Header Navigation - FR
Background image for Plus de 50 statistiques sur la sécurité du cloud en 2025
Cybersecurity 101/Sécurité de l'informatique en nuage/Plus de 50 statistiques sur la sécurité du cloud en 2025

Plus de 50 statistiques sur la sécurité du cloud en 2025

Découvrez plus de 50 statistiques sur la sécurité du cloud pour 2025, notamment les erreurs de configuration, les violations, les défis, les audits, les problèmes liés au multicloud et les informations sur le modèle Zero Trust.

Auteur: SentinelOne

La sécurité devient de plus en plus critique à mesure que les entreprises migrent vers le cloud. La sécurité du cloud est une attaque complexe, et la triste réalité est que les cyberattaques sont en augmentation. Le cloud n'est pas intrinsèquement sécurisé et présente des vulnérabilités comme tout autre environnement informatique. La manière dont les organisations font face aux dernières menaces et s'adaptent aux tendances en constante évolution dépendra de leur stratégie de sécurité.

Bien que le cloud offre une productivité et une flexibilité accrues et réduise les coûts opérationnels, il peut augmenter l'exposition aux informations sensibles si les ressources ne sont pas gérées correctement. Il est essentiel de vous assurer que vous disposez d'une solide plateforme de sécurité cloud pour protéger votre organisation. Nous avons rassemblé les dernières statistiques sur la sécurité du cloud à l'échelle mondiale et nous vous communiquons les chiffres les plus récents afin que vous sachiez comment vous préparer et élaborer votre feuille de route en matière de sécurité du cloud en conséquence.

Top 10 des statistiques sur la sécurité du cloud en 2024

  1. Selon Gartner, les dépenses mondiales en services de cloud public devraient augmenter de 20,7 % et atteindre 591,8 milliards de dollars en 2024. Les principaux facteurs à l'origine de cette croissance sont les pressions inflationnistes actuelles et les conditions macroéconomiques mondiales. Tous les segments du cloud devraient connaître une croissance en 2024, et l'Infrastructure-as-a-Service (IaaS) devrait enregistrer la plus forte croissance parmi eux.
  2. Les études d'IBM sur les statistiques de sécurité du cloud montrent que le coût total moyen d'une violation de données s'élève à 4,35 millions de dollars. Plus de 51 % des organisations mondiales prévoient d'augmenter leurs investissements dans la sécurité du cloud, notamment dans la planification des incidents, la réponse aux incidents et les outils de détection et de réponse aux menaces.
  3. Le plus grand défi pour la sécurité du cloud est le manque de formation et de sensibilisation à la cybersécurité dans la gestion des solutions de sécurité du cloud. Les organisations rencontrent des difficultés lorsque leur personnel ne dispose pas d'une expertise suffisante pour gérer les déploiements dans des environnements multicloud.
  4. Les attaques par ransomware ont augmenté de 13 % au cours des cinq dernières années.
  5. Les statistiques sur la sécurité du cloud montrent que 51 % des organisations ont signalé que le phishing est l'une des attaques les plus courantes lancées par des acteurs malveillants pour voler des identifiants de sécurité cloud. Les escrocs peuvent également tenter de commettre des fraudes par usurpation d'identité en se faisant passer pour des personnes autorisées et en se présentant comme des sources fiables.
  6. Les autres défis majeurs en matière de sécurité auxquels sont confrontées les organisations du monde entier sont les suivants : gouvernance des données et conformité, gestion des licences logicielles, migration et centralisation vers le cloud, etc.
  7. 80 % des entreprises ont constaté une augmentation de la fréquence des attaques visant le cloud. Environ 33 % d'entre elles peuvent être attribuées à des violations de données dans le cloud, 27 % à des attaques par intrusion dans l'environnement, 23 % au minage de cryptomonnaies et 15 % à des audits échoués. Les entreprises subissent des pertes de revenus en raison de l'augmentation des temps d'arrêt, des retards opérationnels et des mauvaises performances.
  8. 38 % des applications SaaS sont ciblées par des pirates informatiques et les serveurs de messagerie électronique basés sur le cloud sont également attaqués
  9. Les serveurs sont les principales cibles de 90 % des violations de données, et les serveurs d'applications web basés sur le cloud sont les plus touchés.
  10. Les dossiers financiers des entreprises, les dossiers des employés et les données commerciales sont les types d'informations sensibles les plus couramment ciblés par les pirates informatiques en ligne.

