Si l'activité principale de Google reste la diffusion de publicités liées aux résultats de recherche, la société est également devenue un fournisseur de services Web à destination des entreprises avec des solutions comme Google Apps, qui se pose en alternative à Microsoft Exchange. Il est donc important pour la firme californienne de convaincre les entreprises que ses capacités de stockage de données sont parfaitement sécurisées , malgré les événements du mois dernier. Sur son blog, Danny Sullivan indique qu'il stocke de plus en plus de données sur les serveurs de Google, mais qu'il pourrait revoir sa position si la sécurité de la compagnie était compromise. Il critique en outre l'insistance de Google à expliquer que cette attaque n'était pas une agression orchestrée contre le cloud de l'entreprise. « Nonobstant ce que Google explique sur son blog, il s'agit bien d'une attaque orchestrée contre sa plate-forme cloud" écrit Danny Sullivan . "Les hackers en avaient certes après les comptes Gmail, et pas seulement en utilisant des logiciels malveillants installés sur les ordinateurs des victimes. Ils ciblaient directement Google comme nous l'explique le message sur le blog de la société". Reuven Cohen n'est toutefois pas d'accord avec cette assertion. Il explique sur son propre blog que cette attaque ne révèle aucune anomalie dans la sécurité des clouds, car les pirates ont utilisé des techniques d'ingénierie sociale pour accéder aux réseaux privés. «Qu'est-ce hack prouve vraiment ? Que les gens sont plus faciles à pirater que les réseaux", écrit encore Reuven Cohen. "Les maillons faibles sont bien les personnes qui sont assez stupides pour ouvrir une pièce jointe, qu'ils n'identifient pas, et qui semble provenir d'un interlocuteur de confiance. C'est toute la beauté du hack fondé sur l'ingénierie sociale. Le courriel semble provenir de votre mère, de votre père, d'un ami ou d'un collègue. La leçon est que nous devons apprendre à ne pas ouvrir les pièces jointes que nous sommes incapables de reconnaître. " Indépendamment de la façon dont l'attaque a été exécutée, elle s'est bien produite et les clients de services web reposant des clouds devraient garder en mémoire qu'il y a toujours des risques lorsque des données sont stockées chez un tiers, rappelle Charles King. "Ce n'est pas parce que vous utilisez un service cloud que vous supprimez la nécessité de sauvegarder les données sur un disque dur local," souligne Charles Kings. «Comme n'importe quelle solution, les sauvegardes en ligne ne sont pas infaillibles, et il est essentiel pour les consommateurs comme pour les entreprises de protéger leurs données de multiples façons."
Le cloud de Google est-il vulnérable ?
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire