Secteur du cloud - État de la menace informatique (20 février 2025)

ANSSI constate une augmentation des attaques visant les environnements cloud, affectant à la fois les fournisseurs de services cloud (CSP) et leurs clients. Le rapport signale des campagnes motivées par le profit, l'espionnage et la déstabilisation, met en avant la montée en compétence des attaquants (latéralisation depuis des environnements on‑premise compromis, exploitation de mauvaises configurations) et rappelle la responsabilité partagée entre clients et fournisseurs, accompagnant l'analyse de recommandations de sécurité.