La transition vers les solutions cloud et Saas a entrainé de nouveaux risques de sécurité pour les entreprises qui doivent faire face à des attaques sophistiquées dans un environnement sur lequel elles ne disposent que d’une visibilité et d’un contrôle limité.

 

Un livre blanc intéressant, publié par Draktrace[1] retrace les vecteurs de menace dans le cloud contre lesquels les clients doivent être en mesure de se protéger :

  • La menace interne: « il peut s’agir d’employés mécontents, inattentifs ou dont l’identité a été usurpée, de consultants cloud ou d’autres partenaires qui abusent de l’accès au système interne dont ils disposent »[2].
  • Les informations d’identification compromises: « les informations de connexion des employés sont récupérées lors de fuites de données, par exposition ou par des campagnes de phishing ; elles sont ensuite vendues au plus offrant sur le Dark Web »[3].
  • Les erreurs de configuration: « oubli de déploiement des contrôles de sécurité natifs, configuration d’un environnement de test en contact avec le public là où ce ne devrait pas être le cas, ou tout simplement oubli de suppression de l’environnement »[4].
  • Les API non sécurisées: « toute vulnérabilité dans le traitement des réponses aux erreurs constitue une cible attrayante pour les cybercriminels de toutes sortes. »[5]

 

Les cyberattaques sont de plus en plus fréquentes et sophistiquées, la sécurité est un sujet primordial.

 

Des garanties de sécurité spécifiques doivent être prévues dans les contrats conclus avec les prestataires cloud, les clauses liées telles que les SLA, les pénalités, la résiliation, les conditions financières, la protection des données ou encore la force majeure doivent également être rédigée avec soin pour sécuriser votre activité.

 

Nous mettons nos 25 années d’expérience en rédaction et négociation de contrats IT au service de la sécurisation de vos projets cloud !

 

[1] Cyber IA et Darktrace Cloud, Sécuriser les nouveaux modèles informatiques, livre blanc, Dark Trace : https://livreblanc.silicon.fr/resource/cyber-ia-et-darktrace-cloud-securiser-les-nouveaux-modeles-informatiques?utm_source=2020-03-09&utm_medium=email&utm_campaign=fr_wp_general&referrer=nl_fr_wp_general&t=877d50101fddc9e5ee380aee3faf68a31522518&pos=wp_general_content-general_1_title

[2]Cyber IA et Darktrace Cloud, Sécuriser les nouveaux modèles informatiques, livre blanc, Dark Trace, p.3

[3] Cyber IA et Darktrace Cloud, Sécuriser les nouveaux modèles informatiques, livre blanc, Dark Trace, p.3

[4] Cyber IA et Darktrace Cloud, Sécuriser les nouveaux modèles informatiques, livre blanc, Dark Trace, p.4

[5] Cyber IA et Darktrace Cloud, Sécuriser les nouveaux modèles informatiques, livre blanc, Dark Trace, p.4

 

Pauline Vital, avocat eSanté

Nous contacter