La sécurité des données est souvent une des préoccupations principales des entreprises qui envisagent de transférer tout ou partie de leurs services informatiques dans le « cloud ». Lors de la DEF CON, une conférence de sécurité qui regroupe des chercheurs en sécurité du monde entier, un sondage a été mené auprès des participants par la société de sécurité Fortify Software, leurs demandant si les solutions de cloud computing existantes était suffisamment sûres.

Selon les résultats de ce sondage, 89 % des répondants estiment que les vendeurs de solutions de cloud computing ne font pas assez d’efforts pour corriger les problèmes de sécurités de leurs services, 21% pensant même que ce sont les services les plus vulnérables. En outre, 45 % d’entre eux disent avoir déjà essayé d’exploiter une vulnérabilité trouvée ces services. Ainsi, 33 % ont trouvé des failles dans des DNS publics, 16 % ont pu récupérer des fichiers logs et 12 % des profils de communication.

Faut-il pour autant en conclure que les services basés sur le cloud computing sont peu sûr ? Difficile à dire sans pouvoir comparer avec la sécurité des serveurs d’entreprise, mais on peut penser que pour les particuliers, qui ont souvent des machines peu sûres, lorsqu’elles ne sont pas simplement infestées de virus et autres malwares, le cloud computing, aussi peu sûr soit-il, pourrait bien constituer un progrès à ce niveau.