SécuritéSouveraineté

Cloud Computing en 2025 : Menaces et recommandations selon l’ANSSI

par OUTSCALE
Écrit par OUTSCALE

Le Cloud Computing est devenu un levier stratégique pour les entreprises et les institutions, offrant flexibilité, performance et évolutivité. Mais cette transformation numérique s’accompagne de défis de sécurité majeurs.

Le rapport de l’ANSSI de février 2025 met en lumière les menaces qui pèsent sur les environnements Cloud et recommande des bonnes pratiques pour assurer une meilleure protection des infrastructures et des données sensibles.

Nous avons analysé ces nouvelles tendances et nous vous proposons dans cet article un décryptage des menaces identifiées ainsi que les solutions que nous mettons en place pour sécuriser les environnements critiques.

Un Cloud toujours plus exposé aux cybermenaces

Avec l’explosion des usages du Cloud et la montée en puissance des environnements hybrides, les attaquants disposent de nouvelles opportunités pour compromettre les infrastructures et exfiltrer des données sensibles.

  • 51,1 % des accès non autorisés au Cloud en 2023 ont été obtenus grâce à des mots de passe faibles ou des interfaces non sécurisées.
  • Les environnements Cloud hybrides exposent de nouvelles surfaces d’attaque, facilitant la latéralisation des intrusions entre les infrastructures locales et Cloud.
  • Les attaques DDoS atteignent des niveaux records avec des attaques massives, utilisant des équipements de cœur de réseau compromis.

Pourquoi ces tendances inquiètent-elles l’ANSSI ?

Dans son rapport, l’ANSSI met en avant le rôle stratégique du Cloud pour les infrastructures critiques, qu’il s’agisse de services publics, d’entreprises industrielles ou de secteurs réglementés. Si ces infrastructures ne sont pas correctement sécurisées, elles peuvent devenir des cibles pour :

  • Des attaques à but lucratif : vol de données sensibles, déploiement de ransomwares.
  • De l’espionnage industriel : des groupes ont déjà ciblé des environnements Cloud pour récupérer des informations confidentielles.
  • Des cyberattaques destructrices : certains États malveillants utilisent le Cloud pour mener des attaques massives et désorganiser des infrastructures essentielles.

Sécuriser le Cloud : une nécessité absolue

Face à ces menaces, l’ANSSI recommande plusieurs bonnes pratiques pour réduire la surface d’attaque et améliorer la résilience des infrastructures Cloud :

1. Mettre en œuvre une architecture cloisonnée

Le cloisonnement des ressources Cloud permet de limiter la propagation des attaques et de mieux contrôler les accès. Chez OUTSCALE, nous appliquons une approche Zero Trust, où chaque utilisateur et chaque application doivent être authentifiés et autorisés avant d’accéder aux ressources Cloud.

2. Renforcer les mécanismes d’authentification et de chiffrement

L’ANSSI rappelle que les identifiants faibles et les API non sécurisées sont des portes d’entrée pour les attaquants. OUTSCALE garantit l’isolement total des infrastructures et le chiffrement avancé des données en transit et au repos. Nos clients bénéficient d’un environnement qualifié SecNumCloud, assurant une protection de haut niveau contre l’exfiltration et la compromission des données.

3. S’appuyer sur un Cloud souverain qualifié

Les solutions qualifiées SecNumCloud offrent les plus hauts standards de sécurité en France et en Europe, garantissant :

  • Une protection contre les lois extraterritoriales comme le Cloud Act.
  • Une infrastructure 100 % française, avec une administration isolée et indépendante.
  • Une conformité aux exigences NIS2, RGPD et aux normes européennes de cybersécurité.

4. Déployer des stratégies avancées de continuité d’activité (PCA/PRA)

OUTSCALE assure une résilience maximale grâce à une architecture multi-sous-régions
incluant :

  • 3 zones de disponibilité (AZs) indépendantes pour éviter tout point unique de défaillance.
  • Une distance de 30 km entre chaque AZ pour limiter l’impact des incidents majeurs.
  • Un réseau indépendant à faible latence pour garantir une disponibilité continue.

OUTSCALE : un Cloud souverain et sécurisé face aux nouvelles menaces

Les tendances décrites par l’ANSSI montrent qu’il est indispensable de choisir une solution Cloud qui offre sécurité, souveraineté et résilience.

Pourquoi faire confiance à OUTSCALE ?

  • Un Cloud qualifié SecNumCloud 3.2 : le plus haut niveau de sécurité délivré par l’ANSSI.
  • Un hébergement souverain en France par une société de droit français, hors des lois extraterritoriales.
  • Des mécanismes avancés de cybersécurité : chiffrement, cloisonnement, authentification renforcée.
  • Une architecture hautement résiliente avec 3 zones de disponibilité et un PCA/PRA intégré.

En savoir plus sur le Cloud souverain d’OUTSCALE.  

OUTSCALE, Dassault Systèmes, est le premier opérateur souverain et durable d'expériences en tant que service. Modernisant la manière dont les organisations fonctionnent par notre approche du jumeau virtuel, nous donnons aux institutions et entreprises la possibilité d’exploiter pleinement leurs données à travers trois types d'expériences : Cloud Experience, Business Process, Business Experience. Chez OUTSCALE, nous mettons la souveraineté au cœur de nos solutions, permettant à nos clients de contrôler intégralement leurs informations stratégiques tout en bénéficiant du meilleur de la cyber-gouvernance. En tant qu’acteur responsable, nous optimisons l’efficacité énergétique de nos infrastructures et encourageons nos clients à adopter des pratiques soutenables.

Articles similaires

Mistral Al & Dassault Systèmes : L’alliance pour...

Bénéficiez d’une solution Cloud managée dans un environnement...

À l’ère de la confiance, comment maîtriser vos...

LLMaaS : accélerer l’économie générative en proposant des...

La collaboration autour de Kubernetes sur une plateforme...

Mettre en œuvre et administrer une plateforme Cloud...

Conformité et Innovation : Pourquoi les recommandations de...

Renforcer la confiance dans les données de santé...

Solution souveraine de sauvegarde et de récupération des...

Pourquoi protéger les données de santé ?

Close Popup

3DS OUTSCALE utilise des cookies pour assurer le bon fonctionnement et la sécurité de ses sites et ainsi que proposer la meilleure expérience possible aux utilisateurs. Vous pouvez autoriser ou rejeter le dépôt de cookies en cliquant respectivement sur « J’accepte » ou « Je refuse »

Vous pouvez changer d'avis à tout moment en cliquant sur l'icône de gestion des cookies en bas à gauche de chaque page de notre site internet.

Pour en savoir plus sur notre politique de confidentialité et modifier vos préférences à tout moment, cliquez sur "Paramètres de confidentialité" (ou "Mes préférences").

J’accepte Je refuse
Paramètres de confidentialité
Close Popup
Paramètres de confidentialité sauvegardés !
Paramètres de confidentialité

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Nécessaire Analytics
Veuillez noter que les cookies essentiels sont indispensables au fonctionnement du site, et qu’ils ne peuvent pas être désactivés.
Cookies techniques
Pour utiliser ce site Web, nous utilisons les cookies suivant qui sont techniquement nécessaires.
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services
Save
Open Privacy settings