Le Cloud computing, devenu incontournable pour les secteurs public et privé, favorise la transformation numérique mais offre également de nouvelles opportunités d’attaques et problématiques de sécurité pour les organisations qui l’utilisent.
L'ANSSI observe une augmentation des attaques contre les environnements cloud. Ces campagnes d'attaques, menées à des fins lucratives, d'espionnage et de déstabilisation, affectent les fournisseurs de services cloud (Cloud Service Provider, CSP), en partie ciblés pour les accès qu’ils peuvent offrir vers leurs clients. Elles ciblent également les environnements de clients de services cloud, dont l'hybridation des systèmes d'information générée par l'usage du cloud, augmente la surface d'attaque.
Des attaquants ont développé des compétences spécifiques au ciblage des environnements cloud. Cette maîtrise se traduit notamment par la multiplication des tentatives de latéralisation vers le cloud depuis des environnements on-premise compromis mais également par l'exploitation des mauvaises configurations et défauts de sécurisation inhérentes au secteur.
La sécurité sur le cloud relève d’une responsabilité partagée entre les clients et les fournisseurs de services cloud. Bien qu'en partie dépendants du fournisseur pour leur sécurité, les clients de services cloud ont également des responsabilités importantes concernant la gestion des données et des identités.
Cet état de la menace s’accompagne de recommandations de sécurité à destination des clients de fournisseurs de services cloud, ainsi qu’aux fournisseurs de services cloud eux-mêmes.
Télécharger le rapport : Secteur du cloud - État de la menace informatique
