Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 489

Fonction en tant que Service (FaaS)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Fonction en tant que Service (FaaS) ?

Fonction en tant que Service (FaaS)Modèle cloud serverless où des fonctions éphémères s'exécutent à la demande en réponse à des événements, le fournisseur gérant serveurs, mise à l'échelle et runtime.

Le FaaS est le modèle d'exécution sous-jacent à la plupart des plateformes serverless. Les développeurs déploient de petites fonctions sans état que le cloud n'exécute qu'au déclenchement d'une requête HTTP, d'un message de file, d'un événement de stockage ou d'une planification. Le fournisseur alloue de manière transparente des conteneurs éphémères et les met à l'échelle de zéro à des milliers d'invocations concurrentes. La sécurité reste partagée : qualité du code, hygiène des dépendances, gestion des secrets et rôles IAM de moindre privilège par fonction. Risques spécifiques : injection via les événements, rôles trop permissifs, bibliothèques vulnérables, canaux auxiliaires liés aux démarrages à froid et attaques par déni de portefeuille. Les contrôles classiques incluent SCA, protection runtime, IAM granulaire et validation stricte des entrées.

Exemples

  1. 01

    AWS Lambda, Google Cloud Functions, Azure Functions.

  2. 02

    Cloudflare Workers et Vercel Functions pour la logique en périphérie.

Questions fréquentes

Qu'est-ce que Fonction en tant que Service (FaaS) ?

Modèle cloud serverless où des fonctions éphémères s'exécutent à la demande en réponse à des événements, le fournisseur gérant serveurs, mise à l'échelle et runtime. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.

Que signifie Fonction en tant que Service (FaaS) ?

Modèle cloud serverless où des fonctions éphémères s'exécutent à la demande en réponse à des événements, le fournisseur gérant serveurs, mise à l'échelle et runtime.

Comment se défendre contre Fonction en tant que Service (FaaS) ?

Les défenses contre Fonction en tant que Service (FaaS) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Fonction en tant que Service (FaaS) ?

Noms alternatifs courants : Fonctions serverless.

Termes liés