L’Anssi fait le point sur les cyber-menaces visant le cloud

L’Anssi a mis en ligne, le 20 février 2025, un rapport sur « l’état de la menace informatique » dans le cloud computing. L’agence y détaille « une cartographie » des enjeux de cybersécurité « auxquels les fournisseurs de services cloud et les organisations qui y ont recours devront faire face », dont une typologie des risques et des recommandations de sécurité.

Les cyberattaques ciblant les environnements cloud sont en effet toujours plus nombreuses. L’Anssi explique cette recrudescence « par l’intérêt pour les données traitées par les fournisseurs de service cloud, mais également parce qu’ils offrent une entrée potentielle vers les organisations qui utilisent ces services ».

« Le ciblage d’environnement cloud fait désormais partie intégrante du mode opératoire des attaquants qui ont développé des compétences bien spécifiques et poursuivent des finalités lucratives, d’espionnage, et ou de déstabilisation », lit-on dans le rapport. L’agence documente également l’usage croissant du cloud par les groupes cybercriminels eux-mêmes.

L’Anssi invite enfin à appliquer des mesures de sécurité adaptées, notamment en consultant son guide dédié. Pour les activités sensibles, l’agence recommande « de privilégier des offres cloisonnées entre clients de type SecNumCloud ».