Découvrez comment sécuriser et protéger chaque aspect de votre cloud en temps réel avec SentinelOne's Singularity Cloud Security Platform.

Statistiques sur les erreurs de configuration du cloud

  1. Près de 23 % des incidents de sécurité dans le cloud sont dus à des erreurs de configuration, et 27 % des entreprises ont déjà été victimes de failles de sécurité dans leur infrastructure cloud publique.
  2. Les erreurs de configuration des ressources cloud sont une préoccupation majeure pour les organisations utilisant le cloud public. Des erreurs peuvent survenir lors des processus de configuration et de déploiement.
  3. Les principaux problèmes de mauvaise configuration du cloud dans ces environnements sont les mauvaises configurations IAM, les clés API non sécurisées, le manque de surveillance de la sécurité et l'utilisation non sécurisée des sauvegardes de données.
  4. En ce qui concerne la gestion des identités et des accès dans le cloud, plus de la moitié des organisations mondiales n'imposent pas de restrictions suffisantes sur les autorisations d'accès. Les statistiques sur la sécurité du cloud soulignent le manque de visibilité sur les actifs et les ressources de l'infrastructure cloud.
  5. 82 % des erreurs de configuration du cloud sont dues à des erreurs humaines et non à des défauts logiciels
  6. Les menaces d'ingénierie sociale sur le cloud ont doublé depuis l'année dernière.
  7. Plus de 79 % des organisations utilisent plusieurs fournisseurs de cloud, et la complexité croissante des environnements multicloud entraîne une augmentation des erreurs de configuration du cloud.
  8. 83 % des entreprises ont exprimé leurs inquiétudes concernant la souveraineté des données
  9. 55 % des entreprises déclarent que la confidentialité des données est un défi lorsqu'il s'agit de corriger les erreurs de configuration du cloud
  10. Les statistiques sur la sécurité du cloud indiquent que 89 % des entreprises touchées par des erreurs de configuration du cloud étaient des start-ups.

Collaborez avec notre équipe de spécialistes en cybersécurité pour vous assurer que votre plateforme de sécurité cloud est correctement configurée pour votre organisation.

Guide du marché du CNAPP

Obtenez des informations clés sur l'état du marché CNAPP dans ce Gartner Market Guide for Cloud-Native Application Protection Platforms.

