La misconfiguration est la première cause de violation de données dans le cloud (Gartner, 2024). Buckets S3 publics, groupes de sécurité trop permissifs, services exposés sans authentification : ces erreurs de configuration sont simples à faire et parfois difficiles à détecter.
La gestion des identités (IAM) est plus complexe en cloud qu'en on-premise. Les permissions prolifèrent avec les équipes et les services. Un rôle IAM trop large peut permettre à un attaquant de se déplacer latéralement dans toute l'infrastructure.
La surface d'attaque est dynamique : les ressources cloud sont créées et supprimées en permanence. Un inventaire statique est obsolète dès le lendemain. Une surveillance continue est nécessaire.