Le cloud s’étend vite mais la sécurité ne suit pas

Les incidents liés à la sécurité du cloud sont en forte augmentation

Les données ne mentent pas. Soixante-cinq pour cent des entreprises ont été touchées par une violation liée au cloud l’année dernière, contre 61 % l’année précédente. Il ne s’agit pas d’une anomalie. Il s’agit d’une tendance. Et cette tendance s’accentue rapidement.

Nous voyons l’adoption du cloud s’accélérer dans tous les secteurs, les modèles hybrides, les configurations multi-cloud, les environnements périphériques en expansion. Mais la sécurité est à la traîne. La plupart des organisations utilisent encore des systèmes existants conçus pour une autre époque. Ces systèmes n’ont pas été conçus pour gérer la complexité actuelle, et les attaquants le savent mieux que quiconque.

Ce n’est pas seulement une question d « échelle, c’est une question de rapidité. Le paysage des cybermenaces évolue rapidement et la plupart des entreprises sont à la traîne. À mesure que les environnements cloud s » étendent et se décentralisent, les outils de sécurité réactifs ne suffiront plus. Les dirigeants doivent reconnaître qu’il s’agit d’un problème commercial, et pas seulement d’un problème informatique. Les temps d’arrêt, les ransomwares, les pertes de données affectent les marges et érodent la confiance.

L’écart entre l’adoption et la protection est un vecteur de risque en soi. Si vous investissez des millions pour faire évoluer les opérations numériques dans le cloud, votre architecture défensive doit évoluer avec elles, de manière intelligente et rapide.

Les capacités de détection et de remédiation accusent toujours un retard important.

La rapidité est importante. Or, seules 9 % des entreprises détectent une violation du cloud dans l’heure qui suit, et seulement 6 % peuvent y remédier aussi rapidement. Ce n’est pas rapide. C’est vulnérable.

Lorsque le temps moyen de remédiation est supérieur à 24 heures, comme l’indiquent 62 % des entreprises, vous donnez aux intrus une journée entière pour escalader l’accès, se déplacer latéralement et s’enfoncer. Au cours de ces heures, de véritables dégâts peuvent se produire. Les systèmes sont verrouillés. Des données sont volées. Et plus vous mettez de temps à les contenir, plus la situation s’aggrave.

Le problème fondamental n’est pas seulement technologique, mais aussi conceptuel. De nombreuses entreprises utilisent encore des flux de travail de sécurité qui ne sont pas intégrés, qui ne sont pas automatisés et qui, franchement, ne sont pas conçus pour réagir en temps réel. Il s’agit là d’un défaut stratégique. Pas un défaut technique.

Si les attaquants réagissent en quelques minutes et que votre équipe réagit en quelques jours, vous jouez un rôle de rattrapage dans un jeu que vous ne pouvez pas vous permettre de perdre. Les dirigeants doivent donner la priorité à la vitesse de détection et de remédiation de la même manière qu’ils donnent la priorité à l’agilité financière ou à l’évolutivité opérationnelle. Il ne s’agit pas seulement de mesures de sécurité, mais de la résilience de votre entreprise.

La fragmentation et l’excès d’outils de sécurité nuisent à l’efficacité

Trop d’outils. Trop peu de clarté. Telle est la réalité actuelle pour la plupart des organisations gérer la sécurité du cloud. Soixante et onze pour cent d’entre elles utilisent plus de 10 outils différents. Seize pour cent en utilisent plus de 50. Ce n’est pas évolutif, c’est du bruit.

Lorsque vos opérations de sécurité sont réparties sur autant de plateformes, vous n’améliorez pas la visibilité. Vous créez des frictions. Chaque outil ajoute de la complexité aux flux de travail de réponse. C’est particulièrement vrai lorsqu’ils ne s’intègrent pas ou lorsqu’ils produisent des alertes qui se chevauchent et manquent de cohérence. Plus de la moitié des entreprises tentent de traiter jusqu’à 500 alertes par jour. Ce n’est pas une configuration sur laquelle on devrait essayer de mener des opérations légères et rapides.

