Avec l’arrivée du Cloud, la manière de sécuriser son environnement a complètement changé. Je vous invite à comparer les TOP 10 Cloud / On-Premise de l’OWASP.
TOP 10 OWASP On-Premise | TOP 10 OWASP Cloud |
Injections (SQL / XXE …) | Responsabilités et risques des données |
Violation de gestion d’authentification et de session | Identité fédérée |
Cross-Site Scripting | Conformité légale et règlementaire |
Violation de contrôle d’accès | Continuité du business & Résilience |
Mauvaise configuration de sécurité | Confidentialité & Usage secondaire de la donnée |
Exposition de données sensibles | Service & Intégration de données |
Protection insuffisante contre les attaques | Location Multiple & Sécurité Physique |
Falsification de requête intersites (CSRF) | Analyse d’incident & Forensics |
Utilisation de composants avec des vulnérabilités connues | Sécurité de l’infrastructure |
APIs non-sécurisée | Exposition de l’environnement de non-production |
On peut noter que la sécurité de la donnée détrône la sécurité du système même.
Autrement dit, on se retrouve avec une nouvelle problématique de sécurité, liée aux données. Selon leur importance, il est intéressant de réfléchir à comment les sécuriser, car, qui dit nouvelles problématiques, dit nouvelles solutions. Et les pentesters ne sont pas en manque, bien au contraire. Ils se sont adaptés et on trouvé de nouvelles méthodes afin de tester votre environnement cloud.
Ces méthodes reposent sur le scan des images utilisées. En la scannant, les auditeurs découvriront des vulnérabilités pouvant être exploitées par un attaquant. Les auditeurs vérifient également vos configurations.
J’entends par là de vérifier la conformité des paramètres. Typiquement, l’IAM, la gestion des accès et des identités, en fait partie. De nombreux outils sont en train d’émerger, et permettent d’établir une vérification de votre environnement.
D’autant plus que ces vulnérabilités impactent potentiellement d’autres personnes. Le cloud fonctionne de cette manière : le fournisseur met à disposition un serveur, sur lequel il va virtualiser différents environnements, qu’il louera. Maintenant, imaginez que votre environnement est compromis. Il y a un risque que la menace se propage sur le serveur de base, et contamine les autres environnements ! En d’autres termes, la responsabilité de la sécurité Cloud est partagée.
Article rédigé par Igor
Lorsque vous consultez un site Web, des données peuvent être stockées dans votre navigateur ou récupérées à partir de celui-ci, généralement sous la forme de cookies. Ces informations peuvent porter sur vous, sur vos préférences ou sur votre appareil et sont principalement utilisées pour s'assurer que le site Web fonctionne correctement. Les informations ne permettent généralement pas de vous identifier directement, mais peuvent vous permettre de bénéficier d'une expérience Web personnalisée. Parce que nous respectons votre droit à la vie privée, nous vous donnons la possibilité de ne pas autoriser certains types de cookies. Cliquez sur les différentes catégories pour obtenir plus de détails sur chacune d'entre elles, et modifier les paramètres par défaut. Toutefois, si vous bloquez certains types de cookies, votre expérience de navigation et les services que nous sommes en mesure de vous offrir peuvent être impactés. Plus d’informations
Cookie | Durée | Description |
---|---|---|
__hssrc | session | This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
cookielawinfo-checkbox-analytics | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category . |
cookielawinfo-checkbox-functional | 1 year | The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category . |
cookielawinfo-checkbox-others | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others". |
cookielawinfo-checkbox-performance | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
elementor | never | This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time. |
Cookie | Durée | Description |
---|---|---|
__cf_bm | 30 minutes | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |
__hssc | 30 minutes | HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. |
Cookie | Durée | Description |
---|---|---|
sib_cuid | 6 months | Purechat uses this cookie to send data to purechat.com, to connect visitors to the reservation team and track visitors to stay on portal. |
Cookie | Durée | Description |
---|---|---|
__hstc | 5 months 27 days | This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session). |
CONSENT | 2 years | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. |
hubspotutk | 5 months 27 days | HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts. |
Cookie | Durée | Description |
---|---|---|
uuid | 6 months | MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising. |
VISITOR_INFO1_LIVE | 5 months 27 days | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. |
YSC | session | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |