L’Agence nationale de la sécurité des systèmes d’information (ANSSI) alerte sur la multiplication des attaques visant les environnements cloud. Son dernier rapport met en évidence une recrudescence inquiétante des menaces ciblant aussi bien les fournisseurs que leurs clients, mettant en péril la sécurité des organisations ayant migré vers ces infrastructures.
Une menace en pleine expansion
L’ANSSI observe une montée en puissance des cyberattaques exploitant les vulnérabilités des infrastructures hybrides. L’interconnexion croissante entre les systèmes d’information et le cloud élargit la surface d’attaque, facilitant l’infiltration des cybercriminels. Des groupes comme Mango Sandstorm et Scattered Spider orchestrent des campagnes sophistiquées, alliant extorsion, espionnage et sabotage.
Mais la menace ne se limite pas aux services hébergés. Les attaquants détournent aussi le cloud pour mener leurs offensives, en y hébergeant des malwares, en exfiltrant des données ou en lançant des attaques via des serveurs compromis. Cette approche leur permet de masquer leurs activités dans un flux de trafic légitime, rendant leur détection particulièrement ardue.
Les fournisseurs de cloud sous pression
Face à cette montée en puissance des attaques, les hébergeurs cloud doivent renforcer leurs dispositifs de sécurité. L’ANSSI insiste sur l’urgence d’intégrer des mécanismes de surveillance avancés, notamment basés sur l’intelligence artificielle et le machine learning, pour anticiper et contrer les menaces en temps réel.
Mais leur responsabilité ne s’arrête pas à la sécurisation des infrastructures. Ils doivent également proposer à leurs clients des outils efficaces pour gérer leurs propres risques, avec des solutions de gestion des accès, de chiffrement des données et de détection des activités anormales.
Des entreprises trop vulnérables
Les organisations utilisant des services cloud ne peuvent pas non plus se reposer entièrement sur leurs fournisseurs. L’ANSSI rappelle que la cybersécurité est une responsabilité partagée : les entreprises doivent adopter des pratiques rigoureuses pour sécuriser leurs données et leurs accès. Parmi les recommandations essentielles :
- Une gestion stricte des identités et des permissions.
- Un chiffrement systématique des données sensibles.
- Une surveillance continue des environnements cloud.
- Une évaluation régulière des risques et des mesures de sécurité.
Choisir un fournisseur ne suffit pas : il faut aussi s’assurer que son offre correspond aux besoins et aux enjeux spécifiques de l’entreprise.
Le cloud, nouvel outil des cybercriminels
L’ANSSI pointe également une tendance alarmante : l’exploitation des plateformes cloud grand public comme vecteurs d’attaques. Des services largement utilisés deviennent des bases arrière pour les cybercriminels, qui y hébergent leurs codes malveillants et y dissimulent leurs activités frauduleuses.
Cette approche complique la détection des attaques, car les flux malveillants se fondent dans l’usage légitime de ces plateformes. Un simple fichier stocké sur un service cloud anodin peut ainsi servir de porte d’entrée à une compromission massive.
Vers un cloud plus sûr
Pour réduire ces risques, l’ANSSI émet une série de recommandations :
- Renforcer la gestion des accès et des identités pour limiter les intrusions.
- Chiffrer systématiquement les données, en transit comme au repos.
- Déployer des outils de détection avancés, notamment basés sur l’IA.
- Mettre en place une surveillance proactive et continue des infrastructures.
- Évaluer et adapter régulièrement les stratégies de cybersécurité.
Ces mesures, appliquées à la fois par les fournisseurs et les entreprises clientes, sont essentielles pour faire face à l’évolution constante des menaces. Dans un contexte où le cloud devient un terrain de jeu privilégié pour les cybercriminels, une vigilance accrue est plus que jamais indispensable.