Une fois vos données dans le cloud, leur sécurisation incombe-t-elle entièrement au fournisseur ?
Réponse courte
Non. Le cloud repose sur un modèle de responsabilité partagée : le fournisseur sécurise l'infrastructure sous-jacente (« sécurité du cloud »), mais vous restez responsable de vos données, de la gestion des identités et des accès, de la configuration et — en IaaS — du système d'exploitation et des correctifs (« sécurité dans le cloud »). La grande majorité des fuites cloud sont des erreurs de configuration côté client, comme des buckets publics et un IAM trop permissif, et non des défaillances du fournisseur. Croire que le fournisseur sécurise vos données est précisément ainsi que ces fuites surviennent.
« C'est dans le cloud, donc le fournisseur gère la sécurité » est l'une des idées fausses les plus coûteuses de l'informatique moderne. Elle externalise discrètement la responsabilité des choses mêmes — vos données et vos contrôles d'accès — que le fournisseur n'a jamais accepté de posséder.
Le modèle de responsabilité partagée
Chaque grand fournisseur cloud publie un modèle de responsabilité partagée qui trace une ligne :
- Sécurité du cloud (le fournisseur) : centres de données physiques, matériel, hyperviseur, réseau central et internes des services managés.
- Sécurité dans le cloud (vous, le client) : vos données, la gestion des identités et des accès (IAM), la configuration du réseau et des ressources, et — selon le niveau de service — le système d'exploitation invité, le runtime et les correctifs.
Le fournisseur garantit que la plateforme est saine. Ce que vous y mettez, et la façon dont vous configurez l'accès, vous appartient.
La ligne bouge avec le modèle de service
Le partage n'est pas figé — il glisse avec le niveau d'abstraction :
- IaaS (ex. VM brutes) : vous en assumez le plus — durcissement de l'OS, correctifs, runtime, plus données et IAM.
- PaaS : le fournisseur gère l'OS et le runtime ; vous gardez vos données, la config applicative et l'IAM.
- SaaS : le fournisseur exécute presque tout, mais vous gardez quand même la classification de vos données, l'accès des utilisateurs et la configuration des paramètres de partage de l'application.
Remarquez ce qui ne quitte jamais votre côté à aucun niveau : vos données et vos décisions d'identité/accès.
Pourquoi c'est là que surviennent les fuites
Les analyses post-incident du secteur sont constantes : la cause dominante des incidents cloud est la mauvaise configuration du client, pas la compromission du fournisseur. Buckets de stockage exposés publiquement, rôles IAM trop permissifs, journalisation désactivée et données non chiffrées sont des erreurs côté client. La plateforme a fait son travail ; pas la configuration.
À retenir pour l'entretien
Une bonne réponse nomme le modèle par sa formule (« sécurité du cloud vs dans le cloud »), montre comment la ligne se déplace entre IaaS/PaaS/SaaS, et souligne que données et IAM restent au client quoi qu'il arrive. Dire que le fournisseur sécurise tout signale que vous seriez la personne qui laisse un bucket public.
Questions de suivi probables
- Comment le partage de responsabilité se déplace-t-il entre IaaS, PaaS et SaaS ?
- Pourquoi les buckets de stockage publics et les rôles IAM trop permissifs sont-ils la cause dominante des fuites ?
- Qui est responsable du chiffrement des données au repos et de la gestion des clés ?