Stratégie

Sécurité du cloud : l'IT à la peine face à l'hybridation et au multicloud

Selon une étude de Thales, 71% des RSSI et décideurs IT en France classe la sécurisation du cloud parmi leurs cinq principales priorités cyber. (Photo : Growtika/Unsplash)

Pour limiter leur dépendance technologique, les entreprises ont tendance à diversifier leurs fournisseurs de cloud. Au prix d'une complexité croissante rendant difficile la sécurisation de ces environnements, selon une étude de Thales.

PublicitéParmi les priorités en matière de sécurité, la mise sous contrôle des cloud reste à la fois la préoccupation n°1 des entreprises dans le monde et le premier budget cyber, selon l'étude annuelle de Thalès sur le sujet, menée auprès d'environ 3200 responsables cybersécurité et IT (dont 254 en France). Pour près des deux tiers d'entre eux - et même 71% en France -, la sécurisation du cloud apparaît parmi leurs cinq principales priorités cyber. L'item devance la gestion des identités et des accès et la sécurité des réseaux. En termes de dépenses, la sécurité du IaaS est également solidement installée en première position, devançant la sécurisation de l'IA, qui fait son apparition à l'occasion de cette édition 2025 de l'étude de Thalès. Ajoutons à cela que les budgets consacrés à la sécurité du SaaS figurent dans le top 10 des dépenses au niveau mondial.

Pour Thalès, « le fait que la sécurité du cloud arrive en tête de liste année après année, malgré des investissements considérables, illustre la complexité et la persistance du problème. Il ne s'agit pas seulement d'une problématique technique, mais d'un défi comportant de multiples facettes impliquant les opérations, les compétences et l'évolution des menaces ». Surtout que, comme le souligne le groupe français, la complexité du sujet s'accroit au fil du temps. En moyenne, les entreprises interrogées exploitent 2,1 fournisseurs de services IaaS (contre 1,7 en 2021) et 85 applications en SaaS (+6% par rapport à 2024). « Cette complexité croissante est l'un des principaux facteurs de l'augmentation des défis en matière de sécurité du cloud », estiment les auteurs de l'étude. 55 % des sondés expliquent ainsi que ce sujet est plus complexe que la sécurisation des infrastructures on-premise, une augmentation de 4 points par rapport à 2024. S'y ajoute le fait que, à mesure que les usages du cloud se développent, les enjeux augmentent. 85% des personnes interrogées dans le cadre de l'étude déclarent que 40% de leurs données dans le cloud ou davantage sont sensibles, un bond de 24 points en un an.

Le vol de secrets, premier vecteur d'attaques

Le sujet est d'autant plus difficile à maîtriser par l'IT que cette prolifération des environnements cloud s'accompagne d'une multiplication des outils de sécurité. 61% des répondants à l'étude déclarent utiliser cinq outils ou plus pour la découverte, le monitoring ou la classification des données. De même, 57 % des personnes interrogées exploitent au moins cinq gestionnaires de clés pour chiffrer leurs données sur le cloud. Ce chiffre atteint 60% en France, où il progresse de 7 points en un an.

Selon Thalès, les entreprises assistent à une croissance des attaques basées sur le vol d'informations d'identification et de secrets. Elles sont ainsi 68% dans ce cas dans le monde et même 73% en France. Pour le groupe d'électronique, de défense et de sécurité, la combinaison d'un recours encore modéré au chiffrement - seule la moitié des données considérées comme sensibles est chiffrée - et de la persistance d'une authentification simple aux environnements cloud dans un tiers des entreprises crée une faiblesse structurelle dans une bonne part des organisations.