Tenable, expert en gestion de l’exposition au risque cyber, a publié son dernier Cloud Risk Report, détaillant les principales vulnérabilités de sécurité dans les environnements cloud en 2024. Le rapport indique que 74 % des entreprises possèdent des ressources de stockage cloud accessibles publiquement, souvent à cause de permissions mal configurées ou excessives, incluant des données sensibles.
Parmi les chiffres préoccupants, 38 % des entreprises sont particulièrement à risque à cause d’un “trio toxique” : des charges de travail cloud critiques, bénéficiant de privilèges excessifs et accessibles au public. Cette combinaison de facteurs augmente considérablement les chances d’exploitation par des cyberattaquants, pouvant entraîner des prises de contrôle de systèmes, des attaques DDoS ou des ransomware, avec un coût moyen de violation de données atteignant 5 millions de dollars en 2024.¹
Le rapport indique également que 84 % des entreprises possèdent des clés d’accès inutilisées ou obsolètes à leurs ressources cloud, assorties de permissions excessives. Cela constitue une faille de sécurité majeure. En outre, 23 % des identités cloud (humaines ou non) dans des environnements AWS, GCP ou Azure détiennent des permissions critiques ou élevées. Concernant les environnements de conteneurisation, 78 % des entreprises ont des serveurs API Kubernetes publics, et 58 % d’entre elles octroient des droits d’administrateur de cluster, permettant un contrôle total sur l’environnement Kubernetes.
Shai Morag, Chief Product Officer chez Tenable, avertit : « De nombreuses entreprises ne se rendent même pas compte des risques auxquels elles sont exposées. Souvent, ce sont des erreurs de configuration et des accès excessifs qui représentent les plus grandes menaces. La bonne nouvelle est que bon nombre de ces vulnérabilités peuvent être corrigées rapidement une fois identifiées. »
Le rapport Tenable Cloud Risk Report 2024 s’appuie sur l’expertise de l’équipe de recherche cloud de Tenable, qui a analysé des milliards de ressources cloud provenant de divers dépôts publics. Cette étude a été réalisée sur une période de six mois, du 1er janvier au 30 juin 2024. Les conclusions sont basées sur l’examen de configurations, permissions et vulnérabilités au sein des environnements cloud des principales plateformes, telles qu’AWS, Google Cloud Platform et Microsoft Azure.
1 IBM Security Cost of a Data Breach Report 2024
