Sécurité native Cloud
Conseil
Ce contenu est un extrait du livre électronique, Cloud Native .NET apps for Azure (Architecture d’applications .NET natives cloud pour Azure), disponible dans la documentation .NET ou au format PDF à télécharger gratuitement pour le lire hors connexion.
Il ne se passe pas un jour sans que les nouvelles ne contiennent d’histoire sur une entreprise qui est piratée ou perd d’une manière ou d’une autre les données de ses clients. Même les pays/régions ne sont pas à l’abri des problèmes créés par le traitement de la sécurité après coup. Pendant des années, les entreprises ont traité la sécurité des données client et, en fait, l’ensemble de leurs réseaux comme quelque chose de « bon à avoir ». Les serveurs Windows n’ont pas été corrigés, les anciennes versions de PHP ont continué à fonctionner et les bases de données MongoDB ont été largement ouvertes au monde.
Toutefois, les conséquences de ne pas prendre la sécurité au sérieux commencent à être visibles au moment de la génération et du déploiement des applications. De nombreuses entreprises ont appris à leur dépend ce qui peut se produire lorsque les serveurs et les ordinateurs de bureau ne sont pas corrigés pendant l’apparition de NotPetya en 2017. Le coût de ces attaques a facilement atteint les milliards, certaines estimations plaçant les pertes de cette seule attaque à 10 milliards de dollars américains.
Même les gouvernements ne sont pas à l’abri des incidents de piratage. La ville de Baltimore a été prise en otage par des criminels rendant impossible pour les citoyens de payer leurs factures ou d’utiliser les services de la ville.
Il y a également eu un accroissement des lois qui imposent certaines protections des données personnelles. En Europe, le RGPD est en vigueur depuis plus d’un an et, plus récemment, la Californie a adopté sa propre version appelée CCDA, qui entre en vigueur le 1er janvier 2020. Les amendes en vertu du RGPD peuvent être si sévères qu’elles mettent les entreprises hors d’activité. Google a déjà été condamné à une amende de 50 millions d’euros pour des infractions, mais ce n’est qu’une goutte d’eau par rapport aux amendes potentielles.
En bref, la sécurité est une affaire sérieuse.