C'est une affaire qui illustre les limites de l'informatique en nuage. Le service Dropbox, qui permet de stocker des fichiers en ligne, s'est retrouvé sans protection dimanche, pendant près de 4 heures. En cause, un bug introduit au niveau du mécanisme d'authentification.

Voilà une affaire qui ne va certainement pas plaider en faveur des services de stockage et de partage de fichiers en ligne. Pendant près de quatre heures, le service américain Dropbox, qui a déjà fait parler de lui récemment, a été incapable de protéger l’accès aux comptes des utilisateurs. La raison ? Le mécanisme d’authentification a été obstrué par un bug qui s’est glissé lors de la mise à jour du code, qui a eu lieu dimanche dernier.

D’après le blog de Dropbox, qui revient sur cet incident, la découverte et la résolution du bug ont été très rapides : à peine cinq minutes. En revanche, la mise à jour du code s’est déroulée près de quatre heures auparavant, laissant les internautes avoir potentiellement accès aux comptes des utilisateurs. Il était en effet possible de se connecter sans renseigner le bon mot de passe.

Dans son message, Dropbox minimise naturellement le problème. Au cours de cette période, explique le service, très peu d’utilisateurs se sont connectés (moins de 1 %). Et sur ceux-là, la plupart s’est connecté normalement à son compte. Toutefois, par mesure de précaution, Dropbox a fermé toutes les connexions actives lorsqu’il a eu connaissance du problème d’authentification.

Le stockage à distance est depuis quelques mois une tendance lourde. De nombreux services autour de l’informatique en nuage émergent, avec l’espoir de séduire les internautes. Ce concept de stockage à distance, censé faciliter l’existence de l’utilisateur, permet ainsi de déplacer ses données sur des serveurs distants afin de pouvoir y accéder depuis d’autres postes ou en situation de mobilité.

Or, l’informatique en nuage pose également un certain nombre de défis qu’il faut absolument résoudre, en particulier dans les domaines de la sécurité et de la résilience. Une panne peut par exemple rendre inaccessible des comptes pendant une période plus ou moins longue ou entraîner la perte de données . Un piratage peut se solder par le vol d’informations ou documents personnels.

Si la Commission européenne juge que le chiffre d’affaires de l’informatique en nuage devrait atteindre 35 milliards d’euros en Europe dans trois ans, encore faut-il que les inconvénients soient réduits à leur portion congrue, à défaut d’être totalement supprimés. Ce qui est loin d’être simple, même pour des très grosses entreprises américaines comme Google ou Amazon.

Partager sur les réseaux sociaux

Articles liés