Vous utilisez Google Cloud Platform (GCP) ? Alors la sécurité de votre environnement n’est pas une option. C’est une priorité.
La mauvaise configuration d’un seul rôle IAM, une clé statique oubliée, ou un accès mal contrôlé peut exposer toute votre infrastructure. Et avec la puissance de GCP, les conséquences peuvent être énormes.
Dans ce guide, vous allez découvrir les bonnes pratiques pour sécuriser efficacement votre environnement GCP. Rien de théorique : que des conseils concrets, applicables dès aujourd’hui.
Par défaut, GCP associe un compte de service “default” à chaque instance Compute Engine.
Ce compte a souvent des droits trop larges (parfois même Editor). Et il peut être utilisé pour usurper l'identité d'autres comptes via l’API generateAccessToken.
👉 Résultat ? Un attaquant qui prend le contrôle d'une VM peut facilement accéder à d'autres ressources... même si elles ne sont pas censées être accessibles depuis cette instance.
Ce que vous devez faire :
Lors de la création d’une instance, sélectionnez 'Aucun compte de service' si aucun accès n’est nécessaire.
Utilisez des conditions IAM pour restreindre l’usage d’un compte de service.
💡 Pro tip : Utilisez Workload Identity Federation pour éviter que des VMs (ou workloads Kubernetes) aient accès directement aux clés ou à des permissions globales.
