{"id":41307,"date":"2026-04-02T23:00:29","date_gmt":"2026-04-02T23:00:29","guid":{"rendered":"https:\/\/ramsdata.com.pl\/prisma-cloud-comment-palo-alto-networks-protege-les-environnements-multi-cloud\/"},"modified":"2026-04-02T23:00:29","modified_gmt":"2026-04-02T23:00:29","slug":"prisma-cloud-comment-palo-alto-networks-protege-les-environnements-multi-cloud","status":"publish","type":"post","link":"https:\/\/ramsdata.com.pl\/fr\/prisma-cloud-comment-palo-alto-networks-protege-les-environnements-multi-cloud\/","title":{"rendered":"Prisma Cloud – comment Palo Alto Networks prot\u00e8ge les environnements multi-cloud"},"content":{"rendered":"
\n
\n

L’informatique en nuage a chang\u00e9 les r\u00e8gles du jeu dans le domaine des technologies de l’information et, dans le m\u00eame temps, les r\u00e8gles du jeu pour les attaquants. Une mauvaise configuration des ressources en nuage, des chemins lat\u00e9raux invisibles entre les services, des identit\u00e9s privil\u00e9gi\u00e9es sans surveillance – voil\u00e0 les principales sources d’incidents dans les environnements en nuage d’aujourd’hui. Prisma Cloud de Palo Alto Networks est une plateforme CNAPP qui aborde ces probl\u00e8mes de mani\u00e8re globale – du code \u00e0 l’ex\u00e9cution, de la configuration de l’infrastructure aux identit\u00e9s et aux charges de travail. Dans cet article, nous vous expliquons comment elle fonctionne et ce qu’elle apporte concr\u00e8tement aux organisations op\u00e9rant sur plusieurs clouds. <\/p>\n<\/div>\n<\/div>\n

\n
\n

Table des mati\u00e8res<\/h3>\n<\/div>\n<\/div>\n
\n
\n
    \n
  1. Qu’est-ce que Prisma Cloud et que signifie CNAPP ?<\/li>\n
  2. Quels sont les risques sp\u00e9cifiques aux environnements multi-cloud ?<\/li>\n
  3. CSPM – Gestion du niveau de s\u00e9curit\u00e9 de l’informatique en nuage<\/li>\n
  4. CWPP – protection de la charge de travail dans l’informatique d\u00e9mat\u00e9rialis\u00e9e<\/li>\n
  5. CIEM – Gestion des identit\u00e9s et des droits<\/li>\n
  6. S\u00e9curit\u00e9 du code – s\u00e9curit\u00e9 au stade du d\u00e9veloppement<\/li>\n
  7. Prisma Cloud et la conformit\u00e9 r\u00e9glementaire<\/li>\n
  8. Principales conclusions<\/li>\n
  9. FAQ<\/li>\n
  10. R\u00e9sum\u00e9<\/li>\n<\/ol>\n<\/div>\n<\/div>\n
    \n
    \n

