Le Cloud est un nouveau territoire pour la criminalistique informatique

  • FrançaisFrançais



  • Des volumes ont été écrits vantant les vertus et les avantages du cloud computing. Le cloud permet aux organisations d’évoluer rapidement et d’être plus agiles. Il existe également des économies et des gains d’efficacité, qui peuvent être exploités via divers modèles de cloud. Mais la criminalistique du cloud présente de nouveaux défis pour les experts en criminalistique, car elle diffère grandement de la criminalistique informatique traditionnelle.

    Aujourd’hui, il est courant pour une organisation d’adopter une approche hybride et multi-cloud. Cela rend la sécurité du cloud plus difficile. Si une organisation subit une attaque ou une violation de données, elle devra retracer la source de l’attaque, quels ont été les dommages, l’étendue et l’impact de l’attaque.

    C’est là qu’intervient Cloud Forensics.

    Lorsque l’infrastructure est virtualisée et hébergée par plusieurs clouds avec des serveurs dans différentes juridictions, cela pose un énorme défi aux spécialistes de l’investigation cloud. En fait, faire de la criminalistique sur le cloud est compliqué et diffère considérablement de la criminalistique informatique traditionnelle. Avec l’informatique judiciaire, les enquêteurs devaient trouver les médias qui détenaient les données ou les preuves numériques. Avec le cloud, ces preuves peuvent se trouver n’importe où et sont beaucoup plus difficiles à retracer.

    Le cloud offre diverses architectures, modèles de service, processus et paradigmes en constante évolution. Ainsi, il est difficile pour les enquêteurs d’accéder aux données et aux ressources nécessaires à la criminalistique – les « artefacts », comme ils l’appellent. Cela inclut les clés de registre, les fichiers, les horodatages et les journaux d’événements. Il s’agit de preuves numériques qui peuvent être utilisées devant un tribunal pour un litige pénal.

    Enquête sur la criminalistique du cloud

    Nous voulions déterminer quels sont les plus grands défis posés à la criminalistique dans le cloud aujourd’hui. Pour cela, l’équipe Cyber ​​Research d’EC-Council a mené une enquête intitulée « La criminalistique du cloud dans le monde d’aujourd’hui ». Le rapport, qui paraît dans le numéro de septembre de CISO MAG, découvre quelques conclusions intéressantes de leur enquête :

    • Les problèmes de confidentialité liés à la colocation et à la localisation des données distribuées étaient considérés comme tout aussi difficiles par un quart des répondants.
    • Plus de la moitié des personnes interrogées pensent que le modèle de déploiement de cloud hybride présente le plus de défis en matière d’investigation du cloud.
    • Près de 40% des personnes interrogées déclarent que le manque de canaux de communication internationale contribue de manière significative aux défis juridiques rencontrés par la criminalistique du cloud.
    • Il existe une demande croissante pour que le SLA mentionne quand et quelles données collecter, leur objectif et les responsabilités légales.
    • FaaS (Forensics as a Service) est la tendance la plus attendue pour améliorer le domaine de la criminalistique cloud.

    Étant donné que le cloud est désormais une responsabilité partagée, certains ont suggéré que les fournisseurs de services cloud proposent Forensics as a Service. Oui, FaaS est proposé par des tiers aujourd’hui. Mais davantage de CSP doivent l’offrir.

    Modèle de responsabilité partagée

    Dans l’article de couverture, Karim El Chenawi, RSSI chez John Doe Invest, écrit que le modèle de responsabilité partagée pour le cloud computing fait porter la responsabilité de la sécurité du cloud au fournisseur de services cloud et au client. Et cela augmente la surface d’attaque que les acteurs de la menace peuvent exploiter. Il existe donc un besoin pour un processus d’investigation cloud fiable qui surmonte les défis existants associés au cloud computing et fournit des données claires et exploitables pour l’application de la sécurité et la gestion des incidents. Il suggère que le processus complet d’investigation du cloud soit classé en phases d’identification des incidents, de collecte de données, d’analyse et d’examen.

    ciso mag sept question cloud forensics
    Ne manquez pas le numéro de septembre 2021. Nous espérons que vous apprécierez la lecture de l’article de couverture, du rapport d’enquête et d’autres articles rédigés par des experts de l’industrie.
    Cliquez ici pour vous abonner à CISO MAG

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *