Cloud : Microsoft confirme une brèche dans BPOS
Hoquet dans le Cloud. Microsoft a alerté les utilisateurs de sa suite BPOS (Business Productivity Online Suite) qu’une erreur de configuration de l’application a exposé une partie de leurs données à d’éventuelles fuites. L'information a été confirmée par Clint Patterson, directeur de BPOS Communications à Redmond, à nos confrères hollandais de Webwereld.
Pour mémoire, BPOS représente la suite d’outils de communication en ligne que Microsoft pousse ardemment auprès de ses clients. Elle compile notamment les versions Online d’Exchange, SharePoint, LiveMeeting et Office Communications. Microsoft, qui mène une stratégie très agressive en matière d’offres Cloud pour lutter notamment contre Google et ses Apps, a annoncé en octobre dernier Office 365, la prochaine génération de BPOS à laquelle sera associée d’autres outils de communications et de la collaboration.
Selon Redmond, cette erreur de configuration dans les datacenters nord-américains, asiatiques et européens a ainsi exposé les informations contenues dans le module Offline Address Books de la suite, une fonction d’Exchange qui permet aux utilisateurs d’Outlook de télécharger une copie des messages et des adresses emails de l’entreprise afin de faciliter le travail en mode déconnecté. Ces adresses ont, semble-t-il, été laissées ouvertes, à la vue de tous. Microsoft précise toutefois que seules les données des utilisateurs des éditions standard de BPOS auraient été exposées et qu’un taux très faible de téléchargement aurait été enregistré.
Si Redmond confirme que l’erreur a été corrigée deux heures après la découverte même du problème, il n’indique toutefois pas à quelle date le code qui a généré cette erreur avait été déployé.
Notons au final que la sécurité des données dans le nuage constitue une des préoccupations principales des DSI, comme le révélait une étude du cabinet d’analyse américain Chadwick Martin Bailey (CMB) fin novembre. Cet épisode BPOS devrait ainsi rappeler aux entreprises l’importa
- Gigabyte ralentit la GeForce GT 220
- Les limites du Tegra 2 face au 1080p
- Un 27" à rétro-éclairage LED chez BenQ
- TDJ : Acer Liquid Metal, Noctua NH-C14
- Transformer votre Radeon HD 6950 en 6970
- L'AdS : ARM fait tout, même le café
- Joyeux Noël avec une nano carte de voeux
- Tom’s Guide : prise en main de la Freebox v6
- Cloud et streaming : Motorola se paie Zecter
- Gigabyte Q2005 : un netbook 10" peu original
- HP vend déjà un notebook Sandy Bridge
- Foxconn va s'allier à Hitachi et Canon
- Logitech suspend la production de Google TV
- Sony investit dans la production de capteurs CMOS
- Un prototype de Macintosh Portable pour gaucher
- TDJ : MSI R6850, Ozone Gaming Radon 3K
- Des hologrammes d’ici cinq ans selon IBM
- Gigabyte lance sa souris sans-fil M7650
...info tronqué...il manque la fin de l'article...
...le cloud c'est bien tant qu'il n'y a pas de données...sensibles...
Y mettre son carnet d'adresse, ses docs, ses schémas industriels est une démarche suicidaire, a mon humble avis.
Si je peux me permettre ...
la prochaine génération de BPOS à laquelle sera associée d’autres outils de communications et de la collaboration.
SERONT associés (les outils).
Cela dit, c'est une info qui mérite d'être diffusée, vu que le Cloud semble devenir la mode ...
Le cloud en soit EST effectivement genial...ca me fait penser au minitel !!!
rappeler aux entreprises l’importa
il manque vraiment la suite...
...on peut la deviner en partie...mais rien n'est moins sur...
rappeler aux entreprises l'importance de la sécurité
...mais après je sèche...
Oui bienvenue au temps du mintel 2.0 et ses serveurs centraux.
D'un point de vue sécuritaire cela semble évidemment étrange de placer les données sensibles a "l'extérieur" mais c'est le fonctionnement des grandes entreprises depuis des années. le Cloud n'est qu'une nouvelle appellation avec des fonctions plus avancées et plus médiatisé mais globalement les "grands" de l'infogérance s'occupent déja depuis années des données des entreprises à leur place.
Donc bon les commentaires minitel v2 sont un peu HS
c'était pas sensé être plus sur le cloud ?
Plus pratique, moins contraignant vis à vis des sauvegardes et de la disponibilité.
Pas plus sûr non, voire même le contraire ... tu n'as plus la main vis à vis de la confidentialité à moins de tous crypter avec des grosses clés (genre RSA 2048 bits).
Bref, c'est bien pour les applications, et plus ou moins pour le stockage.
Personnellement, j'y mettrai les pieds le jour où je pourrai avoir un espace de stockage cryptable (genre un disque en EncFS) afin de bénéficier de la haute disponibilité et des sauvegardes régulières.
RSA 2048 n'est pas "de la grosse clef", c'est plutôt une taille standard actuellement. Mais ça risque d'être un peu impraticable par rapport à du cryptage symétrique type AES 256 ...
Certes, mais il y a 10 ans quand visa balançait sa clé à 1900 et quelques bits ce qui a déclenché un renouvellement du parc des terminaux de paiement 8 et 16 bits parce qu'ils ne tenaient plus la route.
Mais bon, pour nos PCs modernes de ya-pas-longtemps, ce sont des clés standards procurant une relative sécurité.