This is the Trace Id: fefac44bea787d57730ab3099771d8bd
Passer directement au contenu principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Voir tous les produits Cybersécurité basée sur l’IA Sécurité du cloud Sécurité et gouvernance des données Identité et accès réseau Gestion des risques et de la confidentialité Sécurité pour l’IA PME SecOps unifiées Confiance Zéro Tarifs Services Partenaires Pourquoi Sécurité Microsoft Sensibilisation à la cybersécurité Témoignages de clients Sécurité 101 Essais de produits Distinctions Microsoft Security Insider Rapport Microsoft Digital Defense Centre de réponse aux problèmes de sécurité Blog Sécurité Microsoft Événements Microsoft en lien avec la sécurité Communauté technique Microsoft Documentation Bibliothèque de contenu technique Formation et certifications Programme de conformité pour Microsoft Cloud Centre de gestion de la confidentialité Microsoft Portail d’approbation de services Microsoft Initiative pour un avenir sûr Hub de solutions métiers Contacter le service commercial Démarrer un essai gratuit Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Réalité mixte Microsoft HoloLens Microsoft Viva Informatique quantique Éducation Automobile Services financiers Secteur public Santé Industrie Vente au détail Trouver un partenaire Devenir partenaire Réseau de partenaires Microsoft Marketplace Entreprises de logiciels Blog Microsoft Advertising Centre pour les développeurs Documentation Événements Licences Microsoft Learn Microsoft Research Vue plan de site
Une personne assise à un bureau utilisant un ordinateur portable.

Qu’est-ce que la sécurité cloud native ?

Découvrez comment la sécurité cloud native protège les applications, les données et l’infrastructure tout au long du cycle de vie des applications, avec des exemples de bonnes pratiques et de principes fondamentaux.
La sécurité cloud native intègre des contrôles de sécurité et des protections fondées sur les risques dans les applications et l’infrastructure conçues pour les environnements cloud, afin de sécuriser les charges de travail de la création du code jusqu’au déploiement et à l’exécution. Cette approche aide les entreprises à gérer la sécurité des systèmes distribués, des microservices et des applications conteneurisées qui s’exécutent dans des environnements multicloud dynamiques.

  • La sécurité cloud native intègre la sécurité à chaque étape du cycle de vie des applications.

  • Elle répond aux défis de sécurité spécifiques posés par les architectures conteneurisées et basées sur les microservices.

  • Les pratiques fondamentales incluent la Confiance zéro, l’automatisation, la sécurité shift-left et la surveillance continue des cybermenaces.

Introduction à la sécurité cloud native

À l’époque où les applications s’exécutaient exclusivement sur site, la sécurité reposait sur un périmètre de pare-feu matériels autour de serveurs physiques. La protection des applications cloud natives d’aujourd’hui est plus complexe. La sécurité des applications cloud natives doit protéger des charges de travail réparties sur des serveurs sur site et plusieurs clouds, avec la capacité de passer de quelques centaines d’instances à des millions selon l’évolution de la demande.

Les entreprises qui adoptent des stratégies cloud natives travaillent souvent avec des microservices, des conteneurs et des plateformes d’orchestration telles que Kubernetes. Ces technologies offrent de l’agilité et de l’évolutivité, mais elles introduisent aussi des risques supplémentaires. La sécurité cloud native répond à ces risques grâce à une protection et à des contrôles intégrés du code à l’exécution, garantissant une protection continue et adaptative à mesure que les applications cloud et IA évoluent en temps réel.

Pour protéger les applications cloud et IA, les données et l’infrastructure tout au long du cycle de vie complet, les mesures de sécurité doivent relier le développement du code, la configuration, le déploiement et la détection et réponse en temps réel dans une approche unifiée. Elles doivent aussi prendre en charge les données sensibles, les bases de données et les modèles d’IA pour garantir la protection des charges de travail dans des environnements multicloud.

L’ajout d’une sécurité tenant compte du contexte, qui combine des insights pilotés par l’IA, la surveillance de l’exécution et des contrôles basés sur l’identité, peut vous aider à maintenir la conformité et à réduire les risques dans des systèmes dynamiques. Les plateformes de protection des applications cloud natives, ou CNAPP, ont été créées pour unifier la sécurité sur l’ensemble du cycle de vie des applications cloud et IA, en traitant la complexité, les lacunes de visibilité et les déplacements d’attaquants entre les environnements.