Cet encombrement ralentit la réponse aux incidents, augmente les risques et fait perdre un temps précieux à des équipes déjà très sollicitées. Et voici le coût qui échappe à la plupart des dirigeants : il réduit la confiance dans le système. La fatigue des alertes ne touche pas seulement vos analystes, mais aussi votre stratégie. En effet, lorsque vous ne savez pas quel signal est important, vous hésitez, et ce temps perdu crée une véritable exposition.

Il ne s’agit pas de réduire les outils simplement pour réduire les outils. Il s’agit de se regrouper autour de systèmes qui vous donnent des informations précises en temps réel et l’automatisation nécessaire pour agir rapidement et de manière cohérente. C’est sur cela que doit reposer la prochaine phase de la cybersécurité.

Les défenses applicatives traditionnelles sont insuffisantes contre les menaces liées à l’IA

Soixante et un pour cent des entreprises s’appuient encore sur des pare-feu traditionnels, basés sur des signatures, pour protéger leurs applications web. Ceux-ci fonctionnaient lorsque les schémas d’attaque étaient prévisibles. Mais aujourd’hui les attaquants déploient désormais des tactiques renforcées par l’intelligence artificielle, plus rapides, plus adaptatives et plus difficiles à détecter.Ces tactiques sont plus rapides, plus adaptatives et plus difficiles à détecter.

Ce n’est pas de la théorie. C’est en train de se produire. Et la plupart des entreprises ne sont pas prêtes. Alors que 68 % des personnes interrogées dans le cadre du rapport déclarent que l’IA est une priorité absolue en matière de défense, seulement 25 % d’entre elles sont convaincues que leurs systèmes peuvent faire face à des attaques basées sur l’IA.

Il y a un déficit de préparation. C’est clair. Les outils utilisés par la plupart des entreprises ne sont pas conçus pour détecter les menaces dynamiques et fondées sur l’apprentissage, ni pour y répondre. Les actifs critiques ne sont donc pas protégés, en particulier dans les environnements où les applications Web constituent un élément central des opérations.

Ce qui doit changer, c’est le modèle de défense lui-même. Les systèmes basés sur les signatures, de par leur conception, nécessitent des mises à jour après l’émergence d’une menace. Les menaces basées sur l’IA n’attendent pas. La solution consiste à s’orienter vers des systèmes adaptatifs et intelligents qui vivent à l’intérieur des environnements cloud et évoluent en temps réel.

Il ne s’agit pas de rechercher des mots à la mode. Il s’agit d’aligner votre cybersécurité sur la façon dont les menaces modernes sont structurées, rapides, pilotées par des machines et en perpétuel apprentissage. Si votre système de défense ne peut pas suivre ce rythme, vous prenez du retard.

La visibilité limitée du trafic interne dans le cloud entrave la gestion efficace des menaces.

Après une brèche initiale, la prochaine menace critique n’est pas toujours externe, c’est ce qui se passe à l’intérieur de votre environnement cloud. Les attaquants se déplacent latéralement, souvent sans déclencher d’alertes. Et seulement 17 % des organisations déclarent avoir une visibilité totale sur ce trafic interne, est-ouest, dans le cloud.

Il s’agit là d’un problème fondamental. Une fois à l’intérieur, les acteurs de la menace n’ont pas besoin d’être rapides, ils ont juste besoin que vous soyez aveugle. Sans une visibilité approfondie sur les charges de travail, les conteneurs et les services, les équipes manquent les signes indiquant que quelqu’un est déjà en train de naviguer latéralement. Ces lacunes rendent l’endiguement plus difficile et augmentent le coût de la remédiation.

La plupart des architectures cloud sont conçues pour être flexibles et évolutives. Mais si votre dispositif de sécurité n’évolue pas avec cette échelle, s’il ne peut pas donner à vos équipes une vision complète et en temps réel de l’endroit où se déplacent les attaquants, vous perdez le contrôle opérationnel de l’environnement. Les chefs d’entreprise et les directeurs des systèmes d’information doivent considérer cela non pas comme une limitation technique, mais comme un risque stratégique pour la gouvernance et la continuité.

Pour résoudre ce problème, il ne s’agit pas d’ajouter une surveillance au niveau de la surface. Il faut une télémétrie intégrée à la structure du cloud, qui détecte les écarts et les signale instantanément, sur tous les actifs, et pas seulement sur le périmètre.

