# Qu'est-ce que le scan Cloud ? Le scan Cloud de Stoïk Protect surveille et analyse la partie de l’infrastructure de l’entreprise assurée située dans le cloud. Ce scan n’inclut pas les solutions de stockage telles que OneDrive, SharePoint ou Google Drive. Le scan est mis à jour quotidiennement, sans aucune action requise de votre part. ## Comment cela fonctionne-t-il ? Le scan Cloud utilise deux outils open source : Scout Suite et CloudSploit, et est disponible pour les principaux fournisseurs de cloud : Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP). Il analyse les éléments de votre configuration cloud jugés critiques d’un point de vue cybersécurité : * **Méthodes et droits d’accès des utilisateurs :** vérifier que les droits des utilisateurs et les méthodes d’authentification sont correctement renforcés. * **Politique de mot de passe :** auditer la politique de mot de passe et s’assurer qu’elle n’est pas trop permissive. * **Exposition des bases de données :** valider que les bases de données ne sont pas exposées publiquement sur Internet et analyser les droits d’accès. * **Règles de pare-feu :** auditer les règles d’accès à l’infrastructure cloud. * **Politique de sauvegarde :** vérifier que les sauvegardes sont effectuées régulièrement. {% hint style="info" %} Stoïk Protect dispose uniquement d’un accès en lecture à la configuration de l’infrastructure cloud, ce qui permet un audit technique. Il n’accède pas aux données stockées dans le cloud (données de l’entreprise, e-mails) et ne peut pas modifier l’infrastructure. {% endhint %} ## Entra ID Le scan Cloud analyse les Active Directory situés dans le cloud (également appelés identités Entra). Lorsque seul Office 365 via Entra ID est analysé, l’analyse se concentre sur les aspects liés à votre boîte mail, comme la détection des utilisateurs qui n’ont pas activé l’authentification à deux facteurs. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-center-fr/outils-de-prevention/what-is-the-cloud-scan.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.