Kaspersky Lab, l'un des principaux développeurs de solutions de sécurité pour la gestion de contenus, a annoncé la publication de son dernier article analytique, « Dans le nuage ou à couvert ? Prévisions sur l'informatique et la sécurité dans le nuage », écrit par Magnus Kalkuhl, responsable régional de recherche en Allemagne. Cet article vise à fournir une meilleure compréhension des technologies et des questions liées à l'informatique dans le nuage. L'article met en lumière la confusion terminologique existante entre l'informatique et la sécurité dans le nuage, puis présente les avantages et les risques présents dans ces deux domaines.

La première partie de l'article remonte aux origines du cloud computing, qui reprend le modèle ordinateur central / terminal, et montre que des questions de coûts ou de puissance de calcul ont finalement limité son utilisation à grande échelle. Toutefois, l'évolution rapide des technologies permet désormais aux petites entreprises à faibles ressources financières et aux utilisateurs domestiques de profiter des avantages offerts par l'informatique dans le nuage : un fournisseur offre des ressources performantes et prend en charge la maintenance logicielle et matérielle à un prix qui, autrement, serait hors de portée. Il aborde également certains bénéfices que l'informatique dans le nuage apporte à l'industrie des contenus, comme la plus grande difficulté de copier illégalement de la musique, des films, etc.

Il existe clairement des risques associés à l'informatique dans le nuage. Les fuites de données sont un problème de plus en plus récurrent et peuvent avoir un impact significatif en raison de l'étendue et de la diversité des données stockées dans le nuage. En outre, les auteurs des logiciels malveillants et les pirates ne manqueront pas de choisir pour cibles les services dans le nuage, en quête de données à voler, à vendre ou à manipuler. Au fur et à mesure que les outils informatiques du cloud computing deviendront indispensables (comme c'est aujourd'hui le cas pour la messagerie), de nouvelles normes et réglementations seront introduites pour encadrer les fournisseurs de services et réduire les risques.

La deuxième partie de l'article introduit le lecteur dans le fonctionnement de la sécurité dans le nuage. Celle-ci se présente comme un service de sécurité sous-traité, pouvant être utilisé soit pour filtrer le trafic avant d'être distribué à l'utilisateur final, soit en tant que composant d'une solution locale de sécurité. L'auteur met l'accent sur les avantages et les inconvénients de cette seconde approche.

L'augmentation considérable du nombre de programmes malveillants a été accompagnée d'une augmentation correspondante du nombre de signatures utilisées par les produits antivirus. Cette augmentation se traduit par une plus grande consommation des ressources mémoire, un trafic de téléchargement accru et une diminution dans l'efficacité des analyses. La sécurité dans le nuage répond à ces problèmes en stockant dans les serveurs du fournisseur toutes les données nécessaires à la détection de programmes malveillants, au lieu de le faire dans l'ordinateur de l'utilisateur. Cette solution permet ainsi de libérer les ressources de l'ordinateur et élimine l'obligation de mises à jour continuelles dans le cas d'une solution locale. Les informations utilisées pour détecter d'autres menaces (liens URL malveillants, mots-clés indésirables ou profils logiciels utilisés dans les systèmes HIPS, par exemple) peuvent être également délivrées par cette même voie.

Entre autres avantages, cette approche améliore nettement les délais de réaction (dès qu'un fichier est identifié comme dangereux, l'information est disponible immédiatement en consultation par les utilisateurs) ainsi que la communication bidirectionnelle entre le fournisseur d'antivirus et l'utilisateur final. Les données essentielles propres à un fichier potentiellement dangereux peuvent être transmises aux analystes antivirus facilement et rapidement ; quand de multiples rapports informent qu'un fichier est apparu simultanément sur des milliers d'ordinateurs, il est probable qu'il s'agit là d'un objet malveillant contre lequel il est alors possible de déployer rapidement des outils de détection, pour en combattre l'épidémie.

Le revers de la médaille, c'est que certaines des méthodes utilisées par la sécurité dans le nuage peuvent provoquer (comme dans le cas de la surveillance de type statistique, mentionnée ci-dessus) une augmentation du nombre de fausses alertes. Il faut donc prévoir des mesures afin de contrer cet effet secondaire, ce qui augmente la charge de travail des fournisseurs d'antivirus. Les fournisseurs doivent également s'assurer de la stabilité absolue des serveurs, car une panne de ces derniers laisserait leurs utilisateurs sans protection, à l'inverse des solutions locales traditionnelles.

Les technologies dans le nuage sont déjà utilisées par certaines solutions antivirus et les entreprises commencent à accepter leurs principes. Au fur et à mesure, ces deux approches finiront par se marier, et nous verrons les particuliers et les entreprises faire appel au nuage aussi bien pour utiliser, que pour protéger les ordinateurs dans le nuage.

Confidentialité |Contactez-nous