa).

"Les acteurs du cloud n'autorisent pas à réaliser des tests d'intrusion", souligne Giles Hogben de l'ENISA. "Sur la traçabilité, les logs mis à disposition sont généralement très pauvres." Giles Hogben insiste aussi sur un autre grand absent : les standards, pourtant nécessaires dans l'optique de la réversibilité.

"L'analyse des plates-formes des grands acteurs, tels Google et Amazon, montre que les failles de sécurité sont bien présentes : possibilité d'attaque du stockage par canal auxiliaire, impossibilité technique de chiffrer les données en cours de traitement...