IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Bench, un fournisseur de services cloud, ferme ses portes en laissant au moins 35 000 entreprises sans accès à leurs documents comptables et fiscaux,
Le tableau illustre le risque de s'appuyer sur le cloud

Le , par Patrick Ruiz
1 commentaire

63PARTAGES

13  0 
Bench, une start-up canadienne spécialisée dans la comptabilité proposait des logiciels en tant que service pour les petites et moyennes entreprises et vient de brusquement fermer ses portes, selon un avis publié sur son site web. L’annonce ravive le débat sur le risque de s’appuyer sur des fournisseurs de service cloud.

« Nous avons le regret de vous informer qu'à partir du 27 décembre 2024, la plateforme Bench ne sera plus accessible », peut-on lire dans l'avis. « Nous savons que cette nouvelle est brutale et qu'elle peut entraîner des perturbations, c'est pourquoi nous nous engageons à aider les clients de Bench à naviguer dans la transition. »

L'ensemble du site web de l'entreprise est actuellement hors ligne, à l'exception de l'avis, laissant des milliers d'entreprises dans l'embarras. Bench se targuait d'avoir plus de 35 000 clients américains quelques heures avant sa fermeture, selon un instantané sauvegardé par l'Internet Archive.

Bench, qui avait levé 113 millions de dollars auprès de bailleurs de fonds prestigieux tels que Shopify et Bain Capital Ventures, a développé une plateforme logicielle pour aider les clients à stocker et à gérer leurs documents comptables et fiscaux.

Cette décision est un choc pour les clients actuels et anciens. Justin Metros, cofondateur et directeur technique de Radiator, a déclaré que des années de documents comptables et fiscaux de son entreprise étaient encore stockés sur le site, bien qu'il n'utilise plus la plateforme. D'autres expriment leurs inquiétudes sur les réseaux sociaux : « en tant que client, je suis furieux », alors qu'il venait de migrer de QuickBooks à Bench.

Le tableau est récurrent dans la filière des services informatiques dans le cloud

Okta, Inc. est une société américaine de gestion des identités et des accès, basée à San Francisco. Elle fournit des logiciels dans le nuage qui aident les entreprises à gérer et à sécuriser l'authentification des utilisateurs dans les applications et les développeurs à intégrer des contrôles d'identité dans les applications, les services web des sites et les appareils. L’entreprise a confirmé le vol de toutes les données de ses clients par des pirates en fin d’année dernière.

Le tableau n’était pas sans faire penser à la perte par Google Drive de mois de fichiers clients. « Mes fichiers Google Drive ont disparu de façon soudaine. Les données de mai à aujourd'hui ont disparu, et la structure des dossiers est revenue à l'état du mois de mai de l’année en cours. L'activité de Google Drive ne montre aucun changement. Seule l'activité du mois de mai est visible. Aucun fichier n'a été supprimé de façon manuelle, donc aucun fichier dans la corbeille. Je n'ai jamais synchronisé ou partagé mes fichiers et mon disque avec qui que ce soit. J’en fais un usage local. J'ai suivi la procédure de récupération indiquée par l'équipe d'assistance de Google (équipe de Corée du Sud). Ils m'ont demandé de sauvegarder et de restaurer le dossier DriveFS, mais rien n'a changé. J'ai remonté la situation à l'équipe d'assistance de Google, probablement aux États-Unis, et ils m'ont demandé de signaler le problème à leur ingénieur. Mais l'ingénieur n'a pas répondu et je ne peux pas savoir s'il est en train d'examiner mon problème. J'ai utilisé le disque il y a quelques jours et ce problème horrible s'est produit le matin dernier. J'ai besoin d'aide pour le résoudre », s’est plaint un utilisateur du service en ligne qu’offre le géant technologique.

Il peut même arriver que Google décide de mettre en place de façon inattendue une limite de fichiers, ce qui a pour conséquence d’empêcher les utilisateurs de son service de stockage dans le nuage de créer de nouveaux fichiers. C’est ce qui s’est vu au début du deuxième trimestre de l’année en cours. Google a discrètement plafonné le nombre de fichiers qu’il est possible de créer et stocker dans Google Drive.


Cloud computing : Quels avantages et inconvénients ?

