Des photos intimes, des vidéos qui nous sont chères, des musiques qui ont bercé certains moments de notre vie… Toutes et tous trimbalons sur nos ordinateurs une mine de données personnelles à laquelle nous tenons comme à la prunelle de nos yeux. Pour mieux assurer leur protection contre les virus, certains préfèrent faire entièrement confiance en leur ordinateur personnel, voire à un disque dur externe ou une clé USB. Quand d’autres optent pour une sauvegarde sur un cloud, soit un serveur à distance, dont la sécurité sera assurée par un centre de données. Une option qui s’avère plus sûre à bien des égards, et on vous explique pourquoi.
L’utilisateur comme premier vecteur
Avant toute chose, il serait sans doute préférable de rappeler comment un malware parvient à être installé sur votre ordinateur. Pour Joaquim Dos Santos, Directeur Recherche et Développement au sein de l’hébergeur web Ikoula, trois vecteurs sont à prendre en compte. Premièrement, l’utilisateur lui-même. Eh oui ! Car « celui-ci peut baisser sa garde en installant un logiciel x, y ou z qui ne sera pas nécessairement détecté par l’antivirus ».
Pour attirer son attention, le virus ou le malware peut être dissimulé derrière un sujet qui intéressera l’usager, lui paraîtra familier ou tout du moins piquera sa curiosité. Assez pour que ce dernier effectue une action qui permet l’installation du logiciel malveillant. Toutefois, l’expert précise « que l’utilisateur n’est pas 100 % responsable, même s’il se doit de ne pas baisser sa garde. »
Gare aux failles de sécurité
D’où le second vecteur : les failles de sécurité, qui peuvent toucher absolument tout le monde. Il n’y a pas forcément d’actions spécifiques de l’usager qui sont (in)directement à remettre en cause le cas échéant. « Certains malwares utilisent des failles accessibles de manière distante pour exécuter des charges malicieuses sur les ordinateurs personnels, rappelle Joaquim Dos Santos. Toutefois, ce vecteur se veut plus rare, car les gens sont habitués à mettre leurs logiciels à jour. » Enfin, troisième vecteur mais pas des moindres : lorsque la machine est physiquement accessible à des individus tiers qui ne sont pas dotés de très bonnes intentions.
Un accès physique limité
À contrario, dans un data center, chaque membre du personnel est formé de sorte que ses connaissances au niveau de la sécurité soient perpétuellement remises à jour. « Tout est fait pour que le personnel qui a accès au serveur soit parfaitement formé. L’utilisateur étant le premier vecteur, c’est le maillon humain qu’il faut prendre en compte en matière de sécurité. » L’accès physique aux machines y est d’ailleurs très restreint puisque exclusif aux salariés qualifiés, ce qui permet d’éviter des opérations potentielles dangereuses ou des intrusions. Suivant le même ordre d’idée, un ordinateur externe au data center ne peut être accepté : toute connexion, physique ou en Wi-Fi lui est impossible. Les ordinateurs d’un data center sont également constamment vérifiés à l’aide d’antivirus. Et le personnel quotidiennement proactif quant aux mises à jour des applications.
Un ordinateur externe au data center ne peut être accepté : toute connexion, physique ou en WiFi lui est impossible
Une hétérogénéité salvatrice
Pour autant, certains hésitent encore à faire pleinement confiance au Cloud, pensant qu’un logiciel malveillant peut, à lui seul, venir à bout d’un data center. Un scénario plutôt digne d’un épisode de Mr.Robot, comme nous l’explique notre expert. « Dans un centre de données comme Ikoula, il n’y a pas qu’un seul client, qu’une seule application, qu’un seul ensemble de serveurs totalement homogène. Au contraire, il y règne une hétérogénéité applicative, tant côté matériel que réseau. Voilà pourquoi un unique malware ne peut mettre à mal un ensemble. »
Même si Joaquim Dos Santos concède des risques plus réels pour d’autres centres au caractère homogène. « Il y a des data centers où il n’y a qu’un client, qu’une seule application, un matériel homogène… ce qui peut faciliter l’impact du malware. Logique, la surface d’attaque du centre y est réduite. » Un peu à la manière d’un ordinateur personnel, donc.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.