Principes clés de la sécurité cloud native

Le respect des meilleures pratiques de sécurité cloud native permet aux entreprises de conserver leur agilité innovante tout en réduisant les risques. Voici quelques principes fondamentaux de la sécurité cloud native :

Sécurité shift-left. Cette pratique intègre la sécurité dès le début du processus de développement, ce qui réduit les vulnérabilités avant le déploiement et empêche les risques d’atteindre les environnements de production. Elle vérifie que le code est analysé à la recherche de vulnérabilités pendant les phases de génération et de test, ce qui minimise les failles qui arrivent en production. La sécurité shift-left inclut aussi des pratiques de codage sécurisé, des tests automatisés et la formation des développeurs.

Architecture Confiance zéro. Avec cette approche, chaque demande d’accès est vérifiée et aucune confiance implicite n’est accordée. Ce principe s’applique aux utilisateurs, aux appareils et aux charges de travail, garantissant une validation continue des accès. L’application de contrôles d’accès stricts réduit le risque de déplacement latéral au sein des environnements.

Automatisation et DevSecOps. Les bons outils peuvent automatiser les processus de sécurité dans les pipelines d’intégration et de livraison continues (CI/CD), ce qui réduit les erreurs humaines et accélère la correction. Un cadre de développement, sécurité et opérations (DevSecOps) favorise la collaboration entre les équipes de développement, de sécurité et d’opérations, en intégrant la sécurité aux workflows sans ralentir la livraison.

Gestion des identités et des accès (IAM). Dans le cloud, l’identité représente une surface de risque essentielle. L’IAM garantit que les accès sont contrôlés par une gouvernance forte des identités, en accordant les autorisations selon le principe du moindre privilège. En outre, les bonnes pratiques IAM incluent l’authentification multifacteur, le contrôle d’accès basé sur les rôles et la surveillance continue de l’activité des identités.

Protection du runtime. La surveillance continue détecte et atténue les menaces pendant l’exécution des applications. Cela inclut la détection des anomalies, l’analyse comportementale et les stratégies d’application à l’exécution. La détection et réponse à l’exécution garantit que, même si des vulnérabilités existent, elles sont rapidement détectées, priorisées selon leur impact et contenues avant que les attaquants puissent les exploiter.

Correction en boucle fermée. Des boucles de rétroaction automatisées garantissent que les vulnérabilités sont traitées rapidement. Ce principe favorise l’amélioration continue et la résilience. La remédiation en boucle fermée s’intègre aux pipelines CI/CD pour corriger les problèmes à la source, réduisant ainsi le délai entre la détection et la résolution.

Composants principaux de la sécurité cloud native

La sécurité cloud native repose sur plusieurs éléments clés qui fonctionnent ensemble pour protéger les applications et l’infrastructure :

Sécurité des conteneurs et de Kubernetes. Les conteneurs empaquettent les applications et leurs dépendances, ce qui permet leur portabilité et leur évolutivité. Kubernetes orchestre ces conteneurs, en gérant le déploiement et la montée en charge. La sécurité des conteneurs et de Kubernetes inclut l’analyse des images, la surveillance à l’exécution et la sécurisation des plans de contrôle. Les clusters Kubernetes mal configurés constituent un vecteur d’attaque courant, ce qui rend la gestion de la configuration essentielle.

Sécurité des API. Les microservices communiquent via des API, qui doivent être sécurisées pour empêcher tout accès non autorisé. La sécurité des API comprend l’authentification, l’autorisation et la limitation du débit. Les passerelles API offrent un contrôle et une surveillance centralisés, ce qui réduit le risque d’exposition des données.

CNAPP. Les solutions CNAPP unifient plusieurs fonctionnalités de sécurité, notamment la gestion de la posture de sécurité cloud (CSPM). Ces plateformes unifiées offrent une visibilité de bout en bout sur l’ensemble du cycle de vie des applications, ce qui permet une priorisation fondée sur les risques, une application cohérente des stratégies et une détection et une réponse plus rapides aux menaces.

Conformité et gouvernance. Les organisations doivent respecter les cadres de conformité comme le Règlement général sur la protection des données (RGPD), la loi américaine HIPAA (Health Insurance Portability Accountability Act) et la norme Payment Card Industry Data Security Standard (PCI DSS). Des contrôles de conformité et des rapports automatisés aident à maintenir l’alignement avec les normes, réduisant ainsi le risque de sanctions juridiques.

Charges de travail AI. Les modèles d’IA et les pipelines de données introduisent des défis uniques en matière de sécurité cloud. La protection des données d’entraînement, la prévention de la falsification des modèles et le respect de pratiques d’IA éthiques sont essentiels. Les mesures de sécurité doivent prendre en compte à la fois la confidentialité et l’intégrité des systèmes d’IA.

Sécurité des données dans le cloud Les données sont une cible principale pour les attaquants. Le chiffrement, le masquage et les contrôles d’accès protègent les informations sensibles. La sécurité des bases de données inclut la surveillance des requêtes non autorisées et la vérification d’une configuration appropriée.