    Qu’est-ce que Prisma Cloud et que signifie CNAPP ?<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    CNAPP – Cloud-Native Application Protection Platform – est une cat\u00e9gorie de produits de s\u00e9curit\u00e9 qui combine en une seule plateforme des fonctionnalit\u00e9s qui n’\u00e9taient auparavant disponibles que sous forme d’outils s\u00e9par\u00e9s : CSPM, CWPP, CIEM et Code Security. Prisma Cloud de Palo Alto Networks est l’un des leaders de cette cat\u00e9gorie. L’id\u00e9e derri\u00e8re CNAPP provient de l’observation que les attaques sur les environnements en nuage sont rarement bas\u00e9es sur une seule vuln\u00e9rabilit\u00e9 – elles sont g\u00e9n\u00e9ralement une cha\u00eene d’\u00e9v\u00e9nements : une mauvaise configuration plus des permissions inutilis\u00e9es plus un manque de surveillance de l’ex\u00e9cution \u00e9gale une attaque r\u00e9ussie. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Des outils s\u00e9par\u00e9s pour chacune de ces couches ne peuvent pas voir l’ensemble de la cha\u00eene. Prisma Cloud peut voir – et c’est l\u00e0 son avantage fondamental. La plateforme s’int\u00e8gre \u00e0 AWS, Azure, GCP et Oracle Cloud via des API natives, analysant toutes les ressources automatiquement et en continu. Le portefeuille Ramsdata de Palo Alto Networks<\/a> couvre l’ensemble de ses produits, y compris Prisma Cloud et le NGFW de nouvelle g\u00e9n\u00e9ration. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Quels sont les risques sp\u00e9cifiques aux environnements multi-cloud ?<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    Les environnements multi-cloud g\u00e9n\u00e8rent des risques de s\u00e9curit\u00e9 sp\u00e9cifiques que les outils de s\u00e9curit\u00e9 traditionnels ne voient pas. Les mauvaises configurations sont statistiquement la plus grande source d’incidents – buckets S3 ouverts, snapshots de disques publics, groupes de s\u00e9curit\u00e9 trop ouverts. Chaque plateforme cloud a des milliers de configurations possibles, et la v\u00e9rification manuelle est impossible \u00e0 l’\u00e9chelle. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    L’explosion des identit\u00e9s et des autorisations constitue un autre probl\u00e8me – dans les grandes organisations, il existe des dizaines de milliers de r\u00f4les IAM, de comptes de service et de cl\u00e9s API, dont une proportion importante dispose d’autorisations bien plus larges que n\u00e9cessaire. Un attaquant qui s’empare d’un de ces comptes peut se d\u00e9placer lat\u00e9ralement dans l’ensemble de l’environnement. Le manque de visibilit\u00e9 entre les services dans une architecture microservices signifie que les flux de donn\u00e9es anormaux passent inaper\u00e7us. Tous ces probl\u00e8mes sont trait\u00e9s par les modules Prisma Cloud. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    CSPM – Gestion du niveau de s\u00e9curit\u00e9 de l’informatique en nuage<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    CSPM (Cloud Security Posture Management) est le module de Prisma Cloud charg\u00e9 d’analyser en permanence la configuration des ressources en nuage pour d\u00e9tecter les \u00e9carts par rapport aux mod\u00e8les de s\u00e9curit\u00e9 et aux exigences de conformit\u00e9. La plateforme se connecte aux comptes AWS, Azure et GCP via l’API et analyse automatiquement toutes les ressources – instances, conteneurs, bases de donn\u00e9es, r\u00e9seaux, politiques IAM. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Les r\u00e9sultats sont pr\u00e9sent\u00e9s sous la forme d’une liste de configurations d\u00e9fectueuses, avec une hi\u00e9rarchisation des risques et des instructions pr\u00e9cises pour y rem\u00e9dier. Certaines configurations peuvent \u00eatre corrig\u00e9es automatiquement par des m\u00e9canismes d’auto-rem\u00e9diation. CSPM couvre les exigences r\u00e9glementaires des CIS Benchmarks, PCI-DSS, HIPAA, SOC 2 et GDPR, en g\u00e9n\u00e9rant des rapports de conformit\u00e9 pr\u00eats \u00e0 l’emploi pour les auditeurs. Pour les entreprises op\u00e9rant dans un environnement r\u00e9glement\u00e9, cela permet d’\u00e9conomiser des centaines d’heures de travail manuel. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    CWPP – protection de la charge de travail dans l’informatique d\u00e9mat\u00e9rialis\u00e9e<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    CWPP (Cloud Workload Protection Platform) prot\u00e8ge ce qui s’ex\u00e9cute dans le cloud – machines virtuelles, conteneurs, fonctions sans serveur. L’agent Prisma Cloud install\u00e9 sur les h\u00f4tes et clusters Kubernetes offre une visibilit\u00e9 sur les processus, les connexions r\u00e9seau et l’activit\u00e9 des fichiers au moment de l’ex\u00e9cution. Toute anomalie – processus spawning \u00e0 partir d’un conteneur web, connexion \u00e0 une IP externe, modification d’un fichier syst\u00e8me – est d\u00e9tect\u00e9e et alert\u00e9e en temps r\u00e9el. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Le CWPP comprend \u00e9galement l’analyse des images de conteneurs avant leur d\u00e9ploiement – chaque image est v\u00e9rifi\u00e9e pour d\u00e9tecter les vuln\u00e9rabilit\u00e9s connues (CVE), les secrets int\u00e9gr\u00e9s dans le code et la non-conformit\u00e9 avec les politiques du CIS. Cette approche de \u00ab\u00a0s\u00e9curit\u00e9 d\u00e9cal\u00e9e vers la gauche\u00a0\u00bb permet de d\u00e9tecter les probl\u00e8mes avant que tout ne soit mis en production. – permet de d\u00e9tecter les probl\u00e8mes avant qu’ils ne soient mis en production. Pour plus d’informations sur les solutions de s\u00e9curit\u00e9 de la couche endpoint, visitez la page NAC Endpoint Security de Ramsdata<\/a>. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    CIEM – Gestion des identit\u00e9s et des droits<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    CIEM (Cloud Infrastructure Entitlement Management) est un module qui aborde le probl\u00e8me des droits excessifs dans les environnements en nuage. Prisma Cloud cartographie toutes les identit\u00e9s – utilisateurs, r\u00f4les IAM, comptes de service, cl\u00e9s API – et analyse leur utilisation r\u00e9elle par rapport aux privil\u00e8ges accord\u00e9s. Le r\u00e9sultat est une carte graphique des risques li\u00e9s \u00e0 l’identit\u00e9 avec des recommandations pour r\u00e9duire les autorisations au minimum requis (principe du moindre privil\u00e8ge). <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Le CIEM d\u00e9tecte \u00e9galement des sch\u00e9mas dangereux : des comptes avec des privil\u00e8ges administratifs qui n’ont pas \u00e9t\u00e9 utilis\u00e9s depuis des mois, des comptes de service avec un acc\u00e8s aux ressources de production, des cl\u00e9s API temporaires qui sont devenues permanentes. Les recommandations de rem\u00e9diation automatique r\u00e9duisent rapidement la surface d’attaque sans avoir \u00e0 analyser manuellement des milliers de permissions. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    S\u00e9curit\u00e9 du code – s\u00e9curit\u00e9 au stade du d\u00e9veloppement<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    Code Security est un module qui s’int\u00e8gre aux r\u00e9f\u00e9rentiels de code (GitHub, GitLab, Bitbucket) et scanne l’IaC (Infrastructure as Code) – Terraform, CloudFormation, Kubernetes YAML – pour d\u00e9tecter les mauvaises configurations de s\u00e9curit\u00e9 avant que le code ne soit d\u00e9ploy\u00e9. Les d\u00e9veloppeurs obtiennent un retour d’information sur les probl\u00e8mes directement dans les demandes d’extraction, ce qui \u00e9limine le risque de d\u00e9ployer des configurations incompatibles. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Prisma Cloud recherche \u00e9galement les secrets – cl\u00e9s API, mots de passe, jetons – int\u00e9gr\u00e9s dans le code ou les fichiers de configuration. Il s’agit de l’un des vecteurs d’attaque les plus courants contre les environnements en nuage, que Code Security \u00e9limine d\u00e8s l’\u00e9tape de r\u00e9vision du code. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Prisma Cloud et la conformit\u00e9 r\u00e9glementaire<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n

    Pour les organisations op\u00e9rant dans un environnement r\u00e9glement\u00e9, Prisma Cloud offre des cadres de conformit\u00e9 cl\u00e9s en main – CIS Benchmarks pour AWS\/Azure\/GCP, PCI-DSS, HIPAA, SOC 2, ISO 27001, GDPR et bien d’autres. Chaque ressource est automatiquement mise en correspondance avec les exigences r\u00e9glementaires et \u00e9valu\u00e9e pour la conformit\u00e9. Les rapports de conformit\u00e9 sont automatiquement g\u00e9n\u00e9r\u00e9s et peuvent \u00eatre export\u00e9s dans des formats acceptables pour les auditeurs. <\/p>\n<\/div>\n<\/div>\n

    \n
    \n

    Principales conclusions<\/h3>\n<\/div>\n<\/div>\n
    \n
    \n