En bref

  • Le 14 juillet 2026, AWS a élargi Security Hub à Microsoft Azure et lancé GuardDuty AI Protection pour les workloads Bedrock et SageMaker.
  • Les équipes SOC multicloud peuvent désormais gérer postures de sécurité AWS et Azure depuis une interface unique, sans outil tiers.
  • GuardDuty détecte le « cost harvesting » (LLM jacking) et les injections de prompts ; activer le module est prioritaire pour tout déploiement IA sur AWS.

AWS traverse la frontière : Security Hub surveille désormais Azure

Le 14 juillet 2026, Amazon Web Services a annoncé une mise à jour majeure de son service AWS Security Hub, qui s'étend pour la première fois au-delà des frontières AWS pour surveiller des ressources Microsoft Azure. Cette annonce marque un tournant stratégique dans la gestion de la sécurité multicloud, un enjeu croissant pour les entreprises qui répartissent leurs charges de travail entre plusieurs fournisseurs.

Concrètement, AWS Security Hub peut désormais découvrir et évaluer les machines virtuelles Azure, les images de conteneurs, les Function Apps et les identités Azure Active Directory. Les résultats Azure sont présentés dans le même format, les mêmes workflows d'automatisation et les mêmes pipelines de réponse que les findings AWS, permettant aux équipes de sécurité d'évaluer les risques sur l'ensemble de leur infrastructure à partir d'une interface unifiée. Aucun surcoût n'est annoncé pour les clients Security Hub disposant déjà de connecteurs multicloud, selon le blog officiel AWS Security du 14 juillet 2026.

Cette intégration répond à un besoin opérationnel réel : selon les données publiées par AWS, plus de 85 % des grandes entreprises opèrent sur au moins deux clouds publics, générant une fragmentation des outils de sécurité qui complique la détection et la réponse aux incidents. Les centres d'opérations de sécurité devaient jusqu'à présent jongler entre des plateformes séparées pour triager les alertes AWS et Azure, une complexité qui allonge mécaniquement les délais de réponse et augmente le risque d'angles morts dans la surveillance.

La capacité de surveillance Azure couvre les ressources VMs, les images de conteneurs hébergées dans Azure Container Registry, les Function Apps serverless, et les identités Entra ID. Security Hub les évalue pour des misconfigurations, des expositions internet non intentionnelles et des vulnérabilités logicielles connues — le tout dans le même format de finding unifié que les ressources AWS natives, alimentant les mêmes règles d'automatisation EventBridge et les mêmes intégrations SIEM existantes.

En parallèle à l'extension multicloud, AWS a lancé GuardDuty AI Protection, désormais disponible en disponibilité générale. Ce module est conçu spécifiquement pour sécuriser les workloads d'intelligence artificielle hébergés sur Amazon Bedrock et Amazon SageMaker. La principale menace adressée est le « cost harvesting », également appelé « LLM jacking » dans la communauté sécurité : lorsque des attaquants compromettent des credentials AWS, ils peuvent invoquer des modèles de fondation coûteux en inférence et générer des factures exponentielles sans déployer la moindre infrastructure détectable par les outils classiques de surveillance.

GuardDuty AI Protection analyse les événements CloudTrail pour établir une ligne de base comportementale des invocations de modèles. Toute déviation statistiquement significative — volume d'appels anormal, invocations depuis des régions inhabituelles, patterns suggérant un abus de credentials — déclenche une alerte prioritaire. Le module intègre également la détection des tentatives d'injection de prompts via une intégration avec les Guardrails Amazon Bedrock, couvrant les vecteurs d'attaque spécifiques aux grands modèles de langage.

La mise à jour introduit aussi un inventaire IA (AI inventory) au sein de Security Hub : une vue continuellement mise à jour couvrant l'ensemble de l'organisation, qui recense tous les actifs d'intelligence artificielle et leur posture de sécurité. Pour les services managés, il inventorie les ressources AWS Config pour Bedrock, SageMaker et AgentCore. Pour les workloads self-hosted, il identifie les modèles déployés sur EC2, ECS et EKS via l'analyse au runtime, et recense les endpoints de modèles externes appelés par les applications métier.

