Un rapport Microsoft Digital Defense 2025 indique que 80% des incidents de sécurité Azure sont liés à des mauvaises configurations, souvent dues au déploiement rapide de nouveaux services et charges de travail. Le rapport souligne que la plupart des organisations ont accès à de bons conseils de sécurité mais peinent à les appliquer de manière cohérente en raison du rythme des changements.
Les mauvaises configurations courantes incluent des conteneurs de stockage ouverts, des règles réseau trop permissives et une gestion des identités inadéquate. Ces problèmes découlent souvent de petites décisions apparemment inoffensives prises par les équipes de développement sans examen complet de la sécurité.
Microsoft recommande de mettre en œuvre une application automatisée des politiques, d'utiliser Azure Policy pour auditer les configurations et d'adopter un modèle d'accès 'moindre privilège'. La formation régulière à la sécurité pour toutes les équipes est également soulignée comme essentielle pour réduire les risques.
