Nous avons demand\u00e9 \u00e0 notre client l\u2019adresse IP de son \u00ab serveur \u00bb d\u2019acc\u00e8s au cloud, et nous avons effectu\u00e9 une analyse rapide et gratuite de sa s\u00e9curit\u00e9. Il a \u00e9t\u00e9 imm\u00e9diatement cat\u00e9goris\u00e9 \u00ab\u00a0F\u00a0\u00bb. C\u2019est fort probable que n\u2019importe quel hackeur pourrait y acc\u00e9der sans probl\u00e8me. C\u2019est le niveau de s\u00e9curit\u00e9 le plus bas possible. Autant laisser d\u00e9verrouiller la porte et m\u00eame la laisser entrouverte au profit des cambrioleurs.<\/p>\n
![\"f-Report\"](\"https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/Screen-Shot-2017-07-15-at-5.37.27-AM-1024x742-1024x742.png\")
<\/p>\n
Dans le m\u00eame temps, nous avons lanc\u00e9 une analyse similaire sur le syst\u00e8me de contr\u00f4le d\u2019acc\u00e8s Brivo OnAir. Le rapport se trouve ci-dessous. Vous pourrez constater qu\u2019il est s\u00e9curis\u00e9. Il est g\u00e9r\u00e9 par des professionnels et c\u2019est un v\u00e9ritable syst\u00e8me cloud.<\/p>\n
![\"brivo-report-1024x486\"](\"https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/brivo-report-1024x486-1-1024x486.jpeg\")
<\/p>\n
\u00c0 pr\u00e9sent, le probl\u00e8me que nous rencontrons dans l\u2019industrie de la S\u00e9curit\u00e9 Mat\u00e9rielle, ce sont les publicit\u00e9s mensong\u00e8res. Voici quelques exemples de la fiche technique du faux Cloud :<\/p>\n
- \n
- Chiffrement de Certification SSL 2048 bit<\/li>\n
- Chiffrement mat\u00e9riel TLS 1.2 (Transport Layer Security)<\/li>\n
- Temps de Fonctionnement 99,999%<\/li>\n
- Architecture de Serveurs Distribu\u00e9s pour la s\u00e9curit\u00e9 et la performance<\/li>\n
- Chiffrement TLS avec le mat\u00e9riel de terrain<\/li>\n
- Authentification en Deux \u00c9tapes<\/li>\n
- Redondances inh\u00e9rentes<\/li>\n
- Alarmes en temps-r\u00e9el \u2013 ZERO TEMPS DE LATENCE<\/li>\n
- Test de Vuln\u00e9rabilit\u00e9 \u2013 qui fournit un suivi continu des menaces de tierces parties et un scan de vuln\u00e9rabilit\u00e9s par le biais de Veracode et d\u2019Amazon Web Services<\/li>\n<\/ul>\n
Tout \u00e7a semble tr\u00e8s int\u00e9ressant, mais la plupart de ces all\u00e9gations sont fausses et certaines ne sont pas pertinentes. Voici les faits :<\/p>\n
- \n
- Ils ne font pas de test de vuln\u00e9rabilit\u00e9 continus des tierces parties. Notre simple scan amateur a trouv\u00e9 10 vuln\u00e9rabilit\u00e9s diff\u00e9rentes qui n\u2019ont pas \u00e9t\u00e9 corrig\u00e9es. Ou peut-\u00eatre qu\u2019ils effectuent des scans, mais qu\u2019ils n\u2019en font rien ensuite !<\/li>\n
- Il est impossible d\u2019avoir ZERO TEMPS DE LATENCE \u2013 \u00e0 moins d\u2019avoir trouv\u00e9 le moyen d\u2019aller plus vite que la vitesse de la lumi\u00e8re.<\/li>\n
- Le rapport montre qu\u2019ils n\u2019utilisent pas TLS 1.2, mais plut\u00f4t une version plus ancienne.<\/li>\n
- Vous n\u2019aurez pas des temps de fonctionnement \u00e0 99,999% parce qu\u2019ils utilisent Amazon Web Services (AWS) et Amazon ne garantit rien de tel \u2013 et se servir de plusieurs serveurs sur Amazon ne sert \u00e0 rien non plus, parce que l\u2019ensemble des infrastructures Amazon pourraient avoir des probl\u00e8mes.<\/li>\n
- \u00ab Redondances Inh\u00e9rentes ? \u00bb Les redondances ne sont jamais inh\u00e9rentes \u2013 il faut les mettre en place.<\/li>\n<\/ul>\n
Morale de l\u2019histoire : acheteurs, m\u00e9fiez-vous ! Dans le monde de la s\u00e9curit\u00e9 mat\u00e9rielle, il y a des charlatans qui proposent du \u00ab cloud \u00bb et des solutions \u00ab\u00a0SAAS\u00a0\u00bb, qui ciblent les personnes peu averties. Vous pouvez en \u00eatre victimes.<\/p>\n
Notre conseil :<\/p>\n
- \n
- Demandez conseil \u00e0 un professionnel de l\u2019IT lorsque vous prenez votre d\u00e9cision.<\/li>\n
- Ne faites pas confiance \u00e0 tout ce que le vendeur met sur sa fiche technique.<\/li>\n
- Renseignez-vous sur la r\u00e9putation des personnes qui g\u00e8rent l\u2019entreprise.<\/li>\n
- V\u00e9rifiez les r\u00e9f\u00e9rences.<\/li>\n
- Assurez-vous que c\u2019est une VRAIE SOLUTION CLOUD avec une cybers\u00e9curit\u00e9 r\u00e9elle.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"
Nous avons r\u00e9cemment eu une discussion avec un client au sujet de la cybers\u00e9curit\u00e9 de leur fournisseur de contr\u00f4le d\u2019acc\u00e8s avec \u00ab cloud factice \u00bb. Il leur a \u00e9t\u00e9 vendu …<\/p>\n