Le cloud tue-t-il la sécurité ? Le point sur un paradoxe persistant

Sécuriser le cloud à l’ère de l’IA : un défi de plus en plus complexe pour les entreprises, selon un rapport de Thales. Le cloud est de plus en plus difficile à sécuriser.

Plus d’un responsable IT sur deux (55 %) déclare que les environnements cloud sont plus complexes à sécuriser que les infrastructures sur site, nous apprend le « 2025 Thales Cloud Security Report ». Soit une augmentation de 4 points par rapport à 2024.

L’enquête menée par S&P Global Market Intelligence 451 Research révèle que la sécurité spécifique à l’IA est rapidement devenue une priorité absolue pour les entreprises, s’élevant désormais au deuxième rang, juste après la sécurité du cloud.

Le cloud est désormais un élément essentiel de l’infrastructure des entreprises, mais de nombreuses organisations en sont encore à développer les compétences et les stratégies nécessaires pour le sécuriser efficacement. Les contrôles aléatoires entre les fournisseurs de cloud continuent de représenter un défi pour les équipes de sécurité. Cette pression ne fait qu’augmenter alors que les initiatives en matière d’IA génèrent la production de données plus sensibles dans les environnements cloud, ce qui a pour effet d’intensifier le besoin de protections, à la fois robustes et adaptables.

85 applications SaaS par entreprise

« L’accélération du passage au cloud et à l’IA oblige les entreprises à repenser la manière dont elles gèrent les risques à grande échelle, déclare Sebastien Cano, Senior Vice President of the Cyber Security Products Business, ThalesAlors que plus de la moitié des données dans le cloud sont désormais classées comme sensibles, seule une petite fraction sont entièrement chiffrées. Il est clair que les stratégies de sécurité n’ont pas suivi le rythme d’adoption de l’IA. Pour rester résilientes et compétitives, les organisations doivent intégrer une protection éprouvée des données au cœur de leur infrastructure numérique. »

Le nombre moyen de fournisseurs de cloud public par organisation est passé à 2,1, la plupart des organisations conservant également une infrastructure sur site, spécifie encore Thales. Au fur et à mesure que les entreprises se développent par croissance interne ou par des fusions acquisitions, elles constatent également une augmentation de l’utilisation du SaaS. Le SaaS représente désormais une moyenne de 85 applications par entreprise, ce qui complique le contrôle d’accès et la visibilité des données.

Cette complexité s’étend aux opérations de sécurité, de nombreuses équipes ayant du mal à aligner les politiques sur plusieurs plateformes. L’étude révèle que 61% des organisations utilisent cinq outils ou plus pour la découverte, la surveillance ou la classification des données, et 57% utilisent cinq gestionnaires de clés de chiffrement ou plus. 

Trop peu d’authentification multifactorielle

L’infrastructure cloud est une cible privilégiée pour les acteurs malveillants, alors que les organisations peinent à sécuriser des environnements de plus en plus complexes.

Toujours selon le rapport de Thales, quatre des cinq actifs les plus ciblés dans les attaques signalées sont basés sur le cloud. L’augmentation des attaques basées sur l’accès, signalée par 68% des répondants, souligne les préoccupations croissantes concernant les informations d’identification volées et l’insuffisance des contrôles d’accès. En parallèle, 85% des entreprises déclarent qu’au moins 40% de leurs données dans le cloud sont sensibles, mais seulement 66% ont déployé une authentification multifactorielle (MFA), laissant ainsi des données critiques exposées aux menaces. Par ailleurs, l’erreur humaine reste un facteur majeur contribuant aux incidents de sécurité dans le cloud, depuis les erreurs de configuration jusqu’à la mauvaise gestion des informations d’identification.