Dépendance excessive à l’égard des processus de détection manuels

La plupart des entreprises ne détectent pas les menaces à l’aide d’outils automatisés. Elles les découvrent grâce aux rapports des employés, aux audits ou à des tiers externes. Seules 35 % des entreprises déclarent utiliser des plateformes de sécurité automatisées pour signaler les incidents en temps réel. Il s’agit là d’une lacune importante qui ralentit la réaction.

La détection manuelle est lente. Elle est incohérente. Et dans de nombreux cas, elle n’intervient qu’après que les dommages ont déjà eu lieu. Il s’agit d’une vulnérabilité qui n’évolue pas très bien, d’autant plus que les systèmes en nuage continuent de se décentraliser et de se complexifier.

L’automatisation n’est pas seulement une amélioration technique, c’est une efficacité opérationnelle. Les dirigeants devraient donner la priorité aux investissements dans des systèmes de détection intelligents qui n’attendent pas l’intervention humaine. En effet, s’appuyer sur une découverte manuelle limite votre portée et rend toute votre stratégie de réponse aux menaces réactive. Et lorsque les cycles de réponse prennent du retard, tout le reste traîne, l’endiguement, l’analyse, la récupération.

Cela ne signifie pas qu’il faille exclure les gens de la boucle. Il s’agit de les libérer pour qu’ils se concentrent sur ce qui compte, les anomalies hautement prioritaires, les évaluations stratégiques des risques et l’optimisation de la prise de décision. Laissez l’automatisation faire le gros du travail de reconnaissance des menaces de première ligne.

Les défis internes et les contraintes de ressources entravent considérablement les progrès en matière de sécurité du cloud.

La technologie n’est pas la seule à ralentir la sécurité. Les frictions internes sont tout aussi responsables. Plus de la moitié des entreprises (54 %) déclarent que le rythme des changements technologiques dépasse leur capacité d’adaptation. Par ailleurs, 49 % d’entre elles évoquent une pénurie de professionnels qualifiés en matière de sécurité. Et pour 40 % d’entre elles, la fragmentation des outils et leur mauvaise intégration aggravent le problème.

C’est un signal assez clair. Les viviers de talents ne sont pas à la hauteur de la complexité des environnements modernes. Et les piles technologiques se développent plus rapidement que les équipes ne peuvent le gérer. Ces défis entraînent des retards dans la détection, des incohérences dans la réponse et des lacunes dans la visibilité.

Les dirigeants ne peuvent pas supposer que les équipes de sécurité s’adapteront d’elles-mêmes. Elles ne le feront pas, à moins que les dirigeants n’investissent dans des changements systémiques. Cela signifie qu’il faut aligner les stratégies de ressources sur les besoins de sécurité, simplifier les piles technologiques et soutenir l’intégration des plates-formes dans tous les environnements. Sans cela, vous augmentez l’exposition aux risques tout en ralentissant votre capacité d’innovation.

Les entreprises qui parviendront à sécuriser les opérations dans le cloud ne seront pas celles qui disposent du plus grand nombre d’outils. Ce sont celles qui disposent d’une structure claire, d’un personnel qualifié, de systèmes bien intégrés et d’une stratégie adaptée à la dynamique des menaces modernes.

Il est essentiel de passer à des stratégies de sécurité cloud unifiées, axées sur l’IA et préventives

La sécurité n’est plus une question de rattrapage, il s’agit de repenser votre mode de fonctionnement. Les outils et les flux de travail actuels ne suffisent pas. Vous avez besoin d’une stratégie au niveau de la plateforme basée sur l’automatisation, la visibilité en temps réel et l’intelligence qui anticipe les menaces au lieu de simplement y réagir.

La recommandation de Check Point est claire : consolider les outils, déployer des systèmes de détection alimentés par l’IA et adopter une télémétrie à spectre complet. Il ne s’agit pas de superposer davantage de logiciels aux problèmes existants. Il s’agit de créer un modèle d’exploitation unifié pour la sécurité du cloud, où la vision et l’action sont continues et connectées.

