{"id":48674,"date":"2026-07-06T18:29:38","date_gmt":"2026-07-06T16:29:38","guid":{"rendered":"https:\/\/www.cloudmagazin.com\/?p=48674"},"modified":"2026-07-07T18:31:27","modified_gmt":"2026-07-07T16:31:27","slug":"huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une","status":"publish","type":"post","link":"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/","title":{"rendered":"Huit minutes jusqu&rsquo;\u00e0 l&rsquo;administration d&rsquo;AWS : comment un bucket S3 ouvert et une Lambda admin ont"},"content":{"rendered":"<p style=\"color:#0bb7fd;font-size:0.9em;margin:0 0 16px;padding:0;\">6 min de lecture<\/p>\n<p><strong>Le 28 novembre 2025, un attaquant a pris le contr\u00f4le total d\u2019un compte AWS en huit minutes. Du premier acc\u00e8s vol\u00e9 jusqu\u2019aux droits d\u2019administrateur complets. C\u2019est l\u2019\u00e9quipe de s\u00e9curit\u00e9 de Sysdig qui a document\u00e9 l\u2019incident. Le point critique ? La rapidit\u00e9 : une IA a men\u00e9 la reconnaissance et g\u00e9n\u00e9r\u00e9 des scripts en temps r\u00e9el. La faille initiale \u00e9tait une erreur de configuration bien connue.<\/strong><\/p>\n<h2>Les points cl\u00e9s en bref<\/h2>\n<ul>\n<li><strong>Huit minutes jusqu\u2019\u00e0 l\u2019admin :<\/strong> Selon Sysdig, un attaquant a compromis un compte AWS en moins de dix minutes. Des cl\u00e9s vol\u00e9es dans un bucket S3 public jusqu\u2019\u00e0 la cr\u00e9ation d\u2019un utilisateur admin.<\/li>\n<li><strong>L\u2019erreur se nichait dans la config :<\/strong> Une fonction Lambda disposait d\u2019un r\u00f4le d\u2019ex\u00e9cution avec des droits d\u2019administrateur. Quiconque pouvait modifier la fonction h\u00e9ritait de ces droits. Aucune nouvelle faille n\u2019a \u00e9t\u00e9 n\u00e9cessaire.<\/li>\n<li><strong>L\u2019IA comme acc\u00e9l\u00e9rateur :<\/strong> Elle a g\u00e9n\u00e9r\u00e9 le code d\u2019attaque et explor\u00e9 le compte en temps r\u00e9el. Pourtant, selon Mandiant, la m\u00e9diane du secteur pour les attaques reste de 14 jours. Ce cas de huit minutes est une exception, avec des conditions particuli\u00e8res.<\/li>\n<\/ul>\n<p style=\"font-size:0.88em;color:#666;margin:20px 0 32px 0;border-top:1px solid #e5e5e5;border-bottom:1px solid #e5e5e5;padding:10px 0;\"><span style=\"font-family:'SF Mono','Monaco','Consolas',monospace;color:#0879aa;font-weight:700;text-transform:uppercase;font-size:0.72em;letter-spacing:0.14em;margin-right:14px;\">Li\u00e9 :<\/span>Comment une faille Argo CD ouvre tout un cluster Kubernetes&nbsp;&nbsp;<span style=\"color:#ccc;\">\/<\/span>&nbsp;&nbsp;AWS et Azure sous surveillance de l\u2019UE<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Huit minutes du bucket S3 \u00e0 la cl\u00e9 admin<\/h2>\n<p>Le point d\u2019entr\u00e9e \u00e9tait accessible en ligne. Dans un bucket S3 public se trouvaient des donn\u00e9es d\u2019entra\u00eenement pour un syst\u00e8me d\u2019IA, incluant des cl\u00e9s d\u2019acc\u00e8s valides pour un utilisateur IAM. Cet utilisateur avait peu de droits, mais une seule permission suffisait : il pouvait modifier le code d\u2019une fonction Lambda sp\u00e9cifique. Cette fonction, nomm\u00e9e EC2-init, \u00e9tait associ\u00e9e \u00e0 un r\u00f4le d\u2019ex\u00e9cution dot\u00e9 de droits d\u2019administrateur.<\/p>\n<p>\u00c0 partir de l\u00e0, tout est all\u00e9 tr\u00e8s vite. L\u2019attaquant a modifi\u00e9 la fonction pour qu\u2019elle g\u00e9n\u00e8re de nouvelles cl\u00e9s d\u2019acc\u00e8s pour un utilisateur admin nomm\u00e9 *frick*, puis a r\u00e9cup\u00e9r\u00e9 le r\u00e9sultat directement dans la r\u00e9ponse de la fonction. Pas de d\u00e9tour par un serveur externe, pas de reverse shell. Ensuite, il a acc\u00e9d\u00e9 \u00e0 19 identit\u00e9s AWS diff\u00e9rentes, cr\u00e9\u00e9 un second admin de secours et s\u00e9curis\u00e9 ainsi son acc\u00e8s de multiples fa\u00e7ons.