Explosion du multi-cloud, avalanche d’alertes et attaques IA : les failles s’accumulent, la sécurité doit s’adapter vite ou subir. Voici 6 enseignements clés issus du dernier Cloud Security Report 2025…
Les environnements cloud évoluent plus vite que ce à quoi les équipes de sécurité peuvent s’adapter. Alors que l’adoption du cloud hybride, du multi-cloud, du edge et du SaaS s’accélère, les organisations sont confrontées à des systèmes fragmentés, des contrôles incohérents et des surfaces d’attaque de plus en plus vastes. La détection des menaces est souvent retardée, les outils pas toujours fiables, et de nombreuses défenses sont devenues obsolètes, tandis que les attaquants intensifient et automatisent leurs offensives.
Voici six enseignements tirés du rapport sur la sécurité du cloud que nous venons de dévoiler, ainsi que des actions que les organisations peuvent entreprendre dès maintenant pour renforcer leur sécurité et leur résilience dans le cloud.
1 – La croissance du cloud dépasse la préparation en matière de sécurité
Rien que l’an dernier, 62 % des organisations ont étendu leurs technologies cloud en périphérie comme le SASE (Secure Access Service Edge), 57 % ont augmenté leur empreinte de cloud hybride et 51 % ont adopté des stratégies multi-cloud.
Cette accélération, bien que stratégique, fragmente les environnements et met à rude épreuve des défenses périmétriques héritées — dont beaucoup n’ont jamais été conçues pour fonctionner à cette échelle ou dans cette complexité.
2 – Les violations sont en hausse et passent souvent inaperçues
La complexité croissante des environnements informatiques alimente une nette augmentation des incidents de sécurité.
65 % des organisations ont subi une brèche liée au cloud l’année dernière et la majorité n’a pas été rapidement identifiée. Seuls 9 % des incidents ont été détectés dans la première heure, tandis que 62 % ont mis plus de 24 heures à être corrigés.
C’est un sujet de préoccupation évident, car tout retard ouvre une fenêtre de vulnérabilité durant laquelle les attaquants peuvent se déplacer latéralement, exfiltrer des données ou perturber les opérations. Plus un incident met de temps à être détecté et corrigé, plus la probabilité d’escalade est élevée.
3 – Les outils de détection ne sont pas à la hauteur
En dépit d’investissements importants dans les outils de surveillance, de nombreuses brèches ne sont pas détectées par les systèmes censés le faire, un point très préoccupant pour les responsables cybersécurité.
Seules 35 % des organisations ont identifié les incidents via leurs outils de sécurité. La plupart des détections proviennent des utilisateurs finaux, de tiers ou au cours d’audits, révélant de graves lacunes dans la visibilité en temps réel des menaces et sapant la confiance dans les stratégies de détection traditionnelles.
4 – La surcharge d’alertes et la prolifération des outils retardent la réponse
Les centres opérationnels de sécurité sont débordés. 71 % des organisations utilisent désormais plus de 10 outils distincts de sécurité cloud, et près de la moitié reçoivent plus de 500 alertes par jour, dont beaucoup peuvent être des faux positifs.
Cette prolifération des outils et cette fatigue face aux alertes dégradent les temps de réponse, submergent les analystes et rendent plus difficile la hiérarchisation efficace des risques. Simplifier la sécurité cloud permettrait une approche plus ciblée et plus efficace de la détection et de la réponse aux menaces.
5 – L’IA représente à la fois une opportunité et une menace
Il n’est pas surprenant que l’IA soit une priorité pour les responsables sécurité. Près de 7 organisations sur 10 considèrent l’IA comme une priorité stratégique, mais la confiance dans la capacité à se défendre contre des menaces alimentées par l’IA reste étonnamment faible.
Seuls 25 % des répondants à l’enquête se sentent prêts à faire face à des attaques automatisées telles que l’évasion ou la génération de malware — ce qui indique un écart de préparation critique face à un paysage de menaces en rapide mutation.
6 – La sécurité au niveau applicatif est à la traîne
Le rapport met également en lumière une faiblesse inquiétante de la sécurité au niveau des applications. Six organisations sur dix s’appuient encore sur des pare-feux applicatifs Web (WAF) basés sur des signatures comme première ligne de défense. Or, à mesure que les menaces évasives sur la couche applicative et les attaques sur les API deviennent plus sophistiquées, ces outils hérités offrent une protection limitée — et l’adoption de la détection basée sur l’IA ou le machine learning reste inégale.
Il est donc urgent pour les organisations de moderniser la couche applicative afin de renforcer globalement leur posture de sécurité cloud.
Aider la sécurité cloud à suivre le rythme des menaces cloud
Le rapport 2025 sur la sécurité cloud de Check Point met en lumière plusieurs défis majeurs pour les professionnels de la cybersécurité, mais un thème domine : les menaces s’intensifient et deviendront de plus en plus sophistiquées grâce à l’IA, mais de nombreuses organisations manquent encore d’outils, de visibilité et d’automatisation pour les contrer.
Alors que les entreprises continuent de miser sur le cloud, la sécurité cloud doit suivre le rythme pour éviter que ces déploiements ne deviennent le maillon faible de leur stratégie de défense.
Voici trois actions que les organisations peuvent entreprendre pour renforcer leur sécurité cloud :
– Donner la priorité à la prévention et à la détection automatisées, basées sur l’IA.
– Investir dans une architecture unifiée et intelligente qui consolide l’application des politiques à travers les différentes couches et environnements, sans dépendre de nombreux produits ponctuels déconnectés ou d’équipes cloisonnées.
– Réduire le volume d’alertes et optimiser l’efficacité du SOC en consolidant les outils et en se concentrant sur une sécurité qui détecte et prévient les menaces.
____________________________
Par Paul Barbosa, VP, Cloud Security chez Check Point Software
puis