| Source | https://cyber.gouv.fr/actualites/lanssi-publie-son-etat-de-la-menace-sur-le-cloud-computing |
| Date de publication | 2025-02-20T00:00:00 |
| Date de mise à jour | 2025-02-26T00:00:00 |
| Description | Cloud computing - Etat de la menace informatique
Le cloud computing est devenu partie intégrante de nos usages numériques notamment parce que cette technologie offre de nombreux avantages, mais il est nécessaire de connaître les menaces et de mesurer les risques qui accompagnent son utilisation. Pour ce faire, l’ANSSI met à disposition son état de la menace sur le cloud et partage ses recommandations de sécurité pour y faire face.
L’ environnement cloud, une cible grandissante des cyberattaques
Les environnements cloud sont de plus en plus la cible d’attaquants cherchant à compromettre l’intégrité de ces systèmes. Cela s’explique notamment par l’intérêt pour les données traitées par les fournisseurs de service cloud, mais également parce qu’ils offrent une entrée potentielle vers les organisations qui utilisent ces services.
Le ciblage d’environnement cloud fait désormais partie intégrante du mode opératoire des attaquants qui ont développé des compétences bien spécifiques et poursuivent des finalités lucratives, d’espionnage, et ou de déstabilisation. Cette maîtrise grandissante de ces environnements cloud entraîne l’accroissement des tentatives de latéralisation depuis des environnements on-premise compromis vers le cloud et réciproquement.
Les vulnérabilités dans des équipements de bordure (tels que des VPN) sont notamment devenues des points d’entrée privilégiés pour les attaquants. Ils exploitent également les mauvaises configurations et les défauts de sécurisation (permissions excessives, applications obsolètes).
L’utilisation du cloud pose de nouveaux défis en matière de sécurité informatique
Une tendance grandissante identifiée par l’ANSSI dans son rapport est l’utilisation des services de cloud comme infrastructures d’attaques. Les acteurs malveillants utilisent désormais des services cloud à des fins malveillantes, dans le but de stocker, des codes malveillants ou des données volées sur des plateformes grand public. Il devient alors très complexe de détecter les activités malveillantes en les dissimulant au sein du trafic légitime des utilisateurs de ces plateformes.
Les enjeux de sécurité qui accompagnent l’utilisation du cloud imposent de s’interroger sur les responsabilités qui incombent aussi bien aux fournisseurs de services cloud qu’aux utilisateurs de ces plateformes. L’ANSSI fait le constat que de nombreux incidents de sécurité sont dus à une faiblesse dans le cloisonnement entre les systèmes d’information en partie liée à l’usage du cloud ou aux manquements dans la supervision des systèmes d’information. |
| Documents | |