Sécuriser son tenant cloud : un impératif en 2025
mars 14, 2025
2 minutes de lecture
Le Go to Cloud est devenu une priorité stratégique pour les entreprises en quête d’agilité, de scalabilité et d’innovation. Adopter le cloud, c’est gagner en performance, mais aussi faire face à de nouveaux risques : accès non maîtrisés, mauvaises configurations, expositions involontaires de données…
Pourtant, un faux sentiment de sécurité persiste. Beaucoup pensent, à tort, que la cybersécurité est exclusivement du ressort du fournisseur cloud. Or, selon le principe de responsabilité partagée, c’est à chaque organisation de protéger ses identités, ses accès et ses données. Sans une configuration rigoureuse, un suivi des bonnes pratiques et une supervision efficace, le cloud peut devenir une porte d’entrée opportuniste pour les attaquants.
Nous avons d’ailleurs accompagné plusieurs victimes ayant perdu le contrôle de leur tenant M365 via des compte administrateurs compromis. Dans le pire des cas le tenant et les données associées ont été complétement détruites.
Voici les incontournables à mettre en place pour un cloud sécurisé :
Paramétrage rigoureux du tenant
Un tenant mal configuré = une brèche ouverte aux attaquants. Les recommandations du CIS Benchmark sont idéales pour durcir ses tenants. Ceux-ci sont disponibles pour tous types de tenant : M365, AWS, Google Cloud… Ils permettront de réduire les risques de permissions excessives en appliquant le principe du moindre privilège, d’exposition involontaire des données ou de journalisation insuffisante.
Authentification MFA obligatoire pour les administrateurs
Même si certains fournisseurs obligent une authentification multifacteur aux administrateurs, l’ANSSI rappelle que l’absence de MFA facilite les intrusions et l’élévation de privilèges. Bon nombre de campagnes d’hameçonnage visent à voler ces identifiants et ça fonctionne ! Le MFA devient votre unique rempart.
Sauvegarde et continuité d’activité
Votre fournisseur cloud garantit la disponibilité des services, mais la protection de vos données reste sous votre responsabilité ! Face au risque de compromission de votre tenant, assurez-vous de :
- Mettre en place un PRA/PCA avec des sauvegardes hors ligne
- Tester régulièrement la restauration de données
Supervision
Disposer de suffisamment de logs pour mettre en place une supervision, voir une détection. Ceux-ci sont souvent liés à votre niveau de licence.
Pour creuser le sujet, nous vous invitons à consulter l’excellent rapport de l’ANSSI sur l’état de la menace du Cloud computing paru en février 2025 :
Partager :