La dernière édition de l'étude Thales Cloud Security Study examine les enjeux stratégiques des entreprises en matière d'infrastructure et de services basés sur le cloud. Cette étude s'appuie sur un panel de 3 200 dirigeants, DSI et RSSI dans 20 pays. En bref, il reste encore beaucoup de chemin à faire pour que la plupart des organisations puissent gérer des environnements complexes et en mutation constante. L’avènement de l'IA générative vient encore alourdir les contraintes qui pèsent sur les équipes IT de sécurité.
Avec cette nouvelle donne, la valeur des données présentes sur le cloud hybride et le multicloud s’accroit notablement. Selon l’étude, quatre des cinq principaux actifs numériques ciblés par les pirates sont basés sur le cloud ce qui en fait une priorité majeure pour les responsables. Ainsi, 64 % de toutes les entreprises considèrent la sécurité du cloud comme un enjeu de sécurité urgent.
Noter cependant que seuls 8 % des répondants chiffrent 80 % ou plus de leurs données dans le cloud. Encore faut-il pondérer les résultats selon la taille des entreprises et surtout leurs secteurs d’activité et le degré de sensibilité des données. Noter que leur criticité augmente d’année en année, avec 54 % des données stockées dans le cloud qui sont sensibles, contre 47 % l'année dernière.
Les attaquants ciblent de plus en plus le cloud
Le vol d’identifiants et autres secrets est le vecteur privilégié par les pirates pour accéder aux ressources sur le cloud. Dans l’enquête, 54 % des répondants ont mentionné une augmentation des attaques directes visant à compromettre les infrastructures. En particulier, 68 % des membres du panel ont cité les identifiants et les secrets volés comme les tactiques d'attaque contre les infrastructures cloud qui connaissentla plus forte croissance.
Le paysage des services distants et managés s’alourdit passablement au fil des ans. Le nombre moyen d'applications SaaS utilisées est en 2025 de 85, soit une augmentation de
6 % d’une année sur l’autre. Le nombre moyen de fournisseurs de cloud public utilisés par les entreprises est de 2,1.
Noter que 55 % des répondants déclarent que la sécurisation des environnements cloud est plus complexe que celle des sites sur site, contre 51 % l'année dernière. Quelque 57 % des entreprises utilisent cinq systèmes de gestion des clés ou plus, contre 53 %
l'année dernière.
Tout cela pèse sur les budgets sécurité avec plus de la moitié, soit 52 % des réponses, indiquant que les dépenses en matière de sécurité de l'IA grèvent ou absorbent les budgets de sécurité existants.
La portabilité des données sur le cloud au cœur des enjeux
Les exigences réglementaires peuvent imposer que les données soient stockées dans un endroit particulier, notamment pour assurer leur souveraineté. Mais au-delà des contraintes législatives, la garantie de la portabilité des données et des charges de travail (33 %) reste une préoccupation primordiale. Un chiffre qui devance de loin le respect des exigences réglementaires locales (16 %) ou mondiales (21 %).La gestion efficace de la sécurité passe par une gestion unifiée des identifiants et des ressources qui couvre à la fois les environnements sur site et dans le cloud. Cela, pour réduire la charge de travail des équipes de sécurité tout en facilitant l'adaptation aux changements de charge de travail ou de fournisseurs de cloud.