<\/p>\n<p>Puis les co\u00fbts ont explos\u00e9. Via le service Amazon Bedrock, l\u2019attaquant a exploit\u00e9 des mod\u00e8les de langage tiers aux frais de la victime. En parall\u00e8le, il a lanc\u00e9 une instance GPU \u00e0 environ 30 euros par heure pour entra\u00eener ses propres mod\u00e8les. AWS a arr\u00eat\u00e9 l\u2019instance apr\u00e8s cinq minutes en raison de limites de capacit\u00e9. Le code lui-m\u00eame \u00e9tait r\u00e9v\u00e9lateur : des commentaires en serbe et des num\u00e9ros de compte AWS invent\u00e9s trahissaient l\u2019intervention d\u2019un mod\u00e8le de langage.<\/p>\n<div class=\"evm-stat-highlight\" style=\"text-align:center;background:#004a59;border-radius:12px;padding:40px 24px;margin:32px 0;\">\n<div style=\"font-size:48px;font-weight:700;color:#0bb7fd;letter-spacing:-0.03em;line-height:1;\">8 Minutes<\/div>\n<div style=\"font-size:15px;color:#fff;margin-top:12px;max-width:460px;margin-left:auto;margin-right:auto;line-height:1.5;\">ont suffi \u00e0 l\u2019attaque observ\u00e9e, du vol de la cl\u00e9 jusqu\u2019\u00e0 l\u2019acc\u00e8s administrateur. Un cas exceptionnel, avec des cl\u00e9s \u00e0 longue dur\u00e9e de vie et un r\u00f4le admin mal plac\u00e9.<\/div>\n<div style=\"font-size:12px;color:#0bb7fd;margin-top:12px;\">Source : Sysdig Threat Research Team, incident du 28 novembre 2025<\/div>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Pas une faille zero-day, mais une cha\u00eene de vuln\u00e9rabilit\u00e9s connues<\/h2>\n<p>Le chiffre des huit minutes semble d\u00e9fier tout ce que l\u2019on sait sur la s\u00e9curit\u00e9 cloud. Pourtant, l\u2019analyse du chemin d\u2019attaque r\u00e9v\u00e8le l\u2019inverse. Aucune vuln\u00e9rabilit\u00e9 inconnue, aucun exploit sp\u00e9cifique \u00e0 l\u2019IA. Chaque \u00e9tape a exploit\u00e9 une mauvaise configuration document\u00e9e.<\/p>\n<p>Des cl\u00e9s d\u2019acc\u00e8s \u00e0 longue dur\u00e9e de vie tra\u00eenaient dans un bucket public. Un r\u00f4le d\u2019ex\u00e9cution Lambda disposait de droits administrateur, alors qu\u2019il n\u2019en avait jamais besoin. Un utilisateur faiblement autoris\u00e9 pouvait \u00e9craser du code fonctionnel tiers. Ces trois erreurs combin\u00e9es ont form\u00e9 la cha\u00eene. Chacune est connue depuis des ann\u00e9es et mentionn\u00e9e dans tous les guides de durcissement AWS.<\/p>\n<p>L\u2019IA a acc\u00e9l\u00e9r\u00e9 et automatis\u00e9 l\u2019attaque. Mais elle ne l\u2019a pas rendue possible. Ceux qui interpr\u00e8tent ce cas comme la preuve que l\u2019IA rend le cloud moins s\u00fbr passent \u00e0 c\u00f4t\u00e9 de la v\u00e9ritable cause. Et donc du point o\u00f9 la d\u00e9fense est efficace. La cause est r\u00e9parable, sans avoir besoin d\u2019une contre-mesure IA.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Pourquoi le chiffre des minutes induit en erreur<\/h2>\n<p>Un deuxi\u00e8me \u00e9l\u00e9ment remet les choses en perspective. L\u2019\u00e9quipe de s\u00e9curit\u00e9 de Google, Mandiant, analyse chaque ann\u00e9e des centaines de milliers d\u2019heures d\u2019intervention sur incident. Dans le rapport M-Trends 2026 dat\u00e9 du 23 mars, une phrase contredit la panique : 2025 ne doit pas \u00eatre consid\u00e9r\u00e9 comme l\u2019ann\u00e9e o\u00f9 les attaques ont \u00e9t\u00e9 directement g\u00e9n\u00e9r\u00e9es par l\u2019IA.<\/p>\n<p>Les chiffres le confirment. La dur\u00e9e m\u00e9diane de pr\u00e9sence d\u2019un attaquant dans un r\u00e9seau est pass\u00e9e \u00e0 14 jours en 2025, contre 11 l\u2019ann\u00e9e pr\u00e9c\u00e9dente. Dans 52 % des cas, les entreprises ont d\u00e9tect\u00e9 elles-m\u00eames l\u2019intrusion en premier. Les vuln\u00e9rabilit\u00e9s exploit\u00e9es restent, avec 32 %, le vecteur d\u2019entr\u00e9e le plus fr\u00e9quent, pour la sixi\u00e8me ann\u00e9e cons\u00e9cutive. La majorit\u00e9 des attaques se d\u00e9roulent toujours \u00e0 l\u2019\u00e9chelle de jours, voire de semaines.