L'article récemment publié par Le Monde Informatique que vous pourrez lire ici a de quoi interpeller... mais comme souvent, un peu de recul s’impose.

En y regardant de plus près :

• L'incident concerne d’anciens serveurs de Cerner, une entreprise de logiciels médicaux rachetée par Oracle en 2022.
• Ces serveurs, non encore migrés vers OCI (Oracle Cloud Infrastructure), faisaient partie d’un environnement obsolète, non utilisé depuis huit ans.
• Les données concernées relèveraient d’un système en cours de décommissionnement, et ne reflètent pas les standards actuels d’Oracle en matière de sécurité cloud.

Un rappel utile : dans un contexte de fusion/acquisition, la reprise d’infrastructures hétérogènes, parfois datées, s’accompagne toujours d’un travail complexe de sécurisation, qui prend du temps.

Il s'agit donc là d'un incident à ne pas prendre à la légère, certes, mais pas de quoi être alarmiste. Et surtout, sans rapport avec la sécurité des solutions cloud actuelles d’Oracle.