Dans un rapport publié en février 2025, l’ANSSI* tire la sonnette d’alarme quant à la sécurité dans les services cloud, qui font l’objet d’attaques de plus en plus nombreuses. Découvrez les menaces liées à l’utilisation de ces systèmes et les bonnes pratiques pour éviter les risques pour les entreprises et les particuliers.

Stocker un nombre important de données, collaborer sur des dossiers et des documents de travail, conserver et partager ses photos et vidéos de famille… Entreprises et particuliers sont de plus en plus nombreux à utiliser des services de cloud (ou cloud computing) au quotidien.

Dans le milieu professionnel, l’usage peut-être aussi bien interne à l’entreprise à destination des collaborateurs, qu’externe, à destination des clients et des partenaires. Idem dans le cadre privé pour gérer ses données personnelles et les partager avec ses proches.

Cet usage grandissant du cloud n’a pas échappé aux cybercriminels. Bon nombre d’entre eux se sont en effet spécialisés dans le piratage de ces services dématérialisés. Selon l’ANSSI, les environnements cloud font l’objet de plus en plus de cyberattaques [1]. L’agence a identifié deux raisons principales à la multiplication de ces tentatives d’hacking, à savoir :

• Le nombre de données traitées par les fournisseurs de services cloud ;
• Le fait que le cloud constitue une porte d’entrée vers les systèmes informatiques des organisations qui les utilisent.

Réalisé par le site américain Cybersecurity insiders et l’organisme spécialisé en cybersécurité ISC2, le « Cloud Security Report 2024 » indique que 96% des entreprises se déclarent modérément à extrêmement préoccupées par la sécurité dans le cloud [2].

 Le rapport fait également état d’une trop grande complexité des solutions de sécurité : près de 70% des répondants ont en effet recours à trois dispositifs de sécurité distincts pour sécuriser le cloud.

Toujours d’après cette étude, les professionnels avancent trois principaux freins à la mise en place de la sécurité du cloud : les contraintes budgétaires (48%), le manque de personnel compétent (45%) et les inquiétudes liées à la confidentialité des données (40%).

>> TPE-PME : ce qu’il faut savoir sur l’Opération ImpactCyber

Il est important de garder à l’esprit que, par défaut, le cloud n’offre pas une sécurité optimale. D’où l’importance de se pencher sérieusement sur la question ! Parmi les menaces les plus fréquentes pour les particuliers, on retrouve :

• Le vol des données personnelles et sensibles ;
• Le phishing et l’usurpation d’identité ;
• La présence de fichiers malveillants qui vont « contaminer » l’ensemble des appareils reliés au cloud ;
• La perte de l’accès à leurs données.

Retrouvez les conseils de prévention indispensables >> Nos téléphones sont-ils des espions ?

Que le service cloud soit hébergé en interne par l’entreprise (« on premise ») ou assuré par un fournisseur externe, le risque de piratage reste important.

Cela est particulièrement vrai concernant 5 applications et services cloud, parmi les plus à risques pour l’activité professionnelle [3]. Il s’agit d’abord de la messagerie électronique, des plateformes d’authentification en ligne, et du stockage et du partage de données. Les suites bureautiques en ligne (traitement de texte, tableur…) et les applications métiers (gestion de la relation client – CRM - et gestion de projet – PMS)  sont aussi à risque.

Pour les entreprises

L’ANSSI propose plusieurs recommandations à destination des professionnels, permettant de renforcer la sécurité de leurs systèmes d’information hébergés dans le cloud [4]. Parmi ces recommandations :

• Réaliser une analyse de risques en amont de toute migration vers le cloud ;
• Sélectionner un fournisseur de confiance disposant de la certification SecNumCloud de l’ANSSI ;
• Configurer des options de sécurité adaptées à votre activité ;
• Prévoir des dispositifs solides de contrôles d’accès et de filtrage ;
• Assurer une supervision continue des accès et de l’activité ;
• Mettre en place des audits réguliers pour évaluer l’efficacité des mesures.

La formation des salariés est également fortement conseillée pour limiter les risques.

Pour les particuliers

Dans le cadre d’une utilisation privée et familiale, quelques bonnes pratiques vous aideront à sécuriser votre cloud. D’abord, privilégier des mots de passe solides et uniques pour chaque application, puis activer la double authentification.

Vous pouvez aussi effectuer un nettoyage régulier des fichiers stockés, et chiffrer les données les plus sensibles (données fiscales, bancaires ou de santé…), tout comme penser à bien configurer les paramètres de partage.

Par ailleurs, il est important de conserver une copie de secours de vos données les plus importantes sur un disque dur externe ou une clé USB, et de surveiller l’activité de votre compte (en étant attentif aux messages d’alertes de nouvelles connexions, de modifications, de partages…).

Enfin, choisissez un fournisseur de cloud reconnu offrant de solides garanties de sécurité. Pour cela, prenez le temps de comparer les offres au moment de souscrire.

Pour aller plus loin, consultez les articles d’AXA Prévention dédiés à la cybersécurité et la rubrique cyber risques de notre plateforme En sécurité au travail !

*Agence nationale de la sécurité des systèmes d’information

[1] https://cyber.gouv.fr/actualites/lanssi-publie-son-etat-de-la-menace-sur-le-cloud-computing

[2] https://edge.sitecorecloud.io/internationf173-xmc4e73-prodbc0f-9660/media/Project/ISC2/Main/Media/Marketing-Assets/CCSP/2023-Cloud-Security-Report-ISC2_final.pdf

[3] https://www.francenum.gouv.fr/guides-et-conseils/pilotage-de-lentreprise/stockage-des-donnees-en-ligne-cloud/securite-dans-le

[4] https://cyber.gouv.fr/sites/default/files/document/20240814_np_anssi_recommandations_hebergement_cloud_si_a5_v1g_fr.pdf