Cloutage : Suivi des incidents de sécurité cloud

Des sites brisent la règle de l'omerta qui pèse sur les incidents et failles de sécurité : </xssed> pour les failles de cross-site scripting (XSS), Zone-H pour les défigurations de sites Internet, ... Jusqu'à encore quelques jours, rien de tel n'existait pour les incidents concernant les services de Cloud Computing.

C'est chose corrigée : Le site Cloutage.com (contraction de "Cloud" et "Outage", incident) vient d'être mis en ligne par l'Open Security Foundation (OSF), une organisation à but non-lucratif à qui l'on doit notamment la base de référence de vulnérabilités OSVDB.

L'objectif affiché est de consolider l'ensemble des incidents, failles et interruptions des services et des plateformes hébergés en mode cloud. En complément, le site propose un blog et des fils d'infos vers des news/articles autour de la sécurité du cloud.

Un pas de plus vers plus de visibilité et de transparence ce qui est nécessaire pour établir et entretenir la confiance dans les services cloud. Très bonne initiative !

Par ailleurs, la fondation OSF propose aussi le site DataLossDB.org qui référence les fuites de bases de données dans le monde entier. Intéressant aussi.

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens