Cybersécurité du cloud : ces angles morts qui coûtent cher aux entreprises, d'après le Cloud Security Report Check Point 2025

Cybersécurité du cloud : ces angles morts qui coûtent cher aux entreprises, d'après le Cloud Security Report Check Point 2025

Le rapport Cloud Security Report Check Point 2025 révèle que 65 % des organisations ont subi un incident lié à la sécurité du cloud au cours de l’année écoulée, mais seulement 6 % l’ont corrigé en moins d’une heure. le rapport met en lumière des faiblesses systémiques, notamment la fatigue face aux alertes, la fragmentation des outils, et une incapacité généralisée à détecter les mouvements latéraux ou à se défendre contre les attaques pilotées par l’IA – laissant ainsi les entreprises dangereusement exposées.

En avril 2024, un rapport de CyberRisk Alliance a révélé que 93 % des entreprises ont migré leurs charges de travail vers le cloud au cours des 12 derniers mois, ce qui a nécessité un changement vers des stratégies de cloud-first. Cependant, cette adoption rapide a introduit des défis complexes en matière de sécurité, notamment des configurations erronées et une visibilité limitée dans les environnements multi-cloud.

Récemment, le fournisseur de solutions de cybersécurité Check Point a publié son rapport 2025 sur la sécurité du cloud. Basé sur une enquête mondiale menée auprès de plus de 900 RSSI et responsables IT, le rapport met en lumière des faiblesses systémiques, notamment la fatigue face aux alertes, la fragmentation des outils, et une incapacité généralisée à détecter les mouvements latéraux ou à se défendre contre les attaques pilotées par l’IA – laissant ainsi les entreprises dangereusement exposées. Le rapport propose également des stratégies concrètes pour combler le fossé entre innovation cloud et résilience cyber.

Alors que les architectures hybrides, multi-cloud et en périphérie (edge) se développent, de nombreuses organisations s’appuient encore sur des modèles de sécurité obsolètes qui ne sont plus à la hauteur. Selon le rapport, 65 % des organisations ont connu un incident de sécurité lié au cloud au cours de l’année passée – contre 61 % l’année précédente. Plus inquiétant encore : seules 9 % ont détecté l’incident dans la première heure, et seulement 6 % ont réussi à le corriger dans ce laps de temps – laissant ainsi les intrus libres d’agir sans être détectés dans les environnements cloud.


Voici les résultats clés du rapport 2025 de Check Point sur la sécurité du cloud :

1. L’adoption du cloud dépasse la préparation en matière de sécurité : 62 % des organisations ont adopté des technologies de cloud en périphérie, 57 % utilisent un cloud hybride et 51 % évoluent dans des environnements multi-cloud. Les défenses périmétriques traditionnelles ne peuvent suivre ces infrastructures distribuées.
2. La détection et la remédiation sont trop lentes : Seules 9 % des organisations ont détecté un incident dans la première heure. 62 % ont mis plus de 24 heures à corriger les brèches, laissant ainsi le temps aux attaquants de prendre pied plus profondément.
3. La prolifération des outils alimente la fatigue face aux alertes : 71 % des répondants s’appuient sur plus de 10 outils de sécurité cloud différents, et 16 % en utilisent plus de 50. Plus de la moitié doivent gérer près de 500 alertes par jour, ralentissant les temps de réponse et submergeant les analystes.
4. La sécurité applicative à la traîne : 61 % utilisent encore des pare-feux applicatifs Web (WAF) à base de signatures, devenus inefficaces face aux menaces sophistiquées amplifiées par l’IA.
5. L’IA est une priorité – mais les défenseurs ne sont pas prêts : 68 % citent l’IA comme une priorité majeure en cybersécurité, mais seulement 25 % se sentent prêts à contrer des attaques pilotées par l’IA – révélant un écart critique de capacités.
6. Les mouvements latéraux restent un angle mort : Seules 17 % des organisations ont une visibilité complète sur le trafic est-ouest dans le cloud. Une fois le périmètre franchi, les attaquants peuvent se déplacer sans être détectés.
7. La détection repose souvent sur les personnes, non sur les outils : Seuls 35 % des incidents cloud ont été détectés via les plateformes de surveillance de sécurité. La majorité ont été signalés par les employés, les audits ou des rapports externes – révélant de graves lacunes en détection en temps réel.
8. Les obstacles internes freinent les progrès : 54 % citent la rapidité du changement technologique comme un obstacle majeur, 49 % font face à une pénurie de professionnels qualifiés en cybersécurité. La fragmentation des outils et le manque d’intégration des plateformes (40 %) ralentissent encore davantage la réponse et exacerbent les angles morts.

