IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

43 % des identités cloud sont abandonnées et inutilisées, les rendant exposées et vulnérables
Faisant d'une organisation une cible pour les prises de contrôle de comptes, selon Varonis

Le , par Sandra Coret
1 commentaire

84PARTAGES

8  0 
43 % des identités cloud sont abandonnées et inutilisées, les rendant exposées et vulnérables, faisant d'une organisation une cible pour les prises de contrôle de comptes, selon Varonis

Une nouvelle analyse de plateformes telles que AWS, Google et Salesforce, portant sur 200 000 identités et des centaines de millions d'actifs en cloud révèle que 43 % de toutes les identités dans le cloud sont abandonnées et inutilisées.

D'après ce rapport de Varonis, trois identités en cloud sur quatre appartenant à des contractants externes, par exemple, restent actives après leur départ de l'organisation, ce qui signifie qu'ils peuvent continuer à accéder – et potentiellement à voler – des IP et des données.

En outre, une identité en cloud sur quatre n'est pas humaine. Il s'agit notamment des API, des applications sans serveur, des machines virtuelles, etc. Contrairement aux identités humaines, elles sont menacées de compromission 24 heures sur 24, 7 jours sur 7, car elles sont toujours connectées et sont généralement négligées par les équipes de sécurité puisqu'elles fonctionnent en arrière-plan.

Les droits d'accès mal configurés sont également un problème, 43 % des utilisateurs ayant plus d'accès que nécessaire. Trois sur cinq ont des privilèges de niveau administrateur.


Certains employés se livrent également à des activités à haut risque : 15 % d'entre eux transfèrent des données essentielles à l'entreprise sur leurs comptes personnels dans le cloud. 16 % effectuent des activités privilégiées et 20 % d'entre eux ont accès à des données sensibles.

Source : Varonis

Et vous ?

Trouvez-vous ce rapport pertinent ou pas ?
Comment sont gérées les identités cloud des employés quittant votre entreprise ?

Voir aussi :

98 % des entreprises sont victimes d'au moins une violation de données dans le cloud, contre 79 % l'année dernière, tandis que 67 % font état de trois violations ou plus, selon une étude de Ermetic

Une entreprise sur trois souffre d'un faux sentiment de sécurité quant au contrôle de l'accès à ses données sur le cloud, selon un rapport de CloudSphere
Vous avez lu gratuitement 478 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

1 commentaire
Commenter Signaler un problème
electroremy
Avatar de electroremy
Membre expérimenté https://www.developpez.com
Le 08/08/2021 à 3:14
Le cloud ne fait qu'accentuer les problèmes de sécurité dans les entreprises et administration.

Trop de choses utilisent Internet alors qu'elles pourrait fonctionner uniquement avec un réseau privé, un réseau local ou même en local sur un poste.

Cela permet, au passage, aux GAFAM et aux gouvernements de collecter et de fliquer tout le monde !

Le parfait exemple ce sont les objets connectés... ceux du commerce passent tous par un serveur sur le web y compris lorsqu'il s'agit, en domotique, de piloter un appareil dans la maison depuis la maison.
Avec des modules Arduino j'arrive à obtenir les mêmes fonctionnalités en utilisant uniquement mon réseau local.

Là aussi, on piège les utilisateurs dans une connectivité superflue pour pouvoir collecter des données et offrir des backdoors aux barbouses.

Dernier exemple : depuis la dernière mise à jour de mon smartphone Samsung, impossible de lancer l'application pour utiliser l'appareil photo si je n'autorise pas le micro et la géolocalisation - ceci alors que je n'utilise jamais le micro et jamais la géolocalisation pour mes photos ! J'ai envoyé une réclamation, sans obtenir de réponse comme cela est étonnant

Il est de moins en moins possible d'utiliser un ordinateur en local sans le relier à Internet (ne serais-ce que pour les logiciels voulant se connecter pour vérifier la licence) - et j'ai cru comprendre que Windows 11 allait exiger une caméra frontale sur les PC portables pour se lancer.
C'est pareil pour de plus en plus d'appareils électroménager évolués...
Je ne parle pas des voitures neuves, toutes équipées de mouchards

Bref ca va devenir impossible d'acheter le moindre équipement sans accepter le flicage.

Il y a aussi un problème de vulnérabilité : si tout est basé sur Internet, en cas de panne d'Internet, plus rien ne fonctionne !

Une règle essentielle de sécurité est que la connexion Internet doit être utilisée uniquement si elle est vraiment nécessaire, et si c'est le cas, de façon ponctuelle sauf besoin particulier.
3  0