Ce qu’on surveille

• Fuites de données liées aux mauvaises configurations (stockage public, ACL, IAM)
• Expositions d’API / services (ports, endpoints, tokens)
• Incidents de sécurité côté SaaS (compromissions comptes, OAuth)

Angles techniques

• Erreurs IAM (privilèges excessifs, clés longues durées, rôles mal scellés)
• Journalisation (CloudTrail/Activity Logs) : présence, rétention, alerting
• Détection : anomalies d’accès, création de comptes/clefs, exfiltration

Bon réflexe

Traiter le cloud comme un SI : inventaire, moindre privilège, logs, et durcissement continu.