La surface d’attaque des systèmes d’information ne cesse de fluctuer et devient hors de contrôle ! Palo Alto et Check Point tirent la sonnette d’alarme.

Avec le cloud, quel que soit sa forme, la surface d’attaque du système d’information étendu s’est non seulement agrandie, mais elle a surtout acquis une nature mouvante qui en complexifie la visibilité et la gestion. On s’en doutait. Palo Alto le précise dans son Attack Surface Threat Report 2023 des chercheurs de l’Unit 42. Le cloud représenterait 80 % de la surface d’attaque. Et sans doute plus encore demain.

De son côté, dans son 2023 Cloud Security Report, Check Point rappelle en effet, que 58 % des entreprises prévoient de stocker plus de 50 % de leur charge de travail dans le cloud au cours des 12 à 18 prochains mois. De là, de nouveaux soucis. Ainsi, 72 % des répondants ont du mal à gérer l’accès à plusieurs solutions de sécurité, ce qui entraîne une certaine confusion et compromet la sécurité de la gestion du cloud.

Une augmentation stupéfiante des attaques

La complexité croissante de la compréhension et de la protection de la surface des menaces du cloud est devenue une préoccupation majeure pour les responsables informatiques, laissant les vulnérabilités incontrôlées. Les acteurs malveillants capitalisent sur ces défis, comme en témoigne, justement, le rapport de Check Point Research, qui indique une augmentation stupéfiante de 48 % des attaques de réseaux basées sur le cloud en 2022 par rapport à l’année précédente.

Les causes ? Multiples. L’enquête de Palo Alto révèle que les erreurs de configuration constituent le principal problème de sécurité du cloud, affectant près de 59 % des personnes interrogées. Un grand nettoyage s’impose. Mais comment le mener ? Environ 95 % des systèmes logiciels arrivés en fin de vie des organisations étudiées dans ce rapport sont justement hébergés dans le cloud, montre encore Palo Alto. Cela laisse penser que les entreprises tardent davantage à mettre hors service les systèmes obsolètes dans le cloud par rapport à ceux hébergés sur leurs propres infrastructures. Cela montre aussi que certaines entreprises profitent justement du cloud pour basculer d’encombrants systèmes obsolètes hors de leur datacenter mais n’y appliquent pas le renforcement défensif qu’impose des machines qui ne sont justement plus patchées et sont donc plus vulnérables.