<\/p>\n<p>Le cas des huit minutes est r\u00e9el, mais il s\u2019agit d\u2019une exception, pas d\u2019une nouvelle norme. Il n\u2019a \u00e9t\u00e9 aussi rapide que parce que les conditions \u00e9taient id\u00e9ales. Pour les d\u00e9fenseurs, c\u2019est une bonne nouvelle : en \u00e9liminant ces conditions, on prive l\u2019attaque rapide de son fondement.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Cinq \u00e9tapes pour durcir d\u00e8s maintenant vos comptes AWS<\/h2>\n<p>Aucun correctif constructeur ne r\u00e9soudra le probl\u00e8me, car il r\u00e9side dans la configuration. C\u2019est pr\u00e9cis\u00e9ment l\u00e0 qu\u2019il peut \u00eatre corrig\u00e9. Les \u00e9tapes sont class\u00e9es par ordre d\u2019efficacit\u00e9.<\/p>\n<ol>\n<li style=\"margin-bottom:10px;\"><strong>Supprimer les cl\u00e9s \u00e0 longue dur\u00e9e de vie.<\/strong> Au lieu de cl\u00e9s IAM permanentes, int\u00e9grez des r\u00f4les \u00e0 dur\u00e9e limit\u00e9e et des identifiants temporaires dans le fonctionnement standard. Une cl\u00e9 divulgu\u00e9e, devenue inutile apr\u00e8s une heure, n\u2019ouvre plus aucune porte.<\/li>\n<li style=\"margin-bottom:10px;\"><strong>S\u00e9parer les r\u00f4les admin des r\u00f4les d\u2019ex\u00e9cution.<\/strong> Aucune fonction Lambda n\u2019a besoin de droits administrateur pour accomplir sa t\u00e2che. Chaque r\u00f4le d\u2019ex\u00e9cution obtient exactement les droits n\u00e9cessaires \u00e0 sa fonction, pas plus.<\/li>\n<li style=\"margin-bottom:10px;\"><strong>Rep\u00e9rer les buckets publics.<\/strong> Les buckets S3 contenant des donn\u00e9es d\u2019entra\u00eenement finissent facilement expos\u00e9s par inadvertance. Un scan r\u00e9gulier des buckets ouverts et des cl\u00e9s d\u2019acc\u00e8s qu\u2019ils contiennent ferme la porte d\u2019entr\u00e9e la plus courante.<\/li>\n<li style=\"margin-bottom:10px;\"><strong>S\u00e9curiser Bedrock avec des garde-fous.<\/strong> Les Service Control Policies limitent qui peut lancer des services d\u2019IA co\u00fbteux et des instances GPU. Cela plafonne les d\u00e9g\u00e2ts si un compte est compromis.<\/li>\n<li><strong>Surveiller l\u2019ex\u00e9cution en temps r\u00e9el.<\/strong> Les nouveaux utilisateurs admin, les appels Bedrock suspects et les instances GPU soudainement lanc\u00e9es sont des signaux clairs. Les d\u00e9tecter en temps r\u00e9el permet d\u2019arr\u00eater l\u2019attaque en plein vol.<\/li>\n<\/ol>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Mauvaise configuration contre environnement s\u00e9curis\u00e9<\/h2>\n<p>La diff\u00e9rence entre un compte compromis en huit minutes et un environnement s\u00e9curis\u00e9 ne r\u00e9side pas dans un nouvel outil. Elle tient aux param\u00e8tres par d\u00e9faut qu&rsquo;il faut conna\u00eetre et appliquer.<\/p>\n<div style=\"overflow-x:auto;-webkit-overflow-scrolling:touch;margin:16px 0 32px 0;\">\n<table style=\"width:100%;min-width:560px;border-collapse:collapse;font-size:0.95em;\">\n<thead>\n<tr style=\"background:#004a59;color:#fff;\">\n<th style=\"padding:12px 16px;text-align:left;border:1px solid #004a59;\">Aspect<\/th>\n<th style=\"padding:12px 16px;text-align:left;border:1px solid #004a59;\">Cas vuln\u00e9rable<\/th>\n<th style=\"padding:12px 16px;text-align:left;border:1px solid #004a59;\">Environnement s\u00e9curis\u00e9<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Cl\u00e9s d&rsquo;acc\u00e8s<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">durables, dans un bucket ouvert<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#004a59;font-weight:600;\">r\u00f4les \u00e9ph\u00e9m\u00e8res<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>R\u00f4le d&rsquo;ex\u00e9cution Lambda<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">droits d&rsquo;administrateur<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#004a59;font-weight:600;\">droits