La garantie de propriétés de sécurité nécessite la mise en place d'un contrôle d'accès obligatoire (Mandatory Access Control). Les Clouds supportent mal ces mécanismes sans offrir une protection pour tous les niveaux (hôte, invité, application, réseau). PIGA-Cloud garantit des propriétés avancées pour des flux indirects et des combinaisons variées de flux et protège en profondeur en contrôlant les flux entre les systèmes d'exploitation invités et l'hôte, les flux internes à un invité mais aussi les flux entre objets Java et les flux réseau. L'article montre comment PIGAiser des environnements aussi divers que des machines Unix, des applications Java et des Clouds. Il étend les politiques d'accès directs SELinux et sVirt à une machine virtuelle Java pour au final protéger de façon avancée des Clouds de type IaaS, PaaS ou SaaS. L'approche simplifie l'administration des politiques directes en empêchant les millions de vulnérabilités résiduelles. Ce travail est partiellement supporté par le projet européen Seed4C.