Le géant suisse du e-commerce Galaxus Digitec a récemment identifié des vulnérabilités critiques dans la plateforme nuagique (cloud) Microsoft Azure. Ces failles de sécurité auraient potentiellement pu causer différents problèmes.
«Le Centre de réponse à la sécurité Microsoft a traité les vulnérabilités signalées avec la priorité appropriée et les a transmises au groupe de produits concerné. La communication s’est déroulée de manière professionnelle et, grâce aux POC que j’ai fournis, les correctifs ont pu être rapidement mis en œuvre dans l’environnement de production», explique Martin Wrona, ingénieur en sécurité logiciel chez Galaxus Digitec. Cet incident soulève à nouveau la question de la sécurité des données dans le nuage, alors même que de plus en plus d’organisations migrent vers ces services pour réduire leurs coûts. Heureusement, des spécialistes veillent!
Un expert chez Galaxus
«En tant qu’ingénieur de sécurité logicielle, je m’intéresse quotidiennement à de nombreuses lignes de code qui n’ont pas été écrites par moi et qui sont parfois déjà un peu anciennes. Cette réalité professionnelle exige une compréhension approfondie de multiples bases de code dans des domaines très variés, afin d’identifier et de corriger de manière proactive les failles de sécurité potentielles», explique Martin Wrona dans son analyse détaillée de ce problème.
D’ailleurs comme personne n’est à l’abri de failles, Digitec Galaxus propose aussi son propre programme de divulgation des vulnérabilités. Les hackers éthiques peuvent également chercher des failles de sécurité chez le commerçant en ligne, à condition de respecter les règles. Pour plus d’informations, voir https://www.galaxus.ch/security.
La sécurité, un enjeu majeur pour le nuage
Fondamentalement, cet épisode est intéressant à plus d’un titre. Il rappelle que la sécurité doit être la priorité numéro un pour les entreprises qui confient la préservation de leurs données ou leurs services au nuage. Et même si des géants comme Microsoft investissent des milliards chaque année dans ce domaine, mais aucun système n’est infaillible à 100%.
Dans ce contexte, les acteurs de l’internet doivent donc rester vigilants, auditer régulièrement leurs fournisseurs et avoir des plans de réponse en cas d’incident. Car au final, c’est leur responsabilité de protéger les données de leurs propres utilisateurs. La confiance dans le nuage se mérite chaque jour! Bravo Galaxus pour cet exemple!
XS avec Perplexity.ai, Claude 3 Opus
Note
Premier et deuxième paragraphes adaptés après publication pour tenir compte de précisions fournies par Galaxus Digitec.