Comment se matérialise la sécurité « in the Cloud » ? Pour le découvrir, suivez-moi au centre anti-fraudes Internet de RSA, la filiale sécurité d’EMC à Tel Aviv. Ce site est l’un des plus grands centres au monde pour la surveillance des transactions en ligne. Il fonctionne 24 heures sur 24 et détecte une centaine d’attaques en temps réel, via une centaine d’ingénieurs qui contribuent à détecter et stopper les serveurs malveillants. L’objectif ? Améliorer la confiance sur Internet en protégeant ses clients – de grandes banques et des sites de commerce électronique – face à la propagation de chevaux de Troie, d’attaques de type « man in the browser », de faux-sites Web (phishing) et de faux-centres d’appels (vishing). Rappelons que le vishing exploite les communications unifiées et les réseaux de téléphonie mobile pour duper l’internaute et l’inciter à révéler ses identifiants bancaires à un répondeur automatique. Ayant obtenu l’autorisation de filmer une partie du centre anti-fraudes, je vous invite à une démonstration de cette attaque fondée sur la VoIP (la voix sur IP) : cliquez sur l’image ci-dessous pour découvrir le mécanisme du vishing.
Vol d’argent dématérialisé
Une attaque ordinaire cible à présent des centaines de milliers d’e-mails ou de boîtes vocales, explique Yaron Shohat, directeur du groupe de gestion des menaces en ligne (issu de la société isréalienne Cyota, rachetée par RSA fin 2005) : « depuis 2007, l’industrie bancaire affronte une véritable industrie de la cyberfraude. Et, depuis six mois, la menace a changé. Elle est passée du simple vol d’informations au vol d’argent dématérialisé, avec des transferts indirects effectués via des « mulets » consciencieux. Ces travailleurs à domicile sont recrutés par Internet et commissionnés de 5% à 10% des montants dérobés ; ils pensent travailler pour une entreprise légitime en tant que conseillers financiers. Mes équipes analysent ces menaces, épluchent les échanges menés sur les forums spécialisés et expliquent aux FAI qu’ils hébergent des serveurs malveillants ; en moyenne, ces serveurs sont arrêtés en moins de cinq heures quelque soit le pays ».
La part du Cloud Computing augmente dans l’ensemble des dépenses informatiques, au niveau mondial. Malgré les réticences de nombreux DSI, en matière de sécurité des données et de disponibilité des liens étendus en particulier, l’émergence de l’informatique en nuages, se confirme. Selon le cabinet IDC elle va passer de 4,2% à 6,2% du total des investissements IT, entre 2008 et 2012. C’est encore moins d’un dixième des dépenses informatiques, mais cela représente tout de même, en valeur, la coquette somme de 30,82 milliards d’Euros contre 11,84 milliards d’Euros seulement l’an passé. Votre entreprise se place-t-elle dans la moyenne ?
Si le cloud computing est bel et bien à la mode, son application dans les entreprises n’est pas encore tout à fait au programme. Pour preuve 
CloudNews 