Lire le guide

Les 10 faits les plus importants concernant la sécurité dans le cloud

  1. Les organisations n'investissent pas suffisamment dans les solutions de cybersécurité dans le cloud. L'utilisation abusive des clés de gestion des identités et des accès est l'une des principales causes de mauvaise configuration des comptes cloud.
  2. Les API et interfaces cloud non sécurisées peuvent présenter des vulnérabilités de codage et ne pas disposer de mécanismes d'authentification appropriés. Ces négligences peuvent permettre des activités malveillantes sur les réseaux cloud.
  3. Les solutions de gestion des secrets empêchent les acteurs malveillants de submerger les systèmes ou de violer les ressources cloud. Elles peuvent rationaliser la gestion des stocks et permettre la rotation des secrets pour une meilleure protection des données.
  4. Le protocole ICMP (Internet Control Message Protocol) est une cible privilégiée des pirates informatiques, qui peuvent l'exploiter pour déterminer comment lancer de nouvelles attaques. Il constitue également un vecteur d'attaque supplémentaire et peut permettre à des acteurs malveillants de déployer des logiciels malveillants et menaces de déni de service distribué (DDoS).
  5. Les menaces internes constituent un risque de cybersécurité en constante évolution, et il est impossible de savoir quand elles peuvent se produire. Même les employés les plus fiables peuvent divulguer des informations d'identification sensibles dans le cloud lorsqu'ils quittent l'organisation et trahir la confiance qui leur a été accordée.
  6. Les sauvegardes mal configurées sont la principale cause des menaces internes. Le chiffrement des données au repos et en transit est insuffisant.
  7. Les utilisateurs cloud authentifiés exposent les objets de stockage à l'accès public. Un calendrier doit être établi pour valider les ressources cloud, effectuer des audits périodiques et apporter des corrections.
  8. Les utilisateurs doivent bloquer l'accès illimité aux ports non HTTPS et HTTP. Des ports cloud mal configurés peuvent exploiter l'authentification et limiter le trafic autorisé.
  9. L'activation des contrôles hérités et l'exposition de l'etcd (port 2379) pour les clusters Kubernetes peuvent créer des autorisations d'accès trop permissives entre les conteneurs, les hôtes et les machines virtuelles.
  10. Les organisations doivent s'efforcer d'adopter une architecture SASE (Secure Access Service Edge) et d'utiliser des CASB (Cloud Access Service Brokers) pour gérer les autorisations excessives.

10 statistiques sur les défis liés à la sécurité du cloud

  1. Les changements dans les priorités en matière de sécurité du cloud ont conduit les organisations à adopter de plus en plus de nouvelles solutions de sécurité du cloud. 82 % des organisations affirment que la gestion des coûts du cloud est l'un des principaux défis en matière de sécurité.
  2. 51 % des entreprises prévoient d'augmenter leurs investissements afin d'atténuer les nouveaux défis liés à la sécurité du cloud
  3. Augmentation de 13 % des ransomwares dans le cloud au cours des cinq dernières années.
  4. 70 % des entreprises déclarent que la surveillance de la conformité est l'une de leurs principales priorités en matière de sécurité pour remédier aux défis courants liés à la sécurité du cloud
  5. Le phishing est impliqué dans plus de 25 % des attaques de sécurité dans le cloud.
  6. Les violations de sécurité dans le cloud ont officiellement dépassé les violations de données sur site.
  7. De grandes entreprises telles que LinkedIn, Sina Weibo, Accenture et Cognyte n'ont pas réussi à sécuriser leurs bases de données et ont rencontré des problèmes de sécurité dans le cloud. Les acteurs malveillants ont tendance à cibler les identifiants des utilisateurs, les numéros de téléphone des clients, les commentaires et les informations privées.
  8. Les statistiques sur la sécurité du cloud révèlent que 25 % du total des cyberattaques dans le monde sont des attaques contre la sécurité du cloud
  9. 68 % des organisations affirment que le piratage des comptes cloud est l'un des plus grands risques pour la sécurité

10 statistiques sur les violations de la sécurité du cloud

  1. 45 % des violations de données se produisent dans le cloud
  2. 82 % des organisations déclarent que l'erreur humaine est à l'origine de la plupart des violations de la sécurité du cloud
  3. 83 % des entreprises ont déclaré avoir subi une violation de la sécurité du cloud au cours des 18 derniers mois
  4. 80 % des organisations ont déclaré avoir subi une violation de la sécurité du cloud au cours de l'année dernière
  5. 82 % des violations de la sécurité du cloud sont attribuées à un manque de visibilité, en particulier dans les environnements de cloud hybride
  6. Les entreprises estiment que les violations de la sécurité du cloud commencent par un accès non autorisé aux données
  7. 25 % des organisations craignent d'avoir été victimes d'une violation de données dans le cloud sans même s'en rendre compte
  8. Les entreprises du secteur public et les start-ups ont été les plus touchées par les violations de sécurité dans le cloud l'année dernière
  9. 58 % des développeurs prévoient que les entreprises seront exposées à un risque accru de violations de la sécurité du cloud au cours de l'année à venir
  10. 31 % des entreprises déclarent dépenser plus de 50 millions de dollars par an pour sécuriser leur infrastructure cloud et prévenir les violations de données

Prévenez les violations de sécurité en utilisant dès aujourd'hui notre plateforme Singularity Cloud Security.

