Une étude révèle que 97 % des organisations ont connu au moins un incident de sécurité lié au cloud en 2025. Malgré une confiance croissante, l’élaboration d’une stratégie cloud cohérente fait défaut, ce qui entraîne la persistance des incidents et des pertes de productivité.
La sécurité du cloud reste un point sensible pour de nombreuses organisations, malgré l’optimisme affiché par les entreprises elles-mêmes. Selon le dernier State of Cloud-Native Security Report de Red Hat, la réalité est plus complexe que prévu, avec de nombreux incidents et un écart frappant entre la perception et la réalité. De plus, les conséquences s’étendent bien au-delà du seul département informatique.
L’étude évalue les pratiques de sécurité dans les environnements cloud-native au sein d’entreprises du monde entier, sur la base de 600 répondants issus de divers secteurs. Ceux-ci sont responsables des applications, des plateformes et de la sécurité au sein d’organisations comptant au moins cent employés.
Erreurs de configuration
Presque toutes les organisations interrogées ont été confrontées à au moins un incident dans leur environnement cloud au cours de l’année écoulée. La cause la plus fréquente s’avère être la mauvaise configuration de l’infrastructure ou des services, impliquée dans 78 % des incidents. Par ailleurs, 74 % ont rapporté que des charges de travail présentant des vulnérabilités connues ont été déployées, tandis que 67 % ont été confrontés à des problèmes de non-conformité réglementaire.
Il est frappant de constater que plus de la moitié des organisations décrivent leur approche du cloud comme proactive, alors que seulement 39 % disposent réellement d’une stratégie bien élaborée. Plus d’une organisation sur cinq travaille même sans aucun plan stratégique, ce qui mène inévitablement à davantage de problèmes de sécurité.
Impact sur la productivité
Les conséquences de ces incidents se font sentir dans toute l’organisation. Ainsi, 74 % des entreprises ont ralenti ou limité les déploiements d’applications en raison de problèmes de sécurité. De plus, 92 % ont indiqué que les incidents ont entraîné un surcroît de travail de remédiation, une baisse de productivité chez les développeurs et une perte de confiance des clients. Les organisations dotées d’une stratégie mature affichent, avec 61 %, une confiance nettement plus élevée dans la sécurité de leur chaîne d’approvisionnement logicielle.