Avec le développement du cloud, les datacenters deviennent la cible d'attaques de plus en plus importantes. Particulièrement sophistiquées, ces menaces inquiètent et les experts en sécurité tentent de trouver des parades.
Après un focus sur les systèmes industriels avec l'intervention du directeur général de l'ANSSI, les Assises de la sécurité se sont intéressés à d'autres problèmes de sécurité, dont ceux liés aux datacenters. Il faut dire qu'avec le développement des offres cloud, les centres de calcul deviennent des pièces maîtresses et suscitent l'intérêt des cybercriminels. Henrik Davidsson, directeur des ventes de solution de sécurité chez Juniper souligne, « il existe de plus en plus d'attaques en DDoS (par saturation) sur les datacenters et ces attaques sont de plus en plus sophistiquée pour atteindre les bases de données par exemple ». Il ajoute que « les attaques les plus récentes contre les banques américaines montrent que le déni de service devient une diversion pour ouvrir une brèche connexe pendant que les équipes IT gèrent la saturation ». La menace vise aussi clairement les applications qui tournent dans les datacenters, cela représente 53% des menaces selon l'institut Ponemon.
Les faiblesses de l'intérieur soulignées
Si les menaces viennent de l'extérieur du centre de calcul, elles mettent en exergue les faiblesses de la sécurité interne. Un spécialiste nous a avoué secrètement qu'en réalisant des tests de pénétrations éthiques sur des datacenters , 80% n'étaient pas détectés. Il pointe du doigt des problèmes d'architecture et de mauvais réglages de solutions de sécurité présentes pour expliquer cette perméabilité.
Adam Phillpot, directeur EMEA des solutions de sécurité Cisco considère que « le datacenter est devenu un asset critique de l'entreprise qui doit faire face à des tendances majeures, le cloud et la mobilité, qui demandent une ouverture vers l'extérieure et une délivrance de plus en plus rapide des services. ». Autre axe d'inquiétude, le développement du shadow IT, « les divisions métiers font rentrer des flux dans le datacenter sans avoir de notions de sécurité », explique Nicolas Atger, responsable marketing offres de sécurité chez IBM Software.
Une multiplicité de réponses
Pour autant, derrière ces propos alarmistes, chacun des protagonistes mettent en avant des solutions. Pour Nicolas Atger, il faut avoir une vue globale du datacenter via une solution de SIEM (Security Information and Event Management) qui recense les évènements de sécurité pour prévenir les vulnérabilités et gérer les risques. Du côté de Cisco, Adam Phillpot plaide pour une sécurisation au niveau du réseau. Il constate d'ailleurs que « l'arrivée du SDN (Software Defined Network) va permettre d'automatiser des mesures de sécurité ».
Pour Henrik Davidsson, il faut détecter et suivre les pirates en temps réel, établir leur profil et arrêter les attaques. Sur la sécurisation interne, des solutions de gestion des d'accés et des identités (IAM) peuvent être un premier axe de réponse notamment dans le développement des clouds privés. Un autre axe peut être de transférer ces problèmes de sécurité à un fournisseur de services, comme l'indique Eric Domage, directeur de la stratégie de la division des services de sécurité chez Orange.
Suivez-nous