fonctionnels uniquement<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Buckets S3<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">publics avec identifiants<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#004a59;font-weight:600;\">priv\u00e9s, analys\u00e9s r\u00e9guli\u00e8rement<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Impact d&rsquo;une cl\u00e9 divulgu\u00e9e<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">acc\u00e8s administrateur au compte<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#004a59;font-weight:600;\">sans valeur apr\u00e8s une heure<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Ce que les \u00e9quipes doivent retenir de ce cas<\/h2>\n<p>L&rsquo;\u00e9moi suscit\u00e9 par ces huit minutes d\u00e9tourne l&rsquo;attention du v\u00e9ritable constat. L&rsquo;attaque a \u00e9t\u00e9 rapide parce que les bonnes pratiques de base faisaient d\u00e9faut. Des identifiants \u00e9ph\u00e9m\u00e8res, des r\u00f4les attribu\u00e9s avec parcimonie et un contr\u00f4le des buckets ouverts auraient bris\u00e9 la cha\u00eene \u00e0 chaque \u00e9tape. Ces mesures sont anciennes, peu spectaculaires et efficaces.<\/p>\n<p>Un d\u00e9tail devrait en outre alerter les d\u00e9fenseurs. Sysdig met en garde : les traces r\u00e9v\u00e9latrices d&rsquo;IA dans le code vont bient\u00f4t dispara\u00eetre. Les agents malveillants plus performants n&rsquo;\u00e9criront plus de commentaires en serbe et n&rsquo;inventeront plus de num\u00e9ros de compte. La fen\u00eatre permettant de d\u00e9tecter une attaque assist\u00e9e par IA via le code se referme. Il reste le durcissement, qui freine d\u00e9j\u00e0 aujourd&rsquo;hui chacune de ces \u00e9tapes.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Foire aux questions<\/h2>\n<details>\n<summary><strong>Qu\u2019est-ce que le LLMjacking ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Dans le cas du LLMjacking, des attaquants prennent le contr\u00f4le d\u2019acc\u00e8s cloud vol\u00e9s pour ex\u00e9cuter des mod\u00e8les de langage co\u00fbteux via des services comme Amazon Bedrock. C\u2019est la victime qui paie la facture. Dans l\u2019affaire Sysdig, l\u2019attaquant a exploit\u00e9 des mod\u00e8les tiers et lanc\u00e9 en plus une instance GPU aux frais d\u2019autrui.<\/p>\n<\/details>\n<details>\n<summary><strong>Le chiffre de huit minutes provient-il de Google ou de GTIG ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Non. Ce cas pr\u00e9cis de huit minutes provient de l\u2019\u00e9quipe de s\u00e9curit\u00e9 de Sysdig. Le rapport M-Trends 2026 de Mandiant, filiale de Google, fournit le contexte et indique une dur\u00e9e m\u00e9diane de pr\u00e9sence de 14 jours. Les deux sources combin\u00e9es donnent une vision compl\u00e8te.<\/p>\n<\/details>\n<details>\n<summary><strong>Une vuln\u00e9rabilit\u00e9 inconnue \u00e9tait-elle en cause ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Non. L\u2019attaque a exploit\u00e9 exclusivement des erreurs de configuration : des cl\u00e9s \u00e0 longue dur\u00e9e de vie dans un compartiment S3 public et un r\u00f4le Lambda dot\u00e9 de droits d\u2019administrateur. Aucun zero-day n\u2019\u00e9tait impliqu\u00e9, et aucun correctif n\u2019est n\u00e9cessaire.<\/p>\n<\/details>\n<details>\n<summary><strong>Quelle est la mesure de protection la plus rapide ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Remplacez les cl\u00e9s IAM \u00e0 longue dur\u00e9e de vie par des r\u00f4les \u00e9ph\u00e9m\u00e8res et n\u2019accordez jamais de droits d\u2019administrateur \u00e0 un r\u00f4le d\u2019ex\u00e9cution Lambda. Ainsi, l\u2019attaque observ\u00e9e perd \u00e0 la fois son point d\u2019entr\u00e9e et sa possibilit\u00e9 d\u2019escalade vers les droits admin.