Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Les services de stockage cloud destinés au grand public se sont multipliés ces dernières années. Ces plateformes sont également susceptibles d’intéresser les entreprises et les organisations de taille moyenne. Attention toutefois : les solutions gratuites n’offrent évidemment pas les mêmes garanties de sécurité que les solutions payantes. 
No comment yet.
Sign up to comment
Scoop.it!
Aujourd’hui les entreprises utilisent quotidiennement des services cloud de stockage tel que Dropbox sans vraiment se rendre compte qu’il y a un risque pour la sécurité de leurs données. Les experts de Kaspersky Lab dressent ici un panorama des risques d’infection d’un réseau d’entreprise par des services cloud populaires/connus.
Stéphane NEREAU's insight:
Après avoir collecté des données auprès d’utilisateurs volontaires de Kaspersky Lab[1], les analystes ont déterminé qu’environ 30 % des programmes malveillants présents dans des dossiers cloud sur des ordinateurs domestiques y ont été importés par des mécanismes de synchronisation. Pour les utilisateurs au sein d’une entreprise, ce chiffre atteint 50 %. Il faut noter une certaine différence entre les utilisateurs en entreprise et à domicile : les premiers se caractérisent davantage par la présence de fichiers infectés Microsoft Office dans leurs dossiers cloud tandis que, chez les seconds, ces documents bureautiques cohabitent souvent avec des applications Android malveillantes.
Scoop.it!
Une étude menée par Axwa auprès de plus de 600 professionnels de l'informatique met en évidence les dangers des services cloud publics tels que DropBox, Box et Google Docs. L'enquête « Achieving Security in Workplace File Sharing » (« Garantir la sécurité du partage de fichiers en entreprise ») révèle que près de 50 % des entreprises trouvent que les services grand public de partage de fichiers dans le cloud comme DropBox ou Google Docs ne sont pas adaptés à un usage professionnel. Parmi les préocupations soulevées par les personnes interrogées, on relève l'incapacité à savoir si une perte ou un vol de données sensibles est survenu dans le cloud, ainsi que les conséquences négatives liées à une perte potentielle de propriété intellectuelle.
Stéphane NEREAU's insight:
« Cette étude montre clairement que les entreprises sont très préoccupées par les risques de sécurité liés aux outils de partage de fichiers dans le cloud public ou sur site. Ces craintes sont d'ailleurs absolument justifiées, explique le Dr Larry Ponemon, président et fondateur de l’institut de recherche Ponemon Institut. Nous sommes parfaitement conscients des conséquences catastrophiques que pourraient avoir d'éventuelles failles de sécurité de ces outils. Cependant, nous espérons que ces résultats inciteront les entreprises à examiner attentivement leur stratégie de sécurité concernant le partage de fichiers et à mettre en oeuvre un ensemble complet de politiques associées aux technologies adéquates afin de garantir le transfert sécurisé d'informations sensibles au sein de l'organisation. »
Scoop.it!
L’offre collaborative de Dropbox permet désormais de créer des containers chiffrés et administrés en central pour partager les données professionnelles.
Stéphane NEREAU's insight:
La partie privée permet une utilisation libre des fichiers à des fins personnelles, tandis que la partie entreprise permet de cloisonner les données dans un ‘container’ chiffré et géré par l’organisation. Laquelle peut notamment effacer des éléments à distance, transférer des comptes (en cas de départ ou de reclassement d’un employé) et partager des journaux d’audit. De quoi enfin rassurer en partie les DSI, qui pestent régulièrement contre la multiplication des comptes Dropbox dans leurs organisations, au mépris des règles de sécurité qu’ils défendent.
Scoop.it!
Stéphane NEREAU's insight:
Dans le document, ils expliquent en détail leur manière de procéder. Ils ont analysés différentes versions des applications Dropbox (1.1.x à 2.2.8) sur plusieurs plateformes (Windows, Linux et Mac OS). Ils ont constaté qu'elles étaient écrites majoritairement en Python. Par la suite, ils ont décomposé l'exécutable, la décompilation et le déchiffrement pour connaître le code source. Par ailleurs, les développeurs ont décrit une méthode pour contourner le système de double authentification. Ils expliquent « Nous avons constaté que l'authentification à deux facteurs (tel qu'elle est utilisée par Dropbox) ne protège que contre l'accès non autorisé au site web de Dropbox. L'API internet du client ne peut pas supporter ou utiliser l'authentification à deux facteurs ! Cela implique qu'il suffit d'avoir seulement la valeur host_id pour avoir accès aux données de la cible stockées dans Dropbox ».
|
Scoop.it!
's comment July 19, 2014 5:00 AM
Société sous la loi américaine dans l'illinois, hummm.
Scoop.it!
La startup propose un outil de partage, de synchronisation de fichiers à la manière de DropBox, mais fonctionnant sur des datacenters français. Elle vient de lever 500 000 euros pour dupliquer son modèle en Europe.
Stéphane NEREAU's insight:
Un outil de partage de fichiers similaires à DropBox mais hébergé dans des datacenters en France et offrant une traçabilité des fichiers ? C’est ce que propose la startup NumVision. Bel avantage par rapport à des concurrents américains comme DropBox, Box ou Microsoft OneDrive. Parmi les clients, « nous avons beaucoup d’administrations car la Cnil leur recommande d’héberger leurs données en France, ainsi que des grands groupes bancaires qui veulent éviter les hébergeurs anglosaxons et des PME », assure Eric Bonjean, directeur général de NumVision.
's comment July 5, 2014 3:22 PM
Et des solutions genre 'dropbox' existent en opensource pour héberger en privé, sans passer par un 'externe'.
Scoop.it!
Pour les responsables informatiques, il ne suffit pas d’installer une solution mobile sécurisée pour protéger les données. En plus de devoir mettre en œuvre un changement technologique, les entreprises doivent également lancer un changement culturel au sein du lieu de travail.
Stéphane NEREAU's insight:
IBM a récemment interdit l’usage de Dropbox, d’iCloud et le transfert d’emails professionnels par leurs employés vers leur boite d’emails personnelle. La raison de cela est qu’il s’est avéré que ses employés avaient un manque de connaissances énorme sur ce qui constitue un risque actuellement.
Scoop.it!
Stéphane NEREAU's insight:
Cette nouvelle version de ‘Dropbox for Business‘ sera déployée début 2014 (une liste d’attente est ouverte), avec la même tarification que l’offre actuelle : 795 dollars par an pour 5 collaborateurs et 125 dollars pour chaque utilisateur supplémentaire.
|
add your insight...