Le rapport Tenable sur les risques liés au cloud tire la sonnette d'alarme face aux cyber-expositions toxiques du cloud qui menacent les entreprises

Tenable®, la société de gestion de l'exposition au cyber-risque, a annoncé aujourd'hui le lancement du Rapport Tenable 2024 sur les risques liés au cloud, qui examine au plus près les risques critiques sévissant dans les environnements modernes. Le plus inquiétant, quatre entreprises sur dix dans le monde restent exposées au plus haut degré en raison de la « trilogie toxique du cloud » que sont les charges de travail exposées publiquement, extrêmement vulnérables et dotées de privilèges élevés. Chacun de ces dysfonctionnements constitue un risque pour les données du cloud, mais la combinaison des trois augmente la potentialité d'un accès aux cyber-expositions par des pirates.

Les failles de sécurité causées par des mauvaises configurations, des droits d'accès à risque et des vulnérabilités multiplient les risques cloud. Le Rapport Tenable sur les risques liés au cloud propose une étude approfondie des problèmes de sécurité du cloud les plus urgents observés au cours de la première moitié de 2024, en mettant l'accent sur des domaines tels que les identités et les autorisations, les charges de travail, les ressources de stockage, les vulnérabilités, les conteneurs et Kubernetes. Il suggère également des conseils d'atténuation pour les entreprises qui cherchent à limiter leurs expositions dans le cloud.

Les données du cloud exposées publiquement et dotées de privilèges élevés conduisent vers des fuites de données. Les vulnérabilités critiques exacerbent la potentialité d'incidents. Le rapport révèle qu'un pourcentage impressionnant de 38 % des entreprises subissent des charges de travail qui répondent aux critères de cette trilogie toxique du cloud, ce qui constitue une parfaite aubaine d'expositions pour les cyber-attaquants. Lorsque les pirates exploitent ces expositions, les incidents incluent la plupart du temps des disruptions d'applications, le contrôle total du système et des attaques DDoS souvent associées avec des ransomwares. De tels scénarios peuvent dévaster une entreprise, lorsque l’on sait que le coût moyen d'une seule violation de données avoisine les 5 millions de dollars.¹ 

Le rapport offre d'autres observations clés :

• 84 % des entreprises ont des clés d'accès à risque aux ressources cloud : La majorité des entreprises (84,2 %) ont des clés d'accès inutilisées ou anciennes avec des autorisations excessives critiques ou de sévérité élevée, ce qui constitue une faille de sécurité significative posant un risque substantiel. 
• 23 % des identités cloud ont des autorisations excessives critiques ou de sévérité élevée : L'analyse d'Amazon Web Services (AWS), de Google Cloud Platform (GCP) et de Microsoft Azure révèle que 23 % des identités cloud, tant humaines que non humaines, ont des autorisations excessives critiques ou de sévérité élevée. 
• Des vulnérabilités critiques persistent : Notamment CVE-2024-21626, une vulnérabilité élevée d'évasion de conteneur, qui n'a pas été corrigée dans plus de 80 % des charges de travail, même 40 jours après sa publication.
• 74 % des entreprises ont un stockage exposé publiquement : 74 % des entreprises possèdent des assets de stockage exposés publiquement, certains contenant même des données sensibles. Cette exposition, souvent due à des autorisations inutiles ou excessives, a été associée à une augmentation des attaques de ransomware. 
• 78 % des entreprises ont des serveurs d'API Kubernetes accessibles publiquement : Sur ce nombre, 41 % autorisent aussi les accès Internet entrants. En outre, 58% des entreprises ont des liaisons de rôle d'administrateur de cluster, ce qui signifie que certains utilisateurs profitent d'un contrôle illimité sur tous les environnements Kubernetes.

« Notre rapport révèle qu'un nombre écrasant d'organisations subissent des expositions liées aux accès au sein de leurs workloads cloud, et dont elles ne sont peut-être même pas conscientes », a déclaré Shai Morag, chief product officer chez Tenable. « Il ne s'agit pas toujours d'attaquants qui lancent des attaques inédites. Dans de nombreux cas, les mauvaises configurations et les accès surprivilégiés représentent le haut risque pour les cyber-expositions des données du cloud. La bonne nouvelle, c'est que bon nombre de ces failles de sécurité peuvent être facilement éliminées une fois connues et dévoilées ».

Le rapport reflète les résultats observés par l'équipe Tenable Cloud Research basés sur la télémétrie de millions de ressources clouds dans de nombreux référentiels publics et analysés du 1er janvier au 30 juin 2024.

Pour télécharger le rapport dès aujourd'hui, veuillez vous rendre sur le site : https://fr.tenable.com/cyber-exposure/tenable-cloud-risk-report-2024 

¹ Rapport IBM 2024 : « Coût d'une violation de données »

À propos de Tenable

Tenable® est la société de gestion de l'exposition au cyber-risque, qui dévoile et comble les failles qui affectent la valeur d’une l'entreprise, compromettant sa réputation et diminuant la confiance de ses clients. Sa plateforme de gestion de l'exposition optimisée par l'IA unit de manière inédite la visibilité, les connaissances et les actions de sécurité sur l'ensemble de la surface d'attaque. Les entreprises sont ainsi équipées pour se défendre contre tout type d'attaque, de l'infrastructure IT aux environnements cloud en passant par les infrastructures critiques. En protégeant les entreprises de l’exposition Cyber, Tenable réduit les risques business pour plus de 44 000 clients dans le monde. Pour en savoir plus, rendez-vous sur fr.tenable.com.

###

Contact média :

Tenable

[email protected]