Galaxus Digitec découvre des failles de sécurité dans Microsoft Azure.
Source :
Le mastodonte suisse du commerce en ligne, Galaxus Digitec, a récemment repéré des vulnérabilités critiques au sein de la plateforme cloud de Microsoft, Azure.
« Le Centre de réponse à la sécurité de Microsoft a pris en charge les vulnérabilités signalées avec le niveau de priorité adéquat, et les a transmises au groupe de produits concerné. La communication s'est déroulée de manière professionnelle, et grâce aux POC que j'ai fournis, les correctifs ont été rapidement déployés dans l'environnement de production », explique Martin Wrona, ingénieur en sécurité logicielle chez Galaxus Digitec. Cet incident remet en question la sécurité des données dans le cloud, alors même que de plus en plus d'organisations migrent vers ces services pour réduire leurs coûts. Heureusement, des spécialistes veillent !
Expertise chez Galaxus
"En tant qu'ingénieur en sécurité logicielle, j'examine quotidiennement de nombreuses lignes de code qui n'ont pas été écrites par moi, et qui peuvent parfois être un peu anciennes. Cette réalité professionnelle nécessite une compréhension approfondie de multiples bases de code dans des domaines très variés, afin d'identifier et de corriger de manière proactive les éventuelles failles de sécurité", explique Martin Wrona.
De plus, conscient que personne n'est à l'abri de failles, Digitec Galaxus propose son propre programme de divulgation des vulnérabilités. Les hackers éthiques peuvent également rechercher des failles de sécurité chez le commerçant en ligne, à condition de respecter certaines règles.
La sécurité, une priorité pour le cloud
Cet épisode souligne l'importance cruciale de la sécurité pour les entreprises qui externalisent la gestion de leurs données ou de leurs services vers le cloud. Même si des géants comme Microsoft investissent des sommes considérables chaque année dans ce domaine, aucun système n'est infaillible à 100%.
Dans ce contexte, les acteurs du web doivent rester vigilants, auditer régulièrement leurs fournisseurs et élaborer des plans de réponse en cas d'incident. Car finalement, la protection des données de leurs utilisateurs relève de leur responsabilité. La confiance dans le cloud se mérite chaque jour ! Bravo à Galaxus pour cet exemple exemplaire.