Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
  • Cloud
  • Research
  • Tenable Cloud Security

Tenable Cloud AI Risk Report 2025

Près des trois quarts des charges de travail d'IA dans le cloud contiennent des CVE critiques non corrigées.

70 % des charges de travail fondées sur le cloud où sont installés des logiciels IA ont une vulnérabilité critique, comparé aux 50 % des charges cloud sans logiciel basé sur l'IA.

 

Notre analyse de l'IA dans les environnements cloud a révélé des niveaux d'adoption et des modèles à risque dans certains outils et services.

Dans le cadre d'une stratégie de gestion de l'exposition mature, les parties prenantes de la sécurité se doivent de comprendre les risques liés à l'IA et de sécuriser et prévenir proactivement de telles expositions dans leurs environnements cloud.

Gardez une longueur d'avance grâce aux tendances et risques de sécurité liés à l'IA dans le cloud

Plongez-vous dès aujourd'hui dans le rapport Tenable Cloud AI Risk Report 2025 (bientôt disponible en français).

 

Points clés à retenir

60 % des utilisateurs d'Azure ont configuré les Cognitive Services.

Adoption de services de développement d'IA managés dans le cloud

60 % des utilisateurs d'Azure ont configuré les Cognitive Services. Un quart (25 %) des utilisateurs d'AWS ont configuré Amazon Sagemaker, et un cinquième (20 %) des utilisateurs de GCP ont configuré Vertex AI Workbench dans Google Cloud.

Les mauvaises configurations du cloud de type Jenga (la Tour infernale) émergent désormais au sein des services d'IA

Le concept Jenga® dans les services d'IA managés

La superposition de services de type Jenga® organisée par les fournisseurs de services peuvent mener à des valeurs héritées par défaut à risque, accompagnées d'implications sérieuses si jamais elles étaient exploitées, plus particulièrement dans des environnements d'IA.

91 % des entreprises qui ont installé Amazon SageMaker ont au moins une instance de notebook sur laquelle l'accès root est activé par défaut

Les comptes surprivilégiés introduisent des risques

77 % des entreprises ayant configuré des notebooks Vertex AI de Google Cloud ont au moins une instance configurée avec le compte de service surprivilégié par défaut Compute Engine.

Malgré toute son intelligence, l'IA n'est pas sans risque et demande votre attention.

Ce rapport expose les risques liés à l'IA que nous avons pu observer dans des outils de développement et services cloud d'IA auto-managés, et vous fournit des recommandations en termes d'atténuation et de meilleures pratiques pour sécuriser votre IA dans le cloud.

icône d'exposition du cloud
Imag de couverture du rapport Tenable 2025 sur les risques liés à l'IA dans le cloud

Obtenez des informations clés afin de protéger les ressources IA au sein de votre environnement cloud

Accéder au rapport

Ressources associées

 
Article de blog

2025 Cloud AI Risk Report: Helping You Build Secure AI Models in the Cloud

Lire l'article  
 
Étude sur la cyber-exposition

Rapport Tenable 2024 sur les risques liés au cloud

Lire le rapport
 
Webinaire AMER

2025 Cloud AI Risk Report: Helping You Build More Secure AI Models in the Cloud

Regarder le webinaire
 
Webinaire EMEA

2025 Cloud AI Risk Report: Helping You Build Secure AI Models in the Cloud

Regarder le webinaire  
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Essayez Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion de l'exposition Tenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Vulnerability Management inclut également Tenable Web App Scanning.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5  FQDN

3 578,00 $

Acheter

Demander une démo de Tenable Security Center

Veuillez renseigner le formulaire ci-dessous.

Un représentant vous contactera sous peu pour organiser une démo.

* Ce champ est obligatoire

Demander une démo de Tenable OT Security

Bénéficiez de la sécurité OT dont vous avez besoin

et réduisez le risque inutile.

Demander une démo

N'attendez pas l'irruption d'une attaque ; éliminez le risque avant qu'il ne soit exploité.

  • Révéler des faiblesses cachées
  • Stopper les menaces avant qu'elles ne surviennent
  • Simplifier la sécurité
  • Sécuriser les environnements hybrides

Demandez une démo de Tenable Cloud Security

Une sécurité du cloud unifiée exceptionnelle vous attend !

Nous vous montrerons exactement comment Tenable Cloud Security vous aide à fournir une découverte des assets multicloud, une évaluation du risque priorisée et des rapports d'audit/de conformité automatisés.

Découvrez
Tenable One
en action

Gestion de la cyber‑exposition pour la surface d'attaque moderne.

Voir Tenable Attack Surface Management en action

Connaître l'exposition de chaque asset au cyber‑risque, quelle que soit la plateforme

Obtenir une démo de Tenable Enclave Security

Veuillez compléter le formulaire ci-contre. Un représentant vous contactera sous peu pour organiser une démo.

Essayer gratuitement Acheter maintenant

Essayez Tenable Nessus Professional gratuitement

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour continuer avec un essai Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez de l'assistance et des formations
Acheter maintenant
Renouveler une licence existante Trouver une revendeur
Essayer gratuitement Acheter maintenant

Essayer Tenable Nessus Expert gratuitement

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous disposez déjà de Tenable Nessus Professional ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez de l'assistance et des formations
Acheter
Renouveler une licence existante Trouver une revendeur

Obtenez une démo de Tenable Patch Management

Cela vous plairait de rationaliser la sécurité et la collaboration IT tout en réduisant le délai moyen de remédiation grâce à l'automatisation ? Essayez Tenable Patch Management.