Sign in Subscribe
By Maxime in News

L’ANSSI publie un nouvel état de la menace sur le Cloud

Main féminine tenant une feuille blanche avec artisanat en papier perforé en forme de nuage
Par byrdyak

CERTFR-2025-CTI-001ANSSIRapport

Le 19 février 2025, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a annoncé, par le biais d’un communiqué de presse, la parution d’un document baptisé CERTFR-2025-CTI-001. Rédigé dans un contexte où la transformation numérique s’accélère, ce rapport apporte un éclairage approfondi sur les menaces visant les environnements cloud, qu’ils soient internes ou fournis par des prestataires (CSP).

D’emblée, l’ANSSI met en avant le rôle structurant du cloud dans nos usages numériques :

« Le cloud computing est une technologie particulièrement structurante pour nos usages numériques, à laquelle les secteurs privés et publics ont de plus en plus recours »

Cet élément souligne combien le cloud s’impose dans l’évolution des systèmes d’information (SI). En contrepartie, une dépendance accrue à ce type de services peut exposer les organisations à des menaces ciblées et spécifiques.

Le rapport insiste également sur l’adoption par les attaquants de méthodes conçues pour compromettre les environnements cloud, que leurs intentions soient financières, liées à l’espionnage ou à la déstabilisation :

« Les attaquants poursuivant des finalités lucratives, d’espionnage et de déstabilisation ont intégré le ciblage et la compromission des environnements cloud dans leur mode opératoire » 

Les cybercriminels exploitent pour cela un large éventail de techniques : failles de configuration, vulnérabilités non corrigées ou encore attaques par déni de service, témoignant d’une sophistication croissante de leurs actions.

En parallèle, le phénomène de latéralisation s’avère de plus en plus critique dans les scénarios d’attaque. L’étude met en évidence :

« La maîtrise des environnements cloud, par certains opérateurs de modes opératoires d’attaque (MOA), se traduit notamment par la multiplication des tentatives de latéralisation depuis des environnements on-premise compromis, vers le cloud et parfois même réciproquement »

Cette hybridation des SI renforce la complexité de la détection et de la réponse aux incidents, car les flux malveillants peuvent circuler dans plusieurs directions.

Enfin, l’ANSSI rappelle que la sécurité du cloud repose sur un concept de responsabilité partagée. Les prestataires assurent la protection de l’infrastructure de base, tandis que les clients conservent la charge de sécuriser leurs applications, leurs données et leurs identités :

« Selon les principes de la responsabilité partagée, les clients de services cloud sont en partie dépendants du fournisseur pour leur sécurité, mais disposent également de responsabilités importantes concernant la gestion des données et des identités »

Pour qui souhaite en savoir davantage, le rapport complet est accessible en ligne sous la référence CERTFR-2025-CTI-001.

Voir le rapport de l'ANSSI

Subscribe to MADZ

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe