Microsoft Online Office n’est pas sûr
La conférence Black Hat portant sur la sécurité informatique a révélé de nombreuses failles présentes dans les services de Cloud Computing EC2 d’Amazon et Online Office de Microsoft.
Les Cloud ne sont pas encore sûrs
Les failles touchent les services Cloud de plus en plus prisés des professionnels. Leur exploitation permettraient de changer les mots de passe afin de prendre le contrôle de comptes ou du système. Or, si la majorité des entreprises utilise encore des solutions de stockage physique, les analystes estiment que le Cloud sera la norme d’ici dix ans. Le développement d’infrastructures sûres sera l’une des tâches les plus dures à accomplir.
La sécurité aujourd’hui
En attendant, il est conseillé aux entreprises de ne pas placer de données sensibles sur un Cloud, mais de préférer les solutions matérielles comme les disques durs ou les clés USB disposant de méthodes avancées de chiffrement.
- WebGL : accélérer Internet avec un GPU
- Microsoft publie le Mode Windows XP RC
- Logitech : un récepteur pour les contrôler tous
- La X58 Classified d'EVGA en test
- Le chipset AMD 785G chez MSI
- Quatre Xeon Nehalem de plus
- Pas de LPCM multi-canal sur le 785G
- SilverStone lance le Grandia GD03
- Le mystère du second iPhone 3GS
Jusqu'à nouvel ordre, Microsoft Office Online n'a pas pour vocation première d'être utilisé par des pros, sauf si leur utilisation d'une suite bureautique se limite à écrire des lettres basiques ou à faire 3 calculs sur un tableur (et dans ce cas, la protection des données, vous m'excuserez mais bon)... Il ne faut pas oublier qu'il ne vient pas en remplacement d'Office lui-même, mais en complément, ne comportant que les éléments basiques, afin de "légaliser" ceux qui jusqu'à présent le pirataient... Ce n'est généralement pas le cas des entreprises.
Et sinon, encore bravo pour le titre de la news qui, pour le lecteur lambda, va lui faire penser qu'utiliser MOO n'est pas une bonne chose. A quand une news "Apple achète le silence de ses victimes" ou "Google vous espionne a des fins mercantiles" histoire de continuer sur la même lancée ?
1/ C'est pas ce que dit MS qui en parle comme d'un outil de travail collaboratif. Pas le genre de fonction dont Mme Michu a besoin...
2/ Et même si Mme Michu en venait à utiliser ça (à condition déjà dans connaître l'existence), est-ce qu'elle aurait pas droit quand-même à un minimum de sécurité ?
Vu que ces systèmes sont franchement très récents (donc pas forcément au point, et truffés de failles). Essuyer les plâtres en y mettant des données sensibles tu crois que c'est un conseil judicieux à donner aux gens ?
1/ C'est pas ce que dit MS qui en parle comme d'un outil de travail collaboratif.[...]
Vu que ces systèmes sont franchement très récents (donc pas forcément au point, et truffés de failles). Essuyer les plâtres en y mettant des données sensibles tu crois que c'est un conseil judicieux à donner aux gens ?
D'accord avec toi sur ces points. Mais contrairement à ce que tu prétends, MS conseille aux Pro (notamment ceux qui ont besoin de sécuriser des données sensibles) de rester sur une version Offline, ce qui n'empêche pas de pouvoir les partager facilement par la suite : Office 2010 offrira pleins de possibilités en ce sens.
De plus, les failles du cloud computing, du moins de la bureautique en ligne, ne concernent pas qu'Office, et ce surtout que ce dernier n'est pas encore sorti (et qu'on ne peut donc juger la version finale)...
Surtout que pour du travail collaboratif, MS office + share point, ca marche tres bien. J'irais meme jusqu'a dire que ca deboite.
quouâââ!? il y a des failles dans un système de machines interconnectées??? comme c'est étonnant!
sans rire, bien sur que tout ce qui est en ligne, aussi bien matériel que logiciel, présentera des failles de sécurités... pas la peine d'en faire une news...