Sécuriser le cloud à l’ère de l’IA : un défi de plus en plus complexe pour les entreprises, selon le rapport 2025 de Thales sur la sécurité du cloud

juillet 2025 par Thales

Le cloud reste la première préoccupation en terme de sécurité

Le cloud est désormais un élément essentiel de l’infrastructure des entreprises, mais de nombreuses organisations en sont encore à développer les compétences et les stratégies nécessaires pour le sécuriser efficacement. Les contrôles aléatoires entre les fournisseurs de cloud continuent de représenter un défi pour les équipes de sécurité. Cette pression ne fait qu’augmenter alors que les initiatives en matière d’IA génèrent la production de données plus sensibles dans les environnements cloud, ce qui a pour effet d’intensifier le besoin de protections, à la fois robustes et adaptables.

Le rapport 2025 de Thales « Cloud Security Study » confirme que la sécurité dans le cloud reste une préoccupation majeure pour les entreprises du monde entier. Près des deux tiers (64%) des répondants l’ont classée parmi leurs cinq principales priorités en matière de sécurité, 17% l’identifiant comme leur priorité numéro un. La sécurité pour l’IA, nouvelle priorité de dépenses cette année, s’est classée deuxième, soulignant son importance croissante. Malgré des investissements soutenus, la sécurité du cloud reste un défi complexe qui va au-delà de la technologie puisqu’elle implique les collaborateurs, les opérations et est directement liée à l’évolution des menaces.

« L’accélération du passage au cloud et à l’IA oblige les entreprises à repenser la manière dont elles gèrent les risques à grande échelle », déclare Sebastien Cano, vice-président principal, produits de cybersécurité, Thales. « Alors que plus de la moitié des données dans le cloud sont désormais classées comme sensibles, seule une petite fraction sont entièrement chiffrées. Il est clair que les stratégies de sécurité n’ont pas suivi le rythme d’adoption de l’IA. Pour rester résilientes et compétitives, les organisations doivent intégrer une protection éprouvée des données au cœur de leur infrastructure numérique. »

Le nombre moyen de fournisseurs de cloud public par organisation est passé à 2,1, la plupart des organisations conservant également une infrastructure sur site. Cette complexité croissante entraîne des problèmes de sécurité et 55% des répondants déclarant que le cloud est plus difficile à sécuriser que les données sur site, soit une augmentation de 4 points par rapport à 2024. Au fur et à mesure que les entreprises se développent par croissance interne ou par des fusions acquisitions, elles constatent également une augmentation de l’utilisation du SaaS. Le SaaS représente désormais une moyenne de 85 applications par entreprise ; ce qui complique le contrôle d’accès et la visibilité des données.

Cette complexité s’étend aux opérations de sécurité, de nombreuses équipes ayant du mal à aligner les politiques sur plusieurs plateformes. L’étude révèle que 61% des organisations utilisent cinq outils ou plus pour la découverte, la surveillance ou la classification des données, et 57% utilisent cinq gestionnaires de clés de chiffrement ou plus.

Les attaques ciblent les ressources dans le cloud, l’erreur humaine restant une vulnérabilité majeure

L’infrastructure cloud est une cible privilégiée pour les acteurs malveillants, alors que les organisations peinent à sécuriser des environnements de plus en plus complexes. Selon le rapport « Thales Cloud Security Study » de 2025, quatre des cinq actifs les plus ciblés dans les attaques signalées sont basés sur le cloud. L’augmentation des attaques basées sur l’accès, signalée par 68% des répondants, souligne les préoccupations croissantes concernant les informations d’identification volées et l’insuffisance des contrôles d’accès. En parallèle, 85% des entreprises déclarent qu’au moins 40% de leurs données dans le cloud sont sensibles, mais seulement 66% ont déployé une authentification multifactorielle (MFA), laissant ainsi des données critiques exposées aux menaces. Par ailleurs, l’erreur humaine reste un facteur majeur contribuant aux incidents de sécurité dans le cloud, depuis les erreurs de configuration jusqu’à la mauvaise gestion des informations d’identification.

« Un nombre croissant de répondants fait état de difficultés à sécuriser leurs actifs dans le cloud, un problème encore amplifié par les exigences de projets d’IA qui opèrent souvent dans le cloud et nécessitent l’accès à de grands volumes de données sensibles », déclare Eric Hanselman, analyste en chef chez S&P Global Market Intelligence 451 Research. « Qui plus est, quatre des cinq principaux actifs ciblés dans les attaques signalées sont hébergés dans le cloud. Dans cet environnement, le renforcement de la sécurité du cloud et la rationalisation des opérations sont donc des étapes essentielles vers l’amélioration de l’efficacité globale de la sécurité et de la résilience. »