contact@innovations.fr
Publier mon innovation

Les Failles de Sécurité de Snowflake Inquiètent les Entreprises

Accueil - Technologies et Avenirs - Start-ups - Les Failles de Sécurité de Snowflake Inquiètent les Entreprises
Innovationsfr
juin 8, 2024

Les Failles de Sécurité de Snowflake Inquiètent les Entreprises

Le géant du cloud computing Snowflake se retrouve au cœur d'une tempête après une vague de piratages visant les données de ses clients. Ticketmaster puis LendingTree ont été les premières entreprises à pointer du doigt les failles de sécurité du fournisseur suite au vol de grandes quantités d'informations stockées sur sa plateforme. Face à l'ampleur de l'incident, beaucoup s'interrogent : comment en est-on arrivé là ? Snowflake en a-t-il fait assez pour protéger ses utilisateurs ?

Snowflake minimise, ses clients trinquent

Dans un bref communiqué, Snowflake affirme qu'il n'y a pas eu de brèche dans ses systèmes à proprement parler. Le problème viendrait plutôt d'un manque d'authentification multi-facteurs (AMF) du côté des clients, une mesure de sécurité pourtant cruciale mais pas imposée par défaut. Comble de l'ironie, Snowflake admet avoir été pris à son propre piège, un compte de démonstration appartenant à un ex-employé ayant aussi été compromis faute d'AMF !

Mais difficile de se contenter de ces explications quand on sait l'étendue des dégâts. Des centaines d'identifiants client dérobés via des malwares ont été retrouvés en ligne, suggérant que le nombre d'entreprises touchées pourrait être bien plus important que les quelques cas médiatisés. Snowflake, qui revendique plus de 6000 clients, refuse pourtant de communiquer sur l'ampleur de l'incident.

Nous avons notifié un nombre limité de clients Snowflake qui auraient pu être affectés.

- Snowflake, dans un communiqué laconique

Le silence assourdissant de Snowflake

Malgré les demandes répétées de clarifications, l'entreprise reste mutique sur de nombreux points :

  • Combien de clients sont réellement touchés ?
  • Quand les intrusions ont-elles été détectées et les clients alertés ?
  • Que contenait le fameux compte de démonstration piraté ?

Autant de questions légitimes pour lesquelles Snowflake ne daigne pas apporter de réponse, laissant ses clients dans le flou. Un silence d'autant plus assourdissant quand on sait que la firme Mandiant, spécialisée dans la réponse aux incidents, a été dépêchée il y a plusieurs semaines déjà pour aider les victimes selon des informations de Bleeping Computer.

Snowflake doit revoir sa copie sur la sécurité

Face à l'avalanche de mots de passe client volés, on peut légitimement se demander pourquoi Snowflake n'a pas réagi plus tôt en généralisant la réinitialisation des accès et en imposant l'authentification multi-facteurs.

Le PDG Sridhar Ramaswamy semble enfin avoir pris la mesure du problème, promettant le déploiement prochain de l'AMF par défaut. Mais le mal est fait et la confiance durablement ébranlée. Car ce qui transparaît derrière cet incident, c'est surtout l'image d'une entreprise qui a sous-estimé les enjeux de sécurité, se reposant sur la responsabilité de ses clients.

Pour restaurer sa crédibilité, Snowflake va devoir muscler sérieusement ses pratiques et opérer une vraie transformation culturelle. L'avenir de ses milliards de données en dépend. La balle est dans son camp.

Mots Clés:
Partager:

Steven Soarez Rédacteur Web

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.

Autres Sujets

Ajouter Un Commentaire

Chercher

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me