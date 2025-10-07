Les entreprises adoptent et allient de plus en plus le multicloud (c’est-à-dire des services provenant de plusieurs fournisseurs de services cloud) et le cloud hybride (un cloud combinant une infrastructure de cloud public et de cloud privé).

Le multicloud et le cloud hybride offrent aux entreprises de toutes tailles la flexibilité nécessaire pour déployer des applications et des outils de développement performants, faire évoluer rapidement leurs opérations et accélérer leur transformation numérique. Selon une estimation récente, 87 % des entreprises utilisent des environnements multicloud et 72 % des environnements de cloud hybride (lien externe à ibm.com).

Toutefois, le multicloud et le cloud hybride posent également des problèmes de sécurité.

Le personnel de sécurité et les équipes DevOps/DevSecOps doivent assurer la sécurité et la conformité de tous les composants des applications cloud natives qu’ils déploient sur les clouds de plusieurs fournisseurs, soit des centaines voire des milliers de microservices, de fonctions sans serveur, de conteneurs et de clusters Kubernetes.

En particulier, l’infrastructure en tant que code (IaC), qui permet un déploiement à la volée basé sur des API à chaque cycle d’intégration continue/distribution continue (CI/CD), rend trop facile la programmation, la distribution et la pérennisation de problèmes de configuration qui exposent les données et les applications à des incidents de sécurité et des cybermenaces. Selon le rapport 2023 sur le coût d’une violation de données d’IBM, la configuration incorrecte du cloud a été le vecteur d’attaque initial dans 11 % des violations de données en 2023.