> For the complete documentation index, see [llms.txt](https://docs.stoik.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.stoik.io/cyber-best-practices/fr/guides-de-remediation-des-vulnerabilites/cloud-scan.md).

# Guide de remédiation du scan Cloud

L'analyse Cloud Scan examine votre environnement cloud (Microsoft Azure / Entra ID / Microsoft 365, AWS ou Google Cloud) et signale les erreurs de configuration qui pourraient être exploitées par des attaquants. Contrairement aux vulnérabilités logicielles qui nécessitent des correctifs, la plupart des constats cloud sont **des problèmes de configuration** qui peuvent être corrigés directement depuis la console d'administration de votre fournisseur cloud.

Chaque constat comprend :

* **Ce que cela signifie :** une explication en langage simple du risque
* **Ce que l'analyse vérifie :** la condition précise qui déclenche l'alerte
* **Comment corriger :** des instructions étape par étape

Les étapes de remédiation sont regroupées par fournisseur cloud :

* [Microsoft Azure / Entra ID / Microsoft 365](/cyber-best-practices/fr/guides-de-remediation-des-vulnerabilites/cloud-scan/microsoft-azure-entra-id-microsoft-365.md)
* [Amazon Web Services (AWS)](/cyber-best-practices/fr/guides-de-remediation-des-vulnerabilites/cloud-scan/amazon-web-services-aws.md)
* [Google Cloud Platform (GCP)](/cyber-best-practices/fr/guides-de-remediation-des-vulnerabilites/cloud-scan/google-cloud-platform-gcp.md)

## Foire aux questions

#### À quelle fréquence l'analyse Cloud Scan s'exécute-t-elle ?

L'analyse Cloud Scan s'exécute automatiquement de manière régulière. Après avoir appliqué une correction, comptez jusqu'à 24 heures pour que l'analyse suivante prenne en compte les modifications. Vous pouvez également lancer une nouvelle analyse depuis le portail Stoïk Protect.

#### J'ai corrigé le constat, mais il s'affiche toujours. Pourquoi ?

Les raisons les plus courantes :

* **L'analyse ne s'est pas encore relancée :** attendez le prochain cycle d'analyse.
* **La correction a été appliquée à la mauvaise ressource :** vérifiez que vous avez modifié le bon abonnement, le bon groupe de ressources ou le bon projet.
* **Il existe plusieurs instances :** le même problème peut exister sur plusieurs ressources (par ex. plusieurs comptes de stockage avec accès public).

#### Ai-je besoin des droits d'administrateur global pour corriger ces problèmes ?

La plupart des constats Azure nécessitent au minimum **Administrateur de la sécurité** ou **Contributeur** sur l'abonnement concerné. Les constats Entra ID (MFA, Shadow Admin) nécessitent **Administrateur global** ou **Administrateur des rôles privilégiés**.

Pour AWS, vous avez besoin d'autorisations IAM pour modifier les services concernés. Pour GCP, vous devez disposer des rôles IAM appropriés.

#### Peut-on ignorer des constats ?

Si un constat correspond à un risque accepté ou à un faux positif (par ex. un compartiment de stockage volontairement public pour un site web statique), contactez le support Stoïk pour le documenter comme exception.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.stoik.io/cyber-best-practices/fr/guides-de-remediation-des-vulnerabilites/cloud-scan.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