<\/p>\n<\/details>\n<div style=\"margin:40px 0;padding:0;border-top:2px solid #004a59;\">\n<p style=\"margin:0;padding:16px 0 8px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.18em;color:#004a59;\">Lectures recommand\u00e9es par la r\u00e9daction<\/p>\n<ul style=\"list-style:none;margin:0;padding:0;\">\n<li style=\"padding:10px 0;border-bottom:1px solid #eee;\">KRITIS dans le cloud : ce qui s\u00e9curise la migration<\/li>\n<li style=\"padding:10px 0;border-bottom:1px solid #eee;\"><a href=\"https:\/\/www.cloudmagazin.com\/fr\/2026\/06\/24\/ingress-nginx-est-abandonne-la-route-vers-lapi-gateway\/\" style=\"color:#1a1a1a;text-decoration:none;\">Ingress-NGINX est obsol\u00e8te : la voie vers la Gateway API<\/a><\/li>\n<li style=\"padding:10px 0;\"><a href=\"https:\/\/www.cloudmagazin.com\/fr\/2026\/06\/26\/finops-reduire-de-30-les-couts-du-cloud-de-maniere-realiste\/\" style=\"color:#1a1a1a;text-decoration:none;\">FinOps : r\u00e9duire r\u00e9ellement de 30 % les co\u00fbts cloud<\/a><\/li>\n<\/ul>\n<\/div>\n<div style=\"margin:40px 0 24px 0;\">\n<p style=\"margin:0 0 12px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.18em;color:#666;\">Plus d\u2019articles du r\u00e9seau MBF Media<\/p>\n<div style=\"padding:14px 18px;border-left:3px solid #69d8ed;background:#fafafa;margin-bottom:6px;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#69d8ed;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">securitytoday<\/div>\n<p><a href=\"https:\/\/www.securitytoday.de\/2026\/07\/02\/state-of-vulnerabilities-report-2026-schwachstellen-tempo\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">Quand les attaquants sont plus rapides que le patch<\/a>\n<\/div>\n<div style=\"padding:14px 18px;border-left:3px solid #202528;background:#fafafa;margin-bottom:6px;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#202528;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">mybusinessfuture<\/div>\n<p><a href=\"https:\/\/mybusinessfuture.com\/die-ki-aufsicht-in-deutschland-hat-jetzt-eine-adresse\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">Le contr\u00f4le de l\u2019IA en Allemagne a d\u00e9sormais une adresse<\/a>\n<\/div>\n<div style=\"padding:14px 18px;border-left:3px solid #d65663;background:#fafafa;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#d65663;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">digital-chiefs<\/div>\n<p><a href=\"https:\/\/www.digital-chiefs.de\/hyperscaler-ai-capex-cio-cloud-budget-strategie\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">Le pari \u00e0 milliards des hyperscalers et votre facture cloud<\/a>\n<\/div>\n<\/div>\n<p style=\"text-align:right;font-style:italic;color:#666;\"><em>Source de l\u2019image : g\u00e9n\u00e9r\u00e9e par IA (juillet 2026)<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Un attaquant a pris le contr\u00f4le d\u2019un compte AWS en seulement huit minutes, selon Sysdig.","protected":false},"author":31,"featured_media":48484,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","_yoast_wpseo_twitter-image-id":0,"pre_headline":"","bildquelle":"","teasertext":"","language":"de","_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[964],"tags":[],"industry":[],"class_list":["post-48674","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"evm_reading_time_minutes":9,"wpml_language":"fr","wpml_translation_of":48476,"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Huit minutes jusqu&#039;\u00e0 l&#039;administration d&#039;AWS : comment un bucket S3 ouvert et une Lambda admin ont suffi<\/title>\n<meta name=\"description\" content=\"Huit minutes pour passer d&#039;un bucket S3 ouvert \u00e0 un admin AWS : L&#039;affaire Sysdig r\u00e9v\u00e8le les attaques cloud acc\u00e9l\u00e9r\u00e9es par l&#039;IA et comment les \u00e9quipes\u2026\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Huit minutes jusqu&#039;\u00e0 l&#039;administration d&#039;AWS : comment un bucket S3 ouvert et une Lambda admin ont suffi\" \/>\n<meta property=\"og:description\" content=\"Huit