L’ANSSI publie la première édition de son rapport sur la menace cloud, ciblant fournisseurs et clients :

• Surface d’attaque vaste : portails web, API, hyperviseurs, conteneurs, bases de données, stockage, réseau… Les erreurs de configuration et permissions excessives restent critiques.
• Accès initiaux : en 2023, 51,1 % des intrusions ont exploité des interfaces sans ou avec mots de passe faibles (Google Cloud) ; erreurs humaines/configuration 31 % et vulnérabilités 28 % des cas (Thales).
• Typologies d’attaques :
  • Lucratives : rançongiciel et vol de secrets pour latéralisation.
  • Espionnage : furtivité via VPN et tunnels anonymisants.
  • Déstabilisation : déni de service massif et suppression de données.
• Environnements hybrides : multiplient points d’entrée et complexifient la configuration.
• Recommandations clés :
  1. Cloisonner et auditer l’exposition.
  2. Mettre en place PCA/PRA et sauvegardes chiffrées.
  3. Renforcer IAM (MFA, gestion des privilèges, rotation des secrets).
  4. Classer et chiffrer les données.
  5. Surveiller actifs, détecter anomalies et tracer les modifications.

Maîtriser ces leviers est essentiel pour réduire les risques financiers, d’espionnage et de déstabilisation.

Sécurité