Démonstration de la sécurité de l'informatique en nuage

Découvrez comment la sécurité du cloud alimentée par l'IA peut protéger votre organisation lors d'une démonstration individuelle avec un expert produit de SentinelOne.

Obtenir une démonstration

Statistiques sur les défis liés à la sécurité multicloud

  1. 56 % des organisations ont du mal à protéger correctement leurs données dans des environnements multicloud et ne satisfont pas aux exigences réglementaires applicables. La protection cohérente des données est difficile, car les environnements cloud utilisent différents outils et contrôles de sécurité.
  2. Le manque de personnel qualifié est l'un des plus grands défis rencontrés dans le domaine de la sécurité multicloud. Il existe une pénurie importante de compétences, et plus de 45 % des entreprises ne disposent pas de personnel qualifié pour pourvoir les postes critiques.
  3. 69 % des organisations ont admis rencontrer des difficultés pour gérer de manière cohérente la sécurité et la protection des données dans les environnements multi-cloud en raison de configurations incorrectes imprévues ou de l'exposition de données sensibles

Statistiques sur les audits de sécurité du cloud

Les audits de sécurité du cloud permettent aux entreprises d'évaluer leur niveau actuel de sécurité dans le cloud. Ils permettent également de créer une piste d'audit pour les systèmes cloud, d'identifier les menaces potentielles et de vérifier si les normes d'audit cloud répondent aux critères de référence du secteur. Ces audits offrent de multiples avantages aux organisations, tels qu'une évolutivité, une agilité et une flexibilité accrues. Le cloud comporte des risques de sécurité inhérents, et les audits évaluent l'efficacité des dernières mesures de sécurité. Les organisations peuvent évaluer la confidentialité, l'intégrité et la disponibilité des données et mettre en place des contrôles appropriés pour réduire ces risques. Le coût des audits de sécurité du cloud commence à 10 000 dollars par an, en fonction de la taille de l'organisation, des volumes de données et du nombre de contrôles.

De bons audits du cloud permettent également d'établir la crédibilité de l'entreprise dans le secteur et d'améliorer la confiance des clients. Les clients veulent que les entreprises effectuent des audits réguliers et savent que leurs données sont entre de bonnes mains. Cela empêche également les acteurs malveillants de tirer parti des failles cachées et empêche l'apparition de nouvelles failles.

Chiffrement des données dans le cloud

Plus de 21 % des organisations dans le monde ont chiffré plus de 60 % de leurs données classifiées sur le cloud. Le chiffrement du cloud convertit les données d'un format lisible en un texte complexe et indéchiffrable. Les lecteurs trouvent les informations inutilisables et ne peuvent rien faire à moins d'avoir accès aux clés de chiffrement. Le chiffrement dans le cloud répond à des enjeux de sécurité importants, tels que la garantie d'une conformité continue aux normes réglementaires, une protection renforcée contre l'accès non autorisé aux données et les menaces de sécurité cachées.

55 % des entreprises utilisent déjà des outils de chiffrement dans le cloud pour gérer et faire tourner les clés privées afin de renforcer la sécurité. Le chiffrement des données dans le cloud s'applique au niveau des applications et de l'infrastructure et nécessite une maintenance et une assistance continues.

Il simplifie le processus de sécurité et signifie que les organisations doivent dépendre de leur fournisseur pour gérer les clés de chiffrement et protéger leurs données.

