{"id":1009040,"date":"2023-11-09T11:40:41","date_gmt":"2023-11-09T13:40:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/quand-la-securite-des-e-mails-rencontre-la-securite-saas-decouverte-des-regles-de-transfert-automatique-risquees\/"},"modified":"2023-11-09T11:40:45","modified_gmt":"2023-11-09T13:40:45","slug":"quand-la-securite-des-e-mails-rencontre-la-securite-saas-decouverte-des-regles-de-transfert-automatique-risquees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/quand-la-securite-des-e-mails-rencontre-la-securite-saas-decouverte-des-regles-de-transfert-automatique-risquees\/","title":{"rendered":"Quand la s\u00e9curit\u00e9 des e-mails rencontre la s\u00e9curit\u00e9 SaaS\u00a0: d\u00e9couverte des r\u00e8gles de transfert automatique risqu\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des e-mails \/ S\u00e9curit\u00e9 SaaS<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Quand-la-securite-des-e-mails-rencontre-la-securite-SaaS-decouverte.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Bien qu&#8217;elles soient destin\u00e9es \u00e0 faciliter la communication et \u00e0 assurer une communication efficace, les r\u00e8gles de transfert automatique des e-mails peuvent conduire par inadvertance \u00e0 la diffusion non autoris\u00e9e d&#8217;informations sensibles \u00e0 des entit\u00e9s externes, exposant ainsi les donn\u00e9es confidentielles \u00e0 un risque d&#8217;exposition \u00e0 des parties non autoris\u00e9es.  Wing Security (Wing), une soci\u00e9t\u00e9 de s\u00e9curit\u00e9 SaaS, <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/product-announcement-enhanced-discovery-and-data-security\/?utm_campaign=2023-01-Free%20Discovery&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=PR%20THN%20Ar%20Suspicious&amp;utm_content=Uncovering%20Suspicious%20Rules\" target=\"_blank\">annonc\u00e9 hier <\/a>que leurs m\u00e9thodes de d\u00e9couverte SaaS Shadow IT incluent d\u00e9sormais une solution qui permet \u00e9galement le transfert automatique des e-mails.  M\u00eame si la solution informatique fant\u00f4me de Wing est <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/free-saas-discovery\/?utm_campaign=2023-01-Free%20Discovery&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=Freemium%20THN%20Ar%20Suspicious&amp;utm_content=Uncovering%20Suspicious%20Rules\" target=\"_blank\">offert comme outil gratuit<\/a> qui peut \u00eatre int\u00e9gr\u00e9 et utilis\u00e9 en libre-service, les utilisateurs souhaitant effectuer une mise \u00e0 niveau pourront profiter des nouvelles int\u00e9grations Gmail et Outlook de l&#8217;entreprise, qui \u00e9largissent les capacit\u00e9s de d\u00e9couverte de l&#8217;entreprise et \u00e9tendent leurs fonctionnalit\u00e9s de s\u00e9curit\u00e9 des donn\u00e9es.<\/p>\n<h2 style=\"text-align: left;\"><strong>Les risques des r\u00e8gles de transfert automatique des e-mails<\/strong><\/h2>\n<p>Le transfert automatique des e-mails est un excellent moyen de gagner du temps sur les t\u00e2ches r\u00e9p\u00e9titives et est donc tr\u00e8s appr\u00e9ci\u00e9 des employ\u00e9s qui collaborent et partagent r\u00e9guli\u00e8rement des informations avec des partenaires commerciaux externes.  Voici des exemples de risques\u00a0:<\/p>\n<ul style=\"text-align: left;\">\n<li><strong>L&#8217;automatisation signifie que personne ne v\u00e9rifie les informations sensibles ou priv\u00e9es<\/strong>.  Les e-mails avec une certaine combinaison de mots dans le titre, ou un exp\u00e9diteur sp\u00e9cifique, seront automatiquement transmis \u00e0 une entit\u00e9 externe sans aucune surveillance.  Cela peut entra\u00eener des fuites de donn\u00e9es PII, des fuites de donn\u00e9es sensibles et des violations de la r\u00e9glementation susceptibles de compromettre la conformit\u00e9 d&#8217;une organisation. <\/li>\n<li><strong>Le transfert automatique peut \u00e9galement indiquer un risque interne potentiel.<\/strong> Un employ\u00e9 m\u00e9content peut transf\u00e9rer automatiquement certains e-mails vers des concurrents.  Cela peut \u00e9galement \u00eatre aussi courant qu&#8217;un employ\u00e9 qui envisage de quitter l&#8217;entreprise et souhaite conserver l&#8217;acc\u00e8s \u00e0 son travail apr\u00e8s son d\u00e9part : transfert automatique des e-mails vers son compte de messagerie priv\u00e9. <\/li>\n<li><strong>Des acteurs malveillants pourraient l\u2019utiliser comme point d\u2019entr\u00e9e<\/strong>.  Les acteurs malveillants peuvent utiliser ces r\u00e8gles de transfert d\u2019e-mails pour exfiltrer des donn\u00e9es apr\u00e8s une attaque r\u00e9ussie ou comme moyen de propager des campagnes de phishing au sein des organisations.<\/li>\n<\/ul>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Quand-la-securite-des-e-mails-rencontre-la-securite-SaaS-decouverte.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Quand-la-securite-des-e-mails-rencontre-la-securite-SaaS-decouverte.png\" alt=\"La s\u00e9curit\u00e9 des e-mails rencontre la s\u00e9curit\u00e9 SaaS\" border=\"0\" data-original-height=\"526\" data-original-width=\"1600\" title=\"La s\u00e9curit\u00e9 des e-mails rencontre la s\u00e9curit\u00e9 SