L’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’inquiète de l’augmentation des attaques entraînées par l’utilisation du Cloud computing, qui consiste à héberger des ressources informatiques sur des ordinateurs ou serveurs interconnectés et répartis dans le monde.
Parce qu’elle est au coeur de la transformation numérique, la technologie du cloud computing offre de nouvelles opportunités d’attaques informatiques. Le rapport de l’ANSSI, daté du 19 février 2025, passe en revue l’ensemble des modes opératoires des cybercriminels sur le Cloud et fournit un certain nombre d’exemples d’attaques ayant eu lieu ces dernières années, ciblant de grandes entreprises mais aussi des États.
Le document propose 36 recommandations de sécurité et de prévention à destination des clients du Cloud ainsi qu’aux hébergeurs.
La cartographie des menaces sur le Cloud
La technologie du cloud computing consiste à héberger certaines ressources informatiques (équipements, applications, infrastructures ou services) dans un centre de données accessibles à distance à travers Internet, plutôt que dans un système d’information local. Le cloud attire des cybercriminels aux motivations variées.
Lorsqu’elles ont un but lucratif, les attaques sur le Cloud visent à voler des données pour les échanger contre une rançon. Ces attaques suivent les modes opératoires suivants :
- vol de données d’authentification ;
- extorsion liée aux données volées ;
- déploiement de rançongiciel ;
- cryptominage.
Certaines attaques, réputées liées à des États, peuvent viser l’espionnage ou la déstabilisation. Les cybercriminels utilisent par exemple la technique de l’attaque par « déni de service » qui consiste à empêcher certains services de fonctionner.
Une dernière menace réside dans la localisation des serveurs. L’ANSSI met en avant le risque lié à l’hébergement dans des pays non européens. Les lois de certains pays peuvent obliger les hébergeurs à leur transmettre les données qu’ils hébergent, comme les États-Unis ou la Chine.
Recommandations et bonnes pratiques pour un Cloud sécurisé
Les différents modèles de services cloud présentent des niveaux de menace variés en fonction de leur nature et des responsabilités partagées entre le fournisseur de services cloud et l’utilisateur. Les recommandations de l’ANSSI ne constituent pas une liste exhaustive des mesures préventives et de sécurité à envisager.
L’Agence invite de manière générale les clients de service Cloud ainsi que les fournisseurs de ces services à appliquer le guide d’hygiène informatique qu’elle a publié dès 2017. Elle formule 35 autres recommandations, parmi lesquelles :
- auditer l’exposition des services cloud dans chaque entreprise cliente ;
- cartographier et limiter la surface de services exposée ;
- mettre en œuvre une politique de classification des données hébergées afin d’évaluer leur niveau de sensibilité et de chiffrer les plus sensibles ;
- seules les informations strictement nécessaires devraient être communiquées. Il convient d’identifier la présence éventuelle de secrets et, si possible, de les supprimer avant l’hébergement
Source : Vie publique, publié le 26 février 2025
Pour en savoir plus : Cybermenaces : quels sont les risques pour la sécurité informatique en France ? – Vie publique, publié le 07 mars 2024
