Technique
Cloud (IaaS / PaaS / SaaS)
Définition
le cloud désigne la fourniture de ressources informatiques à la demande, selon trois modèles de service. En IaaS (Infrastructure-as-a-Service), le fournisseur livre le socle (calcul, stockage, réseau) et le client gère le reste. En PaaS (Platform-as-a-Service), il fournit aussi l'environnement d'exécution. En SaaS (Software-as-a-Service), il opère l'application complète. Chaque modèle redistribue les responsabilités selon le principe de responsabilité partagée.
Pourquoi c'est important
la première cause d'incident cloud n'est pas une faille du fournisseur mais une mauvaise configuration côté client - un stockage ouvert au public, des droits IAM trop larges, des secrets exposés. Le SaaS non maîtrisé (Shadow IT) et, en 2026, l'usage d'outils d'IA générative en dehors du contrôle de la DSI (Shadow AI) multiplient les points de fuite de données. S'y ajoutent les enjeux de souveraineté : localisation des données et qualification SecNumCloud de l'ANSSI pour les traitements sensibles. Le périmètre est mouvant, ce qui rend la visibilité aussi importante que le contrôle.
Comment AOCSI l'adresse
notre audit de sécurité cloud couvre les environnements Microsoft 365, Azure, AWS et GCP : revue des configurations au regard des référentiels CIS, analyse des politiques IAM, gestion des secrets et exposition externe. Nous restituons les écarts hiérarchisés et les mesures correctives concrètes.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.