ENISA : Critical Cloud Computing

enisaL’ENISA a récemment publié une étude sur les risques induits par l’arrivée de très nombreux services sur le Cloud. L’agence européenne pour la sécurité des réseaux et de l’information présente un certain nombres de recommandations.

C’est principalement le risque d’une cyber-attaque exploitant une faille logicielle qui est traitée par l’ENISA. Ce genre d’attaques peut conduire à la perte ou l’exposition de milliers ou de millions de données à caractère personnel.

Parmi les recommandations de l’ENISA, le rapport invite les opérateurs et les fournisseurs de service à faire preuve d’une plus grande transparence sur leurs éventuelles dépendances à des dispositifs de cloud computing. Il suggère aussi aux autorités de développer une culture du partage de l’information, afin que les retours d’expérience puissent bénéficier à d’autres.

Les recommandations formulées par l’ENISA concernant le cloud computing sont à rapprocher de celles livrées le mois dernier suite à l’exercice Cyber Europe 2012. Là encore, l’agence européenne a invité les États membres à échanger plus souvent des informations et à multiplier les stress-tests visant à parer les attaques par déni de service.

Télécharger le rapport de l’ENISA : Critical Cloud Computing

Haut