minutes pour passer d&#039;un bucket S3 ouvert \u00e0 un admin AWS : L&#039;affaire Sysdig r\u00e9v\u00e8le les attaques cloud acc\u00e9l\u00e9r\u00e9es par l&#039;IA et comment les \u00e9quipes\u2026\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/\" \/>\n<meta property=\"og:site_name\" content=\"cloudmagazin\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/cloudmagazincom\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-06T16:29:38+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-07T16:31:27+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg\" \/>\n<meta name=\"author\" content=\"Alec Chizhik\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg\" \/>\n<meta name=\"twitter:creator\" content=\"@cloudmagazin\" \/>\n<meta name=\"twitter:site\" content=\"@cloudmagazin\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Alec Chizhik\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/2026\\\/07\\\/06\\\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/2026\\\/07\\\/06\\\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\\\/\"},\"author\":{\"name\":\"Alec Chizhik\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/#\\\/schema\\\/person\\\/ce38baaa19a580268aedce096597eb3c\"},\"headline\":\"Huit minutes jusqu&rsquo;\u00e0 l&rsquo;administration d&rsquo;AWS : comment un bucket S3 ouvert et une Lambda admin ont\",\"datePublished\":\"2026-07-06T16:29:38+00:00\",\"dateModified\":\"2026-07-07T16:31:27+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/2026\\\/07\\\/06\\\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\\\/\"},\"wordCount\":1843,\"publisher\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/2026\\\/07\\\/06\\\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg\",\"articleSection\":[\"Security\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/2026\\\/07\\\/06\\\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\\\/\",\"url\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/2026\\\/07\\\/06\\\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\\\/\",\"name\":\"Huit minutes jusqu'\u00e0 l'administration d'AWS : comment un bucket S3 ouvert et une Lambda admin ont suffi\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/2026\\\/07\\\/06\\\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/2026\\\/07\\\/06\\\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg\",\"datePublished\":\"2026-07-06T16:29:38+00:00\",\"dateModified\":\"2026-07-07T16:31:27+00:00\",\"description\":\"Huit minutes pour passer d'un bucket S3 ouvert \u00e0 un admin AWS : L'affaire Sysdig r\u00e9v\u00e8le les attaques cloud acc\u00e9l\u00e9r\u00e9es par l'IA et comment les \u00e9quipes\u2026\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/2026\\\/07\\\/06\\\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/2026\\\/07\\\/06\\\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/2026\\\/07\\\/06\\\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg\",\"contentUrl\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg\",\"width\":1792,\"height\":1024,\"caption\":\"Clean flat textfree editorial infographic of a four-step cloud attack path, arranged left to right connected by clear arrows: (1) an open st\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/2026\\\/07\\\/06\\\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/accueil\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Huit minutes jusqu&#8217;\u00e0 l&#8217;administration d&#8217;AWS : comment un bucket S3 ouvert et une Lambda admin ont\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/#website\",\"url\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/\",\"name\":\"cloudmagazin\",\"description\":\"Inspiration f\u00fcr