Les dirigeants doivent cesser de considérer la sécurité du cloud comme une fonction de surveillance. C’est une question d’architecture. Elle affecte chaque couche de votre infrastructure numérique. Et l’écart entre la vitesse des attaquants et celle des défenseurs est désormais critique. Lorsque les attaquants agissent en quelques minutes et que les défenseurs prennent des jours, le vrai problème n’est pas la sophistication des attaques, mais le ralentissement opérationnel.

Pour les entreprises qui introduisent des modèles de cloud décentralisés, des stratégies multi-cloud et l’informatique Cloud, la sécurité doit fonctionner avec la même agilité et la même intelligence. Les plateformes que vous choisissez aujourd’hui détermineront la façon dont vous évoluerez et le degré d’exposition que vous aurez à l’avenir.

Récapitulation

L’adoption du cloud ne ralentit pas. Les attaquants non plus. Ce qui ralentit, c’est la vitesse à laquelle la plupart des entreprises peuvent détecter, réagir et s’adapter. C’est là le véritable problème.

Les dirigeants doivent cesser de considérer la sécurité comme un processus de mise en place de correctifs et commencer à la traiter comme une infrastructure fondamentale. Les outils que vous utilisez, la rapidité de votre réponse et la visibilité de votre environnement relèvent tous d’une conception stratégique, de décisions qui doivent être prises au niveau de la direction.

La consolidation n’est plus optionnelle. L’automatisation non plus. Vous ne pouvez pas vous permettre d’exécuter des opérations cloud modernes sur une pensée héritée et des plateformes fragmentées. Si votre organisation est sérieuse au sujet de la transformation numérique, la sécurité du cloud doit évoluer avec elle, entièrement intégrée, prête pour l’IA et construite à l’échelle.

Le leadership est important à cet égard. Pas seulement au niveau du budget ou de la sélection des technologies, mais aussi pour faire comprendre que la sécurité n’est pas réactive. Elle est proactive. Elle est rapide. Et plus que jamais, elle est décisive.

Alexander Procter

juin 24, 2025

13 Min

Leadership et management
Si votre équipe flanche la technologie ne suffira pas
Août 8, 2025
12 min
Leadership et management
Comment bâtir une stratégie L&D qui produit des résultats
Août 8, 2025
12 min
Leadership et management
Former vos équipes pour réussir sur AWS azure et GCP
Août 8, 2025
12 min

Le cloud s’étend vite mais la sécurité ne suit pas

Les incidents liés à la sécurité du cloud sont en forte augmentation

Les capacités de détection et de remédiation accusent toujours un retard important.

La fragmentation et l’excès d’outils de sécurité nuisent à l’efficacité

Les défenses applicatives traditionnelles sont insuffisantes contre les menaces liées à l’IA

La visibilité limitée du trafic interne dans le cloud entrave la gestion efficace des menaces.

Dépendance excessive à l’égard des processus de détection manuels

Les défis internes et les contraintes de ressources entravent considérablement les progrès en matière de sécurité du cloud.

Il est essentiel de passer à des stratégies de sécurité cloud unifiées, axées sur l’IA et préventives

Récapitulation

Si votre équipe flanche la technologie ne suffira pas

Comment bâtir une stratégie L&D qui produit des résultats

Former vos équipes pour réussir sur AWS azure et GCP

Les meilleurs conseils de perfectionnement pour les professionnels de l’informatique d’Apple

Spark! Une étincelle d’innovation.

Logiciel de livraison du dernier kilomètre : Exploiter les données en temps réel pour plus d’efficacité

Conception réactive ou adaptative : Choisir la bonne approche

Renforcer la fidélité des clients : L’importance du suivi numérique des commandes sur les plateformes de commerce électronique

Explorer le potentiel de l’informatique périphérique multi-accès dans les applications IdO

L’équilibre entre la personnalisation et la protection de la vie privée dans le monde numérique

Mots clés de longue traîne ou de courte traîne : Lequel est le meilleur pour les conversions

Les informations « cross-devices » révolutionnent les stratégies marketing à l’ère du tout-mobile

Chef de Projet: 4 solutions pour éviter les pièges de l’estimation de temps

Accélérez votre transformation digitale

Spark, une étincelle d’innovation !