Les avantages du cloud computing sont une évidence. Les plus notables sont : la réduction des coûts de maintenance d’une infrastructure informatique, la réduction de la consommation énergétique, la disposition rapide d'une plateforme prête à l'emploi pour le déploiement des applications, la disposition d'une solution de sauvegarde simple et accessible à tous, même aux non-informaticiens, etc. Cependant, devant toutes les possibilités offertes, il demeure des réticences dans son adoption. Ces réticences sont liées, pour la plupart, au facteur de sécurité, qui reste encore un véritable défi :

  • la fragilité dans la gestion des accès et des identités, bien que certains fournisseurs renforcent les interfaces d’authentification avec d’autres moyens tels que les certificats, les smartcards, la technologie OTP et bien d’autres ;
  • l’utilisation d’API non sécurisées pour l’intégration des applications avec les services cloud ;
  • l’exploitation de vulnérabilités des systèmes d’exploitation sur les serveurs du cloud et même sur les applications hébergées ;
  • le piratage de compte, qui est un vieux type d’attaque informatique, vient avec une forte recrudescence depuis l’avènement d’Internet et encore celui du cloud computing ;
  • une action malveillante lancée en interne dans les effectifs du fournisseur. Une personne malveillante dans l’équipe de gestion du Datacenter peut facilement nuire à la confidentialité et l’intégrité des environnements hébergés ;
  • les menaces persistantes avancées qui consistent en une forme d’attaque où le hacker réussit à installer d’une façon ou d’une autre un dispositif dans le réseau interne de l’organisation, à partir duquel il peut extirper des données importantes ou confidentielles. C’est une forme d’attaques difficile à détecter pour un fournisseur de services cloud ;
  • la perte de données qui peut être causée par une attaque informatique (logique) du Datacenter, une attaque physique (incendie ou bombardement), une catastrophe naturelle, ou même simplement un facteur humain chez le fournisseur de services, par exemple en cas de faillite de la société ;
  • les insuffisances dans les stratégies internes d’adoption ou de passage au cloud. Les entreprises ou les organisations ne prennent pas souvent en compte tous les facteurs de sécurité liés à leur fonctionnement avant de souscrire à un service cloud. Certaines négligences, tant au niveau du développement d’application qu’au niveau de l’utilisation basique, leur sont parfois fatales ;
  • utilisation frauduleuse des technologies cloud en vue de cacher l'identité et de perpétrer des attaques à grande échelle. Généralement, il s’agit de comptes créés pendant les périodes d’évaluation (la plupart des FAI proposent 30 jours d’essai gratuits) ou des accès achetés frauduleusement ;
  • le déni de service qui est une attaque qui consiste à rendre indisponible un service par une consommation abusive des ressources telles que les processeurs, la mémoire ou le réseau. L’idée, pour le pirate, c’est de réussir à surcharger les ressources du Datacenter en vue d’empêcher d’autres utilisateurs de profiter des services ;
  • les failles liées à l’hétérogénéité des technologies imbriquées dans l’architecture interne du cloud, et l'architecture externe d'interfaçage avec les utilisateurs.

Source : Bench

Et vous ?

Que pensez-vous des services dans le cloud ? Votre entreprise s’appuie-t-elle sur une offre de services dans le cloud ? Si oui, quels en sont les usages ? Quelles sont les précautions qu’elle préconise pour bénéficier des avantages tout en minimisant l’impact des inconvénients ?

Voir aussi :

Le Danemark interdit les Chromebooks et Google Workspace dans les écoles en raison des risques de transfert de données, et ravive le débat sur les possibilités offertes par Linux et l'open source

L'Éducation nationale confirme la fin des offres gratuites Office365 et Google Workspace dans les écoles en raison du non-respect du RGPD, emboîtant le pas à l'Allemagne, au Danemark et aux Pays-Bas

L'armée américaine choisit Google Workspace pour une poignée de ses soldats qui n'ont pas besoin des capacités de collaboration complètes d'Army365, la solution cloud proposée par Microsoft 365

Google estime qu'il est temps de facturer les petites entreprises qui se servent de sa messagerie et d'autres applications, après plus d'une décennie d'utilisation gratuite

Une erreur dans cette actualité ? Signalez-nous-la !

1 commentaire
Commenter Signaler un problème
RenarddeFeu
Avatar de RenarddeFeu
Membre averti https://www.developpez.com
Le 31/12/2024 à 1:07
There is no cloud, just someone else's computer !
1  1