Businessentscheider\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/#organization\",\"name\":\"cloudmagazin\",\"url\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/cloudmagazin-logo-klein_menu.jpg\",\"contentUrl\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/cloudmagazin-logo-klein_menu.jpg\",\"width\":150,\"height\":150,\"caption\":\"cloudmagazin\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/cloudmagazincom\\\/\",\"https:\\\/\\\/x.com\\\/cloudmagazin\",\"https:\\\/\\\/www.linkedin.com\\\/showcase\\\/cloudmagazin\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/#\\\/schema\\\/person\\\/ce38baaa19a580268aedce096597eb3c\",\"name\":\"Alec Chizhik\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2026\\\/03\\\/alec-chizhik.jpg\",\"url\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2026\\\/03\\\/alec-chizhik.jpg\",\"contentUrl\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2026\\\/03\\\/alec-chizhik.jpg\",\"caption\":\"Alec Chizhik\"},\"description\":\"Alec est le directeur num\u00e9rique chez Evernine et \u00e9crit sur les architectures cloud, la cybers\u00e9curit\u00e9 et les pratiques op\u00e9rationnelles num\u00e9riques.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/alecchizhik\\\/\"],\"url\":\"https:\\\/\\\/www.cloudmagazin.com\\\/fr\\\/author\\\/alec\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Huit minutes jusqu'\u00e0 l'administration d'AWS : comment un bucket S3 ouvert et une Lambda admin ont suffi","description":"Huit minutes pour passer d'un bucket S3 ouvert \u00e0 un admin AWS : L'affaire Sysdig r\u00e9v\u00e8le les attaques cloud acc\u00e9l\u00e9r\u00e9es par l'IA et comment les \u00e9quipes\u2026","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/","og_locale":"fr_FR","og_type":"article","og_title":"Huit minutes jusqu'\u00e0 l'administration d'AWS : comment un bucket S3 ouvert et une Lambda admin ont suffi","og_description":"Huit minutes pour passer d'un bucket S3 ouvert \u00e0 un admin AWS : L'affaire Sysdig r\u00e9v\u00e8le les attaques cloud acc\u00e9l\u00e9r\u00e9es par l'IA et comment les \u00e9quipes\u2026","og_url":"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/","og_site_name":"cloudmagazin","article_publisher":"https:\/\/www.facebook.com\/cloudmagazincom\/","article_published_time":"2026-07-06T16:29:38+00:00","article_modified_time":"2026-07-07T16:31:27+00:00","og_image":[{"url":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","type":"","width":"","height":""}],"author":"Alec Chizhik","twitter_card":"summary_large_image","twitter_image":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","twitter_creator":"@cloudmagazin","twitter_site":"@cloudmagazin","twitter_misc":{"\u00c9crit par":"Alec Chizhik","Dur\u00e9e de lecture estim\u00e9e":"9 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/#article","isPartOf":{"@id":"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/"},"author":{"name":"Alec Chizhik","@id":"https:\/\/www.cloudmagazin.com\/fr\/#\/schema\/person\/ce38baaa19a580268aedce096597eb3c"},"headline":"Huit minutes jusqu&rsquo;\u00e0 l&rsquo;administration d&rsquo;AWS : comment un bucket S3 ouvert et une Lambda admin ont","datePublished":"2026-07-06T16:29:38+00:00","dateModified":"2026-07-07T16:31:27+00:00","mainEntityOfPage":{"@id":"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/"},"wordCount":1843,"publisher":{"@id":"https:\/\/www.cloudmagazin.com\/fr\/#organization"},"image":{"@id":"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","articleSection":["Security"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/","url":"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/","name":"Huit minutes jusqu'\u00e0 l'administration d'AWS : comment un bucket S3 ouvert et une Lambda admin ont suffi","isPartOf":{"@id":"https:\/\/www.cloudmagazin.