Xavier Buck, entrepreneur ICT tous azimuts, partage ses idées sur la cyber sécurité et le retour en force de l'encryptage dans le domaine du cloud computing.

 

Quels sont les principaux risques qui pèsent sur les administrateurs des systèmes de cloud ?

L’utilisateur et ses multiples plateformes d’accès au cloud – smartphone, laptop, tablette – complexifient les risques. La variété des appareils utilisés, les versions des systèmes d’exploitation et des logiciels anti-virus multiplient les points d’accès pour des hackers et la vulnérabilité aux cyber-attaques. L’administrateur doit donc décupler ses efforts afin de protéger l’intégrité de ses systèmes. Les DDoS – distributed denial of service – représentent la

majorité des attaques. Elles visent à surcharger et à mettre hors ligne les serveurs et réseaux des providers. Pour s’en

protéger, les entreprises doivent augmenter leur capacité réseaux et filtrer les bonnes et mauvaises requêtes. Un jeu du chat et de la souris s’installe entre administrateurs et

hackers, et il s’inscrit dans une course à la mise à jour. Les providers doivent dresser un état des lieux réaliste des risques et agir en conséquence, processus d’une extrême

complexité. Au sein d’une entreprise, l’ignorance sécuritaire du personnel constitue la cause principale de l’entrée de

malware, notamment via les clés USB et les spams. Le meilleur bouclier reste la formation du personnel pour les sensibiliser aux risques.

 

​

« Nous pouvons identifier les

auteurs de cyber-attaques. »
 

Comment vos différentes sociétés - EuroDNS, domain tools - évoluent-elles pour maintenir le niveau de sécurité le plus haut pour elles-mêmes et leurs utilisateurs ?

Pour chaque nom de domaine, EuroDNS offre une certification SSL, par défaut. Elle assure un encryptage entre le site et l’utilisateur au format HTTPS et garantit une

vulnérabilité minimale pour les deux parties. La nature de notre activité de gestion de domaines fait d’EuroDNS une cible constante. En cas d’attaque, notre infrastructure

– ANYCAST – permet de relocaliser notre activité d’un serveur à un autre et de maintenir l’activité. Domain Tools est utilisé par les 500 plus grandes entreprises et les forces

de l’ordre du monde entier. La plus-value de notre activité réside dans le pool de données sur les noms de domaines.

Nous pouvons identifier les auteurs de cyberattaques,

lier d’autres adresses IP à leurs activités et collecter des

données sur les hackers. Ces données permettent

à nos clients de se protéger en conséquence et de soutenir les efforts des autorités.

 

Quid du cas particulier de Mega ?

Les risques de cybersécurité ont souligné l’importance de

l’encryptage entre les services de cloud et l’utilisateur. La prise en compte de ce paramètre constitue un enjeu majeur. Mega est le premier service à simplifier ce processus pour l’utilisateur final dans le cadre du stockage sur cloud et le partage avec d’autre utilisateurs. Le succès de l’entreprise découle de ces principes.

​