CSPM (Cloud Security Posture Management)

Les plateformes CSPM se branchent sur les API des fournisseurs cloud (AWS, Azure, GCP, OCI), inventorient l'ensemble des ressources — réseaux, stockage, IAM, bases de données — puis les évaluent au regard de règles dérivées de CIS, NIST, PCI, SOC 2 ou de politiques personnalisées. Les constats typiques incluent des buckets publics, des groupes de sécurité trop ouverts, l'absence de chiffrement, des journaux désactivés et des dérives par rapport au standard. Les CSPM modernes relient les risques au contexte métier (sensibilité des données, exposition internet, rayon d'impact) et proposent des playbooks de remédiation automatique ou des pull requests Terraform. C'est la fondation de la gouvernance multi-cloud, mais sans la profondeur au niveau workload, ce qui explique son intégration croissante dans les suites CNAPP.