Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

Qualys MagazineQualys Community

Main Content

Left content

Quand l’antivirus dans le Cloud compromet la confidentialité

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Cloud

Dans un billet publié sur le site Darkreading, le CTO de l’éditeur IOActive révèle un effet de bord intéressant lié à l’usage du Cloud par les éditeurs d’antivirus (le plus souvent à des fins de réputation ou d’analyse avancée). Il explique comment, alors qu’il tentait de partager une archive de taille trop importante pour être envoyée par email, il a décidé de la déposer sur un serveur web privé, à une URL rendue unique. En observant ensuite les logs, il a constaté que deux IP avaient téléchargé son archive : celle de son correspondant et une autre située aux Philippines.

Renseignement pris, il s’agissait de l’option « Sécurité Cloud » de l’antivirus de son correspondant : puisque le fichier était inconnu, et donc ne pouvait se voir attribuer de score de réputation, il a été automatiquement téléchargé et ajouté à la base de « connaissances » de l’éditeur située dans le nuage, sans que l’utilisateur n’en soit informé.

La question du contrat se pose alors : l’éditeur mentionne-t-il que chaque fichier inconnu que vous récupérerez en ligne sera uploadé intégralement ? Et si oui, comment sera-t-il stocké ? Accédé ? Bien entendu, les éditeurs répondront que cette technologie ne peut pas fonctionner sans cela (bien que, concrètement, une empreinte et plusieurs points de contrôles sur le fichier semblent pouvoir suffire). Et les puristes ajouteront que l’on ne s’échange pas de document sensible en le protégeant simplement par une URL privée (bien que dans ce cas précis l’archive avait été chiffrée au préalable). Mais cela d’une part ne change rien à la question contractuelle, qu’il pourra être intéressant de poser à votre fournisseur d’antivirus, et d’autre part si la vraie vie fonctionnait comme le souhaitent les puristes, ça se saurait…

Lire aussi : 
Notre article «  L’antivirus a-t-il sa place dans le Cloud ?  »

 

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

1 Star2 Stars3 Stars4 Stars5 Stars
4 avis - 2,25 / 5

Participez ou lancez la discussion!

Right content

En bref

Newsletter gratuite

Anti-Corruption France 2014

Suivez-nous…

A lire également

Confoo 2011 - Quid de la sécurité dans le nuage?
Tempête à venir sur les noms de domaines
Lire les contrats d'utilisation : l'exemple de la messagerie Kik

Outils gratuits

SSL Labs

SSL Labs

Testez votre implémentation de SSL.


Freescan

FreeScan

Scannez votre réseau pour détecter les vulnérabilités et les malwares.


BrowserCheck

BrowserCheck Business Edition

Evaluez la sécurité des navigateurs au sein de votre entreprise.


Malware Detection

Malware Detection

Scannez vos sites web pour détecter les malwares et les menaces web