Autorisations d’identité. Des privilèges excessifs augmentent le risque de compromission. Les outils de gouvernance des identités aident à faire respecter le principe du moindre privilège et à surveiller les anomalies. Les attaques par élévation de privilèges sont courantes dans les environnements cloud, ce qui fait de la sécurité des identités une priorité absolue.

Cohérence de la posture multicloud. La sécurité multicloud est un enjeu pour les entreprises qui utilisent plusieurs fournisseurs cloud, chacun avec ses propres outils et configurations de sécurité. Le maintien de politiques cohérentes entre les environnements réduit la complexité et les risques.

Sécurité des conteneurs cloud-native. Cela inclut la sécurisation des registres de conteneurs, la mise en œuvre de contrôles d’exécution et la surveillance des vulnérabilités dans les images de conteneur.

Protection de la charge de travail du cloud (CWPP). Les solutions CWPP offrent une visibilité et une détection des menaces pour les charges de travail dans tous les environnements, notamment les machines virtuelles, les conteneurs et les fonctions serverless.

Un autre concept clé à connaître est celui des « quatre C » de la sécurité cloud-native. Chaque « C » représente l’une des couches à sécuriser pour garantir une approche de défense en profondeur :
 
  1. Code : le code applicatif et l’infrastructure as code (IaC), y compris les dépendances open source.
  2. Conteneur : images de conteneurs et environnements d’exécution.
  3. Cluster : les plateformes d’orchestration telles que Kubernetes.
  4. Cloud : l’infrastructure cloud sous-jacente, comme les réseaux, les machines virtuelles, le stockage, les identités et les configurations.

Principaux défis de la sécurité cloud-native

L’infrastructure cloud moderne est rentable et évolutive parce qu’elle est éphémère, ce qui signifie qu’elle est temporaire par conception. Ses ressources sous-jacentes sont créées et supprimées selon les besoins. Malheureusement, cette élasticité rend l’infrastructure cloud difficile à sécuriser avec des outils de sécurité traditionnels. Lorsque cette infrastructure existe sur plusieurs clouds, chacun avec ses propres configurations et outils, cela peut créer des lacunes de visibilité que les attaquants peuvent exploiter pour se déplacer latéralement entre les environnements.

Les erreurs de configuration sont aussi un problème courant en matière de sécurité cloud-native. Par exemple, des paramètres incorrects liés aux compartiments de stockage, aux ports ouverts et aux contrôles d’accès peuvent exposer des services à Internet. Les dépendances open source et les faiblesses des bibliothèques tierces et des images de conteneur introduisent également des vulnérabilités.

Les attaquants font constamment évoluer leurs stratégies pour exploiter ces vulnérabilités. Des techniques telles que l’évasion de conteneur et l’élévation de privilèges deviennent de plus en plus sophistiquées, et les combattre nécessite une automatisation, une surveillance et une gouvernance tout aussi sophistiquées.

Liste de vérification des bonnes pratiques

Nous avons passé en revue de nombreux facteurs à prendre en compte lorsque vous définissez la stratégie de votre entreprise. Voici quelques points supplémentaires à garder à l’esprit lorsque vous choisissez les outils dont vous avez besoin pour renforcer votre posture de sécurité cloud :
 
  • Mettez en œuvre Confiance zéro avec la microsegmentation pour limiter les mouvements latéraux et réduire l’impact des attaques.
  • Chiffrez les données en transit et au repos pour garantir la confidentialité et l’intégrité des informations sensibles.
  • Automatisez l’analyse des vulnérabilités dans les pipelines CI/CD pour détecter les problèmes le plus tôt possible dans le processus de développement.
  • Réalisez régulièrement des audits de conformité et des évaluations de posture pour réduire votre risque d’encourir des sanctions réglementaires.
  • Activez la surveillance continue et la détection des menaces, associées à une priorisation dynamique des risques, pour que les équipes de sécurité puissent se concentrer d’abord sur les chemins d’attaque les plus susceptibles d’entraîner une faille.
Si vous choisissez d’adopter une CNAPP, vérifiez qu’elle offre :
 
  • Couverture sans agent pour une visibilité étendue sans impact sur les performances.
  • Priorisation des chemins d’attaque pour se concentrer sur les risques critiques susceptibles d’entraîner des violations coûteuses.
  • Réduction des autorisations d’identité pour minimiser l’exposition liée aux privilèges excessifs.
  • Intégration avec une solution de détection et de réponse étendue (XDR) pour une détection unifiée des menaces.
  • Remédiation basée sur le cycle de vie pour résoudre plus rapidement les vulnérabilités.

