Mauvaise configuration cloud
Qu'est-ce que Mauvaise configuration cloud ?
Mauvaise configuration cloudFaille de sécurité due à des réglages incorrects ou non sécurisés des services cloud : stockage exposé, politiques IAM faibles, ports d'administration ouverts, etc.
La mauvaise configuration cloud est la principale cause racine des fuites de données : elle survient lorsqu'un administrateur, un modèle d'Infrastructure as Code ou un pipeline CI/CD configure un service en violation des bonnes pratiques. Exemples typiques : buckets d'objets lisibles publiquement, security groups ouverts à 0.0.0.0/0, chiffrement absent, journalisation désactivée, identifiants par défaut ou politiques de confiance IAM trop permissives. Comme les API cloud permettent de déployer à grande échelle, un seul mauvais modèle reproduit le même défaut sur des centaines de comptes et régions. Détection et prévention reposent sur le CSPM, le scan d'IaC, le policy-as-code (OPA, AWS Config, Azure Policy) et des contrôles de conformité continus reliés aux flux de tickets et de remédiation.
● Exemples
- 01
Un bucket S3 laissé public exposant des données personnelles clients.
- 02
Un security group autorisant SSH depuis Internet vers toutes les instances EC2.
● Questions fréquentes
Qu'est-ce que Mauvaise configuration cloud ?
Faille de sécurité due à des réglages incorrects ou non sécurisés des services cloud : stockage exposé, politiques IAM faibles, ports d'administration ouverts, etc. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.
Que signifie Mauvaise configuration cloud ?
Faille de sécurité due à des réglages incorrects ou non sécurisés des services cloud : stockage exposé, politiques IAM faibles, ports d'administration ouverts, etc.
Comment se défendre contre Mauvaise configuration cloud ?
Les défenses contre Mauvaise configuration cloud combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Mauvaise configuration cloud ?
Noms alternatifs courants : Erreur de configuration cloud.