Les nouvelles des nuages - Mars 2022

Les nouvelles des nuages - Mars 2022
Photo by Pero Kalimero / Unsplash

Février est trop court !

Certains l’ont remarqué, il n’y a pas eu de newsletter en février.

La raison est simple, le mois est tellement court que je n’ai pas eu le temps de la rédiger dans les temps ! Pour le coup, plutôt que de publier le 10 mars, je me suis dit que je pourrais vous partager le contenu de ces deux derniers mois en même temps.

La sélection du mois

Okta victime d’une intrusion

Le leader de l’authentification, Okta, a été victime d’une intrusion dans ses systèmes.

Très vite repris sur la toile, l’impact semble pourtant assez modéré, par rapport à la taille de l’entreprise.

L’attaque provient en effet d’un partenaire d’Okta, Sitel, dont le poste d’un des employés a été compromis.

Sur ce poste, des mots de passe "administrateurs" été présents et ont été exploités.

Au niveau d’Okta, il semble que les attaquants, le groupe LAPSUS $ n’ait pas pu accéder à des informations sensibles ou à des applications de clients.

This is an application built with least privilege in mind to ensure that support engineers are granted only the specific access they require to perform their roles. They are unable to create or delete users. They cannot download customer databases. They cannot access our source code repositories.

Même si 300 clients compromis reste un chiffre impressionnant, ce n’est qu’une goutte d’eau à l’échelle d’une entreprise comme Okta.

Pour en savoir plus, n’hésitez pas à aller lire l’article complet sur le blog d’Okta.

Okta’s Investigation of the January 2022 Compromise
This update was posted at 8:50 AM, Pacific Time. ++ On March 22, 2022, nearly 24 hours ago, a number of screenshots were published online that were tak...

OVH : l’incendie de SBG2 continue de faire parler de lui

Il y a quelques mois, je vous avais parlé de l’incendie d’OVH, invitant à la réserve sur ses causes et les raisons de son impact.

OVH brûle, Internet hurle
Le 10 mars au matin, un incendie se déclarait dans un datacenter d’OVH, à Strasbourg. Cet incendie a eu un énorme impact, brulant un datacenter au complet, et en endommageant un autre. Voici donc mon analyse à chaud de la situation et de la réaction sur les réseaux sociaux.

Au début du mois de mars 2022, soit un an après l’incendie, le rapport des pompiers a été publié, et met en avant de nombreux dysfonctionnements

Source : Developpez.com

Je vous invite à lire l’article complet pour en savoir plus.

Incendie OVH : absence de syst�me d’extinction incendie automatique et de dispositif de coupure �lectrique g�n�ral, le rapport des pompiers souligne des d�faillances
Dans la nuit du 9 au 10 mars 2021, un incendie s�est d�clar� dans l�un des datacenters de la soci�t� OVH cloud. Plusieurs entreprises ont �t� victimes de cet incendie et de nombreux sites internet ont � d�plorer une perte irr�versible de leurs donn�es. Que les pertes de donn�es n�aient �t� que tempo…

Une faille majeure sur Linux permet de passer root très simplement

Une CVE à 7.8 (sur 10) permettant d’exploiter le buffer pipe pour écrire dans des fichiers en lecture seule. Cela permet par exemple de désactiver le mot de passe de l’utilisateur root et de faire une élévation de privilège très simplement.

L’un des avantages de l’open source est aussi sa réactivité : la faille à peine découverte, la plupart des distributions mettaient à disposition le correctif pour éviter ce comportement.

Pour en savoir plus, n’hésitez pas à lire les contenus ci-dessous.

CVE -CVE-2022-0847
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
New Linux bug gives root on all major distros, exploit released
A new Linux vulnerability known as ‘Dirty Pipe’ allows local users to gain root privileges through publicly available exploits.

La guerre ne se fait que sur le terrain

La guerre actuelle, qui se déroule en Ukraine, ne se joue pas que sur le terrain.

Nombre d’entreprises auraient été touchées par des attaques informatiques, que ce soit :

  • Des wipers : logiciel dont le but est de détruire les données
  • Des cryptolockers : logiciel qui chiffre les données et demande (ou non) une rançon pour en récupérer l’usage

Même si la France n’est pas dans les cibles actuelles, l’ANSSI (Agence nationale des systèmes d’information) a publié un article avec les bonnes pratiques à opérer pour les entreprises françaises.

Si les combats en Ukraine sont principalement conventionnels, l’ANSSI constate l’usage de cyberattaques dans le cadre du conflit.
Tensions internationales : renforcement de la vigilance cyber
L’ANSSI est l’autorité nationale en matière de sécurité et de défense des systèmes d’information. Prévention, protection, réaction, formation et labellisation de solutions et de services pour la sécurité numérique de la Nation.

Bigbang dans la collecte des données : la CNIL juge Google Analytics non compatible avec le RGPD

Au début du mois de février, la CNIL a communiqué une nouvelle qui a fait énormément parler d’elle : Google Analytics ne respecterait pas le RGPD.

Une fois la surprise passée sur le fait qu’un des GAFAM est très gourmand avec nos données personnelles (sic), cette mise en demeure peut créer un précédent énorme.

Beaucoup de gestionnaires de site ont migré en urgence vers des solutions alternatives, plus respectueuses de la vie privée des utilisateurs.

Pour rappel, j’avais publié l’année dernière un billet qui parlait de Matomo, une alternative OpenSource, respectueuse des visiteurs de son site web.

De l’audimetrie de Traefik libre avec Matomo
Il y a quelque temps, je vous avais parlé du tracking et des raisons pour lesquelles je tenais à ma vie privée. Dans ma conclusion, j’indiquais que le tracking utilisateur restait tout de même un outil utile pour une entreprise, à condition qu’il soit éthique et respectueux des utilisateurs. Toutefo…

Pour en savoir plus sur la mise en demeure de la CNIL, c’est par ici:

Utilisation de Google Analytics et transferts de données vers les États-Unis : la CNIL met en demeure un gestionnaire de site web | CNIL
Google Analytics est une fonctionnalité qui peut être intégrée par les gestionnaires de sites web tels que des sites de vente en ligne afin d’en mesurer la fréquentation par les internautes. Dans ce cadre, un identifiant unique est attribué à chaque visiteur. Cet identifiant (qui constitue une donné…

That’s all folks!

C’est fini pour ce mois-ci, j’espère que le contenu que je vous ai préparé vous a plu.

Comme d’habitude, vous pouvez me retrouver :

Et si vous n’êtes pas encore inscrit à ma newsletter, n’hésitez pas à le faire pour les prochaines : zéro spam, que du contenu de qualité (ou presque) !

Si cette newsletter vous a plu, n’hésitez pas à la partager sur vos réseaux sociaux préférés !

Merci pour votre lecture, et à bientôt !