L'approche Zero Trust

Le Zero Trust en matière de sécurité cloud suit la règle suivante : " Ne faites confiance à personne et établissez la confiance en fonction du contexte. " Elle met en œuvre des contrôles de politique à chaque étape du cycle de vie du développement logiciel cloud (SDLC) et sécurise tous les points d'accès. Elle applique également le principe de l'accès avec les privilèges les plus restreints et une authentification stricte des utilisateurs afin de créer une infrastructure réseau plus simple et plus robuste.lt;/p>

Le marché mondial de la sécurité cloud Zero Trust devrait atteindre une valeur de 60 milliards de dollars américains d'ici 2027.

L'architecture zéro confiance applique des politiques de sécurité basées sur le contexte et bloque les accès inappropriés et les mouvements latéraux à travers les environnements. Les organisations qui investissent dans des modèles de sécurité cloud zéro confiance économisent plus d'un million de dollars par incident !

La mise en place d'une sécurité zéro confiance dans la gestion de la sécurité cloud exige des entreprises qu'elles mettent en œuvre la bonne combinaison de pratiques de segmentation du réseau et de flux de données, et qu'elles définissent une micro-segmentation basée sur des logiciels. Elle sécurise les centres de données ainsi que les environnements hybrides et multi-cloud distribués.

La meilleure façon de mettre en place une architecture zéro confiance consiste à évaluer les besoins commerciaux de l'organisation. Les entreprises doivent collecter suffisamment d'informations sur leur posture de sécurité actuelle et allouer un budget avant de pouvoir prendre des décisions efficaces en matière de sécurité cloud.

Voir SentinelOne en action

Découvrez comment la sécurité du cloud alimentée par l'IA peut protéger votre organisation lors d'une démonstration individuelle avec un expert produit de SentinelOne.

Obtenir une démonstration

Conclusion

Les statistiques sur la sécurité du cloud montrent que les entreprises doivent faire preuve de prudence lorsqu'elles adoptent l'automatisation et les nouvelles tendances technologiques. La mise en place d'une surveillance continue de la sécurité et d'une détection des anomalies réseau permet de sécuriser le trafic API et de remédier aux problèmes en temps réel. L'un des problèmes majeurs de la sécurité du cloud est qu'une seule violation de données peut amplifier les erreurs de configuration et causer des dommages à plusieurs systèmes. Des escalades peuvent se produire pour des vulnérabilités inconnues et des menaces cachées, et la situation peut s'aggraver.

Les tests d'intégration continue automatisés basés sur le cloud et les vérifications des pipelines CI/CD peuvent protéger les environnements de production. Lorsque les images proviennent d'éditeurs vérifiés, les risques de vulnérabilités et de problèmes de mauvaise configuration sont réduits. La plupart des organisations estiment que la bonne solution pour améliorer la sécurité du cloud consiste à utiliser une combinaison d'outils et de services plutôt que de s'appuyer sur une seule solution. Découvrez la plateforme de sécurité cloud Singularity de SentinelOne Singularity Cloud Security platform pour savoir comment vous pouvez assurer la sécurité de votre organisation.

"

FAQ sur les statistiques de sécurité dans le cloud

Les chiffres relatifs à la sécurité du cloud dressent un tableau inquiétant. 83 % des organisations ont été confrontées à au moins un incident de sécurité du cloud en 2024, et les entreprises font face en moyenne à 2 300 cyberattaques chaque semaine. Pire encore, 32 % des actifs cloud ne font l'objet d'aucune surveillance, et chaque actif comporte environ 115 vulnérabilités connues.

Il faut également savoir que 82 % de toutes les violations de données en 2023 concernaient des informations stockées dans le cloud, ce qui rend la visibilité et la surveillance essentielles.

Les chiffres continuent d'augmenter en 2025. Les organisations enregistrent désormais 1 925 cyberattaques par semaine, soit une augmentation de 47 % par rapport à 2024. Les incidents liés aux ransomwares ont bondi de 126 % au cours du seul premier trimestre 2025, l'Amérique du Nord étant la plus touchée avec 62 % de toutes les attaques.