Protégez-vous dans le cloud avec Microsoft

La sécurisation de l’ensemble du cycle de vie des applications nécessite plus que des outils isolés et des correctifs ponctuels. Sécurité Microsoft propose une plateforme unifiée de protection des applications cloud-native, optimisée par l’IA, qui s’intègre aux outils déjà utilisés par de nombreux développeurs, notamment GitHub, Azure DevOps et Microsoft Copilot. En intégrant la sécurité dans les flux de travail quotidiens, les entreprises peuvent identifier et corriger les problèmes plus rapidement tout en prenant en charge Confiance zéro, DevSecOps et les exigences de conformité dans les environnements multicloud.

Avec le CNAPP Microsoft, les équipes de sécurité gagnent une visibilité approfondie sur les applications, les données, les identités et l’infrastructure, appuyée par des informations issues de milliers de milliards de signaux de menace quotidiens et de décennies d’expertise en renseignement sur les menaces. L’intégration entre Microsoft Defender for Cloud et Defender XDR aide les équipes de sécurité à enquêter sur des attaques complexes et interdomaines et à y répondre, notamment celles qui s’étendent aux environnements cloud, d’identité et de point de terminaison. Le résultat : une priorisation des risques plus rapide, moins de bruit de sécurité et une protection renforcée des charges de travail cloud et d’IA, ce qui donne aux entreprises la confiance nécessaire pour évoluer en toute sécurité.
RESSOURCES

Consultez des ressources sur la sécurité du cloud

Utilisez ces informations pour vous aider à affiner votre stratégie de sécurité cloud.
Une femme portant un T-shirt blanc, assise et souriante.
Solution

Sécurité hybride et multicloud de bout en bout

Découvrez comment le CNAPP Microsoft unifie la sécurité dans vos environnements.
En savoir plus
Un groupe de personnes qui travaillent sur des ordinateurs dans un bureau.
Livre blanc

La prochaine ère de la sécurité du cloud

Découvrez pourquoi de plus en plus d’entreprises investissent dans les CNAPP pour lutter contre la cybercriminalité.
Téléchargez le livre blanc
Personne tenant un téléphone.
Guide

Guide de démarrage rapide pour la mise en œuvre d’une stratégie CNAPP

Découvrez comment protéger vos applications et votre infrastructure cloud avec une sécurité holistique.
Obtenir le guide
Une main tenant une tablette.
Livre électronique

3 façons de moderniser votre approche pour une sécurité multicloud unifiée

Découvrez les principaux risques de la sécurité multicloud aujourd’hui et comment vous en protéger.
Télécharger le livre électronique
Retour aux contrôles de navigation du carrousel

Forum aux questions

  • Le cloud-native désigne des applications et des services conçus pour s’exécuter dans des environnements cloud à l’aide de microservices, de conteneurs et d’une orchestration dynamique.
  • Le cloud-first est une stratégie qui vise à privilégier l’adoption du cloud, tandis que le cloud-native désigne des applications conçues spécifiquement pour les environnements cloud.
  • De nombreux risques de sécurité sont à atténuer dans le cloud en raison de la nature distribuée des ressources. Ces risques incluent les erreurs de configuration, les vulnérabilités de la chaîne d’approvisionnement, les utilisations abusives des identités et les menaces d’exécution.
  • Les quatre C sont le code, le conteneur, le cluster et le cloud. La sécurisation de chacune de ces quatre couches constitue une stratégie de défense en profondeur.
  • Une plateforme de sécurité cloud-native, comme une CNAPP, fournit une sécurité intégrée sur l’ensemble du cycle de vie des applications, notamment le développement, le déploiement et l’exécution.

Suivez la Sécurité Microsoft

Surface Pro Surface Laptop Surface Laptop Ultra Copilot pour les organisations Copilot pour une utilisation personnelle Microsoft 365 Découvrir les produits Microsoft Applications Windows 11 Profil du compte Centre de téléchargement Support du Microsoft Store Retours Suivi des commandes Recycler Garanties Microsoft Éducation Appareils pour l’enseignement Microsoft Teams pour l’éducation Microsoft 365 Éducation Office Éducation Formation et développement des enseignants Offres pour étudiants et parents Azure pour les étudiants
Microsoft AI Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams TPE & PME Développeur Microsoft Microsoft Learn Prise en charge des applications du marketplace d’IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Entreprises de logiciels Visual Studio Emploi Actualités de la société Confidentialité chez Microsoft Investisseurs
Français (France) Confidentialité de l’intégrité des consommateurs Contacter Microsoft Gérer ou annuler l’abonnement Mentions légales et Informations consommateurs Confidentialité Gérer les cookies Conditions d'utilisation Conditions générales de vente Marques À propos de nos annonces EU Compliance DoCs Accessibilité