Les Failles de Sécurité de Snowflake Inquiètent les Entreprises
Le géant du cloud computing Snowflake se retrouve au cœur d'une tempête après une vague de piratages visant les données de ses clients. Ticketmaster puis LendingTree ont été les premières entreprises à pointer du doigt les failles de sécurité du fournisseur suite au vol de grandes quantités d'informations stockées sur sa plateforme. Face à l'ampleur de l'incident, beaucoup s'interrogent : comment en est-on arrivé là ? Snowflake en a-t-il fait assez pour protéger ses utilisateurs ?
Snowflake minimise, ses clients trinquent
Dans un bref communiqué, Snowflake affirme qu'il n'y a pas eu de brèche dans ses systèmes à proprement parler. Le problème viendrait plutôt d'un manque d'authentification multi-facteurs (AMF) du côté des clients, une mesure de sécurité pourtant cruciale mais pas imposée par défaut. Comble de l'ironie, Snowflake admet avoir été pris à son propre piège, un compte de démonstration appartenant à un ex-employé ayant aussi été compromis faute d'AMF !
Mais difficile de se contenter de ces explications quand on sait l'étendue des dégâts. Des centaines d'identifiants client dérobés via des malwares ont été retrouvés en ligne, suggérant que le nombre d'entreprises touchées pourrait être bien plus important que les quelques cas médiatisés. Snowflake, qui revendique plus de 6000 clients, refuse pourtant de communiquer sur l'ampleur de l'incident.
Nous avons notifié un nombre limité de clients Snowflake qui auraient pu être affectés.
- Snowflake, dans un communiqué laconique
Le silence assourdissant de Snowflake
Malgré les demandes répétées de clarifications, l'entreprise reste mutique sur de nombreux points :
- Combien de clients sont réellement touchés ?
- Quand les intrusions ont-elles été détectées et les clients alertés ?
- Que contenait le fameux compte de démonstration piraté ?
Autant de questions légitimes pour lesquelles Snowflake ne daigne pas apporter de réponse, laissant ses clients dans le flou. Un silence d'autant plus assourdissant quand on sait que la firme Mandiant, spécialisée dans la réponse aux incidents, a été dépêchée il y a plusieurs semaines déjà pour aider les victimes selon des informations de Bleeping Computer.
Snowflake doit revoir sa copie sur la sécurité
Face à l'avalanche de mots de passe client volés, on peut légitimement se demander pourquoi Snowflake n'a pas réagi plus tôt en généralisant la réinitialisation des accès et en imposant l'authentification multi-facteurs.
Le PDG Sridhar Ramaswamy semble enfin avoir pris la mesure du problème, promettant le déploiement prochain de l'AMF par défaut. Mais le mal est fait et la confiance durablement ébranlée. Car ce qui transparaît derrière cet incident, c'est surtout l'image d'une entreprise qui a sous-estimé les enjeux de sécurité, se reposant sur la responsabilité de ses clients.
Pour restaurer sa crédibilité, Snowflake va devoir muscler sérieusement ses pratiques et opérer une vraie transformation culturelle. L'avenir de ses milliards de données en dépend. La balle est dans son camp.