En ce qui concerne l'IA, 84 % des entreprises ont adopté l'IA dans des environnements cloud, mais 62 % de ces déploiements contiennent au moins un package vulnérable que les attaquants peuvent cibler.

Les clouds publics sont plus touchés que les clouds privés. 27 % des organisations utilisant des clouds publics ont été confrontées à des incidents de sécurité en 2024, soit une augmentation de 10 % par rapport à l'année précédente, avec en moyenne 43 erreurs de configuration par compte.

Les clouds privés obtiennent de meilleurs résultats, avec seulement 19 % d'incidents, principalement parce que vous avez plus de contrôle sur les configurations. Cependant, les clouds privés restent exposés à des risques liés aux fournisseurs et à des problèmes d'intégration avec des tiers qui peuvent causer des difficultés.

Les attaques contre le cloud sont constantes. Au premier trimestre 2025, les organisations ont été confrontées à 1 925 attaques par semaine, soit environ 275 attaques par jour. À l'échelle mondiale, plus de 2 200 incidents liés à des ransomwares ont été recensés au cours de ce seul trimestre, et les tentatives d'intrusion dans le cloud ont bondi de 75 % entre 2022 et 2023.

Le délai moyen de détection d'une violation du cloud est toujours de 277 jours, ce qui laisse aux attaquants tout le temps nécessaire pour causer des dommages.

Change Healthcare a été durement touchée en 2024 lorsque les identifiants compromis d'un fournisseur de cloud ont exposé plus de 100 millions de dossiers de patients. Ticketmaster a perdu 40 millions de dossiers d'utilisateurs en 2023 à cause d'un bucket AWS S3 mal configuré. La violation de Capital One en 2019 a affecté 106 millions d'applications clients en raison de mauvaises configurations du pare-feu cloud.

Les attaques zero-day de Microsoft Exchange en 2021 ont touché les environnements cloud hybrides et affecté plus de 30 000 organisations dans le monde entier.

En savoir plus sur Sécurité de l'informatique en nuage

Solutions CNAPP : choisir la bonne en 2025Sécurité de l'informatique en nuage

Solutions CNAPP : choisir la bonne en 2025

Pour choisir la meilleure solution CNAPP, il faut comprendre les défis liés à la sécurité du cloud et évaluer différentes plateformes. Dans ce guide, nous vous présenterons tout ce que vous devez savoir pour choisir la solution CNAPP adaptée à votre infrastructure cloud.

En savoir plus
Les 10 meilleures solutions CIEM pour 2025Sécurité de l'informatique en nuage

Les 10 meilleures solutions CIEM pour 2025

Transformez votre expérience client grâce aux solutions CIEM ! Donnez aux entreprises les moyens d'offrir un service exceptionnel, de fidéliser leur clientèle et d'augmenter leur chiffre d'affaires grâce à des informations basées sur les données et à un engagement en temps réel.

En savoir plus
Qu'est-ce que la sécurité du cloud public ?Sécurité de l'informatique en nuage

Qu'est-ce que la sécurité du cloud public ?

La sécurité du cloud public est un ensemble de politiques, de contrôles et de procédures qui fonctionnent ensemble pour protéger les données, les applications et l'infrastructure au sein des environnements cloud.

En savoir plus
Qu'est-ce que la sécurité des infrastructures cloud ?Sécurité de l'informatique en nuage

Qu'est-ce que la sécurité des infrastructures cloud ?

La sécurité de l'infrastructure cloud consiste à sécuriser l'infrastructure virtuelle et physique des ressources cloud contre les menaces externes et internes à l'aide d'outils, de technologies et de politiques.

En savoir plus
Prêt à révolutionner vos opérations de sécurité ?

Prêt à révolutionner vos opérations de sécurité ?

Découvrez comment SentinelOne AI SIEM peut transformer votre SOC en une centrale autonome. Contactez-nous dès aujourd'hui pour une démonstration personnalisée et découvrez l'avenir de la sécurité en action.

Demander une démonstration