Une quatrième fonctionnalité, GuardDuty AI-Powered Investigations, est disponible en préversion dans dix régions AWS. Chaque investigation automatisée produit une évaluation de disposition avec un score de confiance, une classification selon le framework MITRE ATT&CK, des preuves supporting et des recommandations claires pour supprimer, contenir ou remédier à la menace. Ces annonces s'inscrivent dans la stratégie d'AWS visant à positionner Security Hub comme plan de contrôle de sécurité unifié pour les environnements hybrides et multicloud — un segment où Microsoft Defender for Cloud et Google Security Command Center sont jusqu'à présent des acteurs établis. Sources : blog AWS Security, 14 juillet 2026 ; Help Net Security, 15 juillet 2026 ; SiliconAngle, 14 juillet 2026.

Pourquoi cette annonce change les règles du jeu multicloud

Cette annonce illustre une tendance de fond : les frontières entre fournisseurs cloud s'estompent au niveau des outils de sécurité, même si la compétition commerciale reste vive. AWS reconnaît implicitement que ses clients maintiennent des présences significatives chez Microsoft Azure — et qu'ignorer cette réalité serait un frein à l'adoption de Security Hub. C'est une réponse directe au positionnement de Microsoft Defender for Cloud, qui surveille déjà les ressources AWS depuis plusieurs années, et de Google Security Command Center.

La protection des workloads IA constitue l'autre dimension stratégique. Le LLM jacking est une menace émergente qui a connu une croissance explosive en 2025-2026, parallèlement à la démocratisation des modèles de fondation. Contrairement aux accès illicites traditionnels qui cherchent à exfiltrer des données, les attaquants qui pratiquent le cost harvesting monétisent directement l'accès au compute IA — chaque requête d'inférence sur des modèles premium peut coûter plusieurs dizaines de dollars. Les organisations déployant des agents IA autonomes avec des volumes d'appels élevés sont particulièrement exposées, la frontière entre usage légitime et abus étant difficile à tracer sans baseline comportementale.

La décision d'intégrer les détections IA dans GuardDuty — le service IDS/IPS historique d'AWS — plutôt que de créer un produit séparé, reflète une maturité croissante dans l'approche de la sécurisation des systèmes IA. La classification MITRE ATT&CK des comportements malveillants liés aux LLMs marque une étape importante vers la standardisation de la détection des menaces IA, favorisant l'interopérabilité avec les SIEM et SOAR existants.

Pour les DSI et RSSI opérant sous NIS2 ou DORA, cette annonce a des implications directes : la capacité à démontrer une surveillance continue et unifiée des environnements multicloud — y compris des actifs IA — devient une exigence implicite des audits de conformité. Une visibilité fragmentée entre deux tableaux de bord séparés est de plus en plus difficile à défendre face aux auditeurs réglementaires, qui exigent une cartographie exhaustive des actifs et une détection en temps réel des incidents.

Ce qu'il faut retenir

  • AWS Security Hub surveille désormais nativement les VMs, conteneurs, Functions et identités Microsoft Azure — disponible immédiatement, sans surcoût déclaré pour les clients existants.
  • GuardDuty AI Protection (GA) détecte le LLM jacking, les invocations anormales sur Bedrock/SageMaker et les injections de prompts ; activer le module est prioritaire pour tout déploiement IA sur AWS.
  • L'inventaire IA et les investigations automatisées (preview) offrent une visibilité inédite sur la posture de sécurité des workloads IA à l'échelle d'une organisation entière.

AWS Security Hub peut-il remplacer Microsoft Defender for Cloud dans une architecture multicloud ?

Pas entièrement : Security Hub couvre désormais Azure pour les misconfigurations et vulnérabilités, mais Defender for Cloud reste plus complet sur les workloads Azure natifs (protection workload Defender, Defender for Containers sur AKS, etc.). Pour la plupart des organisations AWS-first avec une présence Azure secondaire, Security Hub devient néanmoins suffisant pour la surveillance de posture Azure, évitant une licence Defender for Cloud supplémentaire.

Besoin d'un accompagnement expert ?

Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.

Prendre contact