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/#primaryimage"},"image":{"@id":"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","datePublished":"2026-07-06T16:29:38+00:00","dateModified":"2026-07-07T16:31:27+00:00","description":"Huit minutes pour passer d'un bucket S3 ouvert \u00e0 un admin AWS : L'affaire Sysdig r\u00e9v\u00e8le les attaques cloud acc\u00e9l\u00e9r\u00e9es par l'IA et comment les \u00e9quipes\u2026","breadcrumb":{"@id":"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/#primaryimage","url":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","contentUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","width":1792,"height":1024,"caption":"Clean flat textfree editorial infographic of a four-step cloud attack path, arranged left to right connected by clear arrows: (1) an open st"},{"@type":"BreadcrumbList","@id":"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/06\/huit-minutes-jusqua-ladministration-daws-comment-un-bucket-s3-ouvert-et-une\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.cloudmagazin.com\/fr\/accueil\/"},{"@type":"ListItem","position":2,"name":"Huit minutes jusqu&#8217;\u00e0 l&#8217;administration d&#8217;AWS : comment un bucket S3 ouvert et une Lambda admin ont"}]},{"@type":"WebSite","@id":"https:\/\/www.cloudmagazin.com\/fr\/#website","url":"https:\/\/www.cloudmagazin.com\/fr\/","name":"cloudmagazin","description":"Inspiration f\u00fcr Businessentscheider","publisher":{"@id":"https:\/\/www.cloudmagazin.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.cloudmagazin.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.cloudmagazin.com\/fr\/#organization","name":"cloudmagazin","url":"https:\/\/www.cloudmagazin.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.cloudmagazin.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2020\/04\/cloudmagazin-logo-klein_menu.jpg","contentUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2020\/04\/cloudmagazin-logo-klein_menu.jpg","width":150,"height":150,"caption":"cloudmagazin"},"image":{"@id":"https:\/\/www.cloudmagazin.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/cloudmagazincom\/","https:\/\/x.com\/cloudmagazin","https:\/\/www.linkedin.com\/showcase\/cloudmagazin\/"]},{"@type":"Person","@id":"https:\/\/www.cloudmagazin.com\/fr\/#\/schema\/person\/ce38baaa19a580268aedce096597eb3c","name":"Alec Chizhik","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/03\/alec-chizhik.jpg","url":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/03\/alec-chizhik.jpg","contentUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/03\/alec-chizhik.jpg","caption":"Alec Chizhik"},"description":"Alec est le directeur num\u00e9rique chez Evernine et \u00e9crit sur les architectures cloud, la cybers\u00e9curit\u00e9 et les pratiques op\u00e9rationnelles num\u00e9riques.","sameAs":["https:\/\/www.linkedin.com\/in\/alecchizhik\/"],"url":"https:\/\/www.cloudmagazin.com\/fr\/author\/alec\/"}]}},"_links":{"self":[{"href":"https:\/\/www.cloudmagazin.com\/fr\/wp-json\/wp\/v2\/posts\/48674","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cloudmagazin.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cloudmagazin.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/fr\/wp-json\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/fr\/wp-json\/wp\/v2\/comments?post=48674"}],"version-history":[{"count":1,"href":"https:\/\/www.cloudmagazin.com\/fr\/wp-json\/wp\/v2\/posts\/48674\/revisions"}],"predecessor-version":[{"id":48675,"href":"https:\/\/www.cloudmagazin.com\/fr\/wp-json\/wp\/v2\/posts\/48674\/revisions\/48675"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/fr\/wp-json\/wp\/v2\/media\/48484"}],"wp:attachment":[{"href":"https:\/\/www.cloudmagazin.com\/fr\/wp-json\/wp\/v2\/media?parent=48674"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/fr\/wp-json\/wp\/v2\/categories?post=48674"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/fr\/wp-json\/wp\/v2\/tags?post=48674"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/fr\/wp-json\/wp\/v2\/industry?post=48674"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}