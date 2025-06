Cybersécurité du cloud : ces angles morts qui coûtent cher aux entreprises, d'après le Cloud Security Report Check Point 2025

L’adoption du cloud dépasse la préparation en matière de sécurité : 62 % des organisations ont adopté des technologies de cloud en périphérie, 57 % utilisent un cloud hybride et 51 % évoluent dans des environnements multi-cloud. Les défenses périmétriques traditionnelles ne peuvent suivre ces infrastructures distribuées. La détection et la remédiation sont trop lentes : Seules 9 % des organisations ont détecté un incident dans la première heure. 62 % ont mis plus de 24 heures à corriger les brèches, laissant ainsi le temps aux attaquants de prendre pied plus profondément. La prolifération des outils alimente la fatigue face aux alertes : 71 % des répondants s’appuient sur plus de 10 outils de sécurité cloud différents, et 16 % en utilisent plus de 50. Plus de la moitié doivent gérer près de 500 alertes par jour, ralentissant les temps de réponse et submergeant les analystes. La sécurité applicative à la traîne : 61 % utilisent encore des pare-feux applicatifs Web (WAF) à base de signatures, devenus inefficaces face aux menaces sophistiquées amplifiées par l’IA. L’IA est une priorité – mais les défenseurs ne sont pas prêts : 68 % citent l’IA comme une priorité majeure en cybersécurité, mais seulement 25 % se sentent prêts à contrer des attaques pilotées par l’IA – révélant un écart critique de capacités. Les mouvements latéraux restent un angle mort : Seules 17 % des organisations ont une visibilité complète sur le trafic est-ouest dans le cloud. Une fois le périmètre franchi, les attaquants peuvent se déplacer sans être détectés. La détection repose souvent sur les personnes, non sur les outils : Seuls 35 % des incidents cloud ont été détectés via les plateformes de surveillance de sécurité. La majorité ont été signalés par les employés, les audits ou des rapports externes – révélant de graves lacunes en détection en temps réel. Les obstacles internes freinent les progrès : 54 % citent la rapidité du changement technologique comme un obstacle majeur, 49 % font face à une pénurie de professionnels qualifiés en cybersécurité. La fragmentation des outils et le manque d’intégration des plateformes (40 %) ralentissent encore davantage la réponse et exacerbent les angles morts.



En avril 2024, un rapport de CyberRisk Alliance a révélé que 93 % des entreprises ont migré leurs charges de travail vers le cloud au cours des 12 derniers mois, ce qui a nécessité un changement vers des stratégies de cloud-first. Cependant, cette adoption rapide a introduit des défis complexes en matière de sécurité, notamment des configurations erronées et une visibilité limitée dans les environnements multi-cloud.Récemment, le fournisseur de solutions de cybersécurité Check Point a publié son rapport 2025 sur la sécurité du cloud. Basé sur une enquête mondiale menée auprès de plus de 900 RSSI et responsables IT, le rapport met en lumière des faiblesses systémiques, notamment la fatigue face aux alertes, la fragmentation des outils, et une incapacité généralisée à détecter les mouvements latéraux ou à se défendre contre les attaques pilotées par l’IA – laissant ainsi les entreprises dangereusement exposées. Le rapport propose également des stratégies concrètes pour combler le fossé entre innovation cloud et résilience cyber.Alors que les architectures hybrides, multi-cloud et en périphérie (edge) se développent, de nombreuses organisations s’appuient encore sur des modèles de sécurité obsolètes qui ne sont plus à la hauteur. Selon le rapport, 65 % des organisations ont connu un incident de sécurité lié au cloud au cours de l’année passée – contre 61 % l’année précédente. Plus inquiétant encore : seules 9 % ont détecté l’incident dans la première heure, et seulement 6 % ont réussi à le corriger dans ce laps de temps – laissant ainsi les intrus libres d’agir sans être détectés dans les environnements cloud.Voici les résultats clés du rapport 2025 de Check Point sur la sécurité du cloud :Paul Barbosa, vice-président Sécurité Cloud chez Check Point Software Technologies, commente : "Pour combler ces lacunes, Check Point recommande un basculement vers des stratégies de sécurité cloud décentralisées et centrées sur la prévention. Le rapport conseille aux organisations de consolider leurs outils, d’adopter des capacités de détection alimentées par l’IA et de déployer de la télémétrie en temps réel pour obtenir une visibilité complète sur les environnements edge, hybrides et multi-cloud. En s’appuyant sur Check Point CloudGuard et la plateforme Check Point Infinity, les organisations peuvent unifier leurs défenses cloud, automatiser la réponse aux incidents et garantir une application cohérente des politiques – quel que soit le fournisseur ou la plateforme.Deryck Mitchelson, RSSI Monde chez Check Point Software Technologies, livre ses recommandations dans le rapport 2025 sur la sécurité cloud et souligne que : "Ce rapport confirme l'importance de la sécurité du cloud. Pour rappel, il y a un an, une étude de Tenable a révélé que 95 % des 600 organisations interrogées ont subi une violation liée au cloud au cours des 18 derniers mois. En outre, 29 % ont déclaré que la violation avait causé un préjudice "important", c'est-à-dire qu'elle avait eu des conséquences négatives pour une personne ou une organisation en cas de violation de la confidentialité des informations confidentielles. Le risque lié aux identités et aux autorisations en étant la cause, ainsi que la pénurie de compétences dans le domaine du cloud.Check Point Software Technologies est un acteur majeur dans le domaine des solutions de cybersécurité, dédié à la protection des entreprises et des gouvernements à travers le monde, grâce à ses solutions de cybersécurité dopées à l’IA. Via sa plateforme Infinity et un écosystème ouvert, l’approche axée sur la prévention de Check Point offre un haut niveau de sécurité tout en réduisant les risques.Pensez-vous que ce rapport est crédible ou pertinent ?Quel est votre avis sur le sujet ?