Paul Barbosa, vice-président Sécurité Cloud chez Check Point Software Technologies, commente : "Les équipes de sécurité poursuivent une cible en perpétuel mouvement.  À mesure que les environnements cloud se complexifient et que les menaces dopées à l’IA évoluent, les organisations ne peuvent plus se permettre de rester enfermées dans des outils fragmentés et des approches héritées. Il est temps d’adopter des défenses unifiées, intelligentes et automatisées adaptées à la réalité d’un monde décentralisé."


Pour combler ces lacunes, Check Point recommande un basculement vers des stratégies de sécurité cloud décentralisées et centrées sur la prévention. Le rapport conseille aux organisations de consolider leurs outils, d’adopter des capacités de détection alimentées par l’IA et de déployer de la télémétrie en temps réel pour obtenir une visibilité complète sur les environnements edge, hybrides et multi-cloud. En s’appuyant sur Check Point CloudGuard et la plateforme Check Point Infinity, les organisations peuvent unifier leurs défenses cloud, automatiser la réponse aux incidents et garantir une application cohérente des politiques – quel que soit le fournisseur ou la plateforme.

Deryck Mitchelson, RSSI Monde chez Check Point Software Technologies, livre ses recommandations dans le rapport 2025 sur la sécurité cloud et souligne que : "La transformation cloud va plus vite que nos défenses. Les attaquants agissent en minutes, les défenseurs réagissent en jours : l’écart entre détection et remédiation devient une zone de danger. Les RSSI doivent consolider leurs outils fragmentés en plateformes unifiées, gagner en visibilité sur les mouvements latéraux et préparer leurs équipes et technologies à contrer les menaces alimentées par l’IA – sous peine de perdre le contrôle du cloud face à des adversaires de plus en plus sophistiqués."

Ce rapport confirme l'importance de la sécurité du cloud. Pour rappel, il y a un an, une étude de Tenable a révélé que 95 % des 600 organisations interrogées ont subi une violation liée au cloud au cours des 18 derniers mois. En outre, 29 % ont déclaré que la violation avait causé un préjudice "important", c'est-à-dire qu'elle avait eu des conséquences négatives pour une personne ou une organisation en cas de violation de la confidentialité des informations confidentielles. Le risque lié aux identités et aux autorisations en étant la cause, ainsi que la pénurie de compétences dans le domaine du cloud.

À propos de Check Point

Check Point Software Technologies est un acteur majeur dans le domaine des solutions de cybersécurité, dédié à la protection des entreprises et des gouvernements à travers le monde, grâce à ses solutions de cybersécurité dopées à l’IA. Via sa plateforme Infinity et un écosystème ouvert, l’approche axée sur la prévention de Check Point offre un haut niveau de sécurité tout en réduisant les risques.

Source : Check Point Cloud Security Report, 2025

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Check Point Software réalise des bénéfices grâce à sa suite de technologie Infinity qui combine la sécurité du cloud et des réseaux domestiques

L'IA pousse 91 % des responsables de la sécurité à réévaluer les risques liés au cloud hybride, selon une étude de Gigamon

58 % des entreprises estiment que la sécurité de leur cloud est inadéquate, ce qui souligne le besoin critique de mesures de sécurité renforcées dans les environnements cloud, selon une étude de Pulumi