{"id":4596,"date":"2025-03-28T10:59:00","date_gmt":"2025-03-28T08:59:00","guid":{"rendered":"https:\/\/fragmentix.com\/?p=4596"},"modified":"2025-07-24T11:37:48","modified_gmt":"2025-07-24T09:37:48","slug":"sans-institute-warns-of-novel-cloud-native-ransomware-attacks","status":"publish","type":"post","link":"https:\/\/fragmentix.com\/fr\/sans-institute-warns-of-novel-cloud-native-ransomware-attacks\/","title":{"rendered":"Le SANS Institute met en garde contre de nouvelles attaques de ransomwares natifs de l'informatique en nuage (Cloud-Native Ransomware)"},"content":{"rendered":"

Alors que les entreprises migrent de plus en plus vers l'informatique d\u00e9mat\u00e9rialis\u00e9e, les attaquants \u00e9voluent tout aussi rapidement. Selon le dernier rapport de l Unit\u00e9 42 Rapport sur les menaces li\u00e9es \u00e0 l'informatique en nuage<\/strong> de Palo Alto Networks<\/em>, un chiffre stup\u00e9fiant de 66% des r\u00e9servoirs de stockage en nuage contiennent des donn\u00e9es sensibles<\/strong>-laissant une majorit\u00e9 d'entreprises expos\u00e9es \u00e0 l'exploitation et \u00e0 la violation.<\/p>\n\n\n\n

Les Rapport sur les menaces li\u00e9es \u00e0 l'informatique d\u00e9mat\u00e9rialis\u00e9e<\/a><\/strong> met en \u00e9vidence un probl\u00e8me persistant : les mauvaises configurations et les contr\u00f4les d'acc\u00e8s insuffisants<\/strong> figurent parmi les risques les plus importants. Les donn\u00e9es sensibles, souvent accessibles au public ou mal prot\u00e9g\u00e9es, deviennent une cible facile pour les attaquants.<\/p>\n\n\n\n

Dans le m\u00eame temps, le Institut SANS<\/strong> met en garde contre une nouvelle vague de ransomware en nuage<\/strong>. Dans leur webcast <\/a>L'informatique d\u00e9mat\u00e9rialis\u00e9e ne vous sauvera pas des ransomwares - voici ce qui le fera\", \"L'informatique d\u00e9mat\u00e9rialis\u00e9e ne vous sauvera pas des ransomwares - voici ce qui le fera\".<\/em> Ils expliquent comment les groupes de ransomware changent de tactique pour tirer parti des outils \"cloud-native<\/strong> et exploiter les param\u00e8tres de s\u00e9curit\u00e9 par d\u00e9faut<\/strong> fournies par les principales plates-formes d'informatique en nuage. Ces attaques ne s'appuient pas sur des logiciels malveillants traditionnels - elles abusent de l'automatisation int\u00e9gr\u00e9e, des autorisations d'identit\u00e9 et des configurations de sauvegarde pour chiffrer ou exfiltrer des donn\u00e9es directement dans le nuage.<\/p>\n\n\n\n

\"Graphique<\/figure>\n\n\n\n

fragmentiX : Stockage sans confiance, \u00e0 s\u00e9curit\u00e9 quantique, con\u00e7u pour les d\u00e9faillances<\/strong><\/h2>\n\n\n\n

Ces d\u00e9veloppements mettent en lumi\u00e8re une v\u00e9rit\u00e9 fondamentale : L'informatique d\u00e9mat\u00e9rialis\u00e9e ne constitue pas \u00e0 elle seule une strat\u00e9gie de s\u00e9curit\u00e9.<\/strong><\/p>\n\n\n\n

C'est l\u00e0 que fragmentiX<\/strong> intervient. Notre technologie est con\u00e7ue pour un monde o\u00f9 la confiance n'est pas acquise et o\u00f9 m\u00eame les principaux fournisseurs de services en nuage peuvent \u00eatre compromis ou mal configur\u00e9s. Les fragmentiX Solution de stockage<\/strong> prot\u00e8ge les donn\u00e9es sensibles en les divisant en fragments cryptographiques \u00e0 l'aide d'un logiciel de cryptographie. la s\u00e9curit\u00e9 bas\u00e9e sur la th\u00e9orie de l'information<\/strong> (ITS) et secret sharing<\/strong>.<\/p>\n\n\n\n

Cela permet de s'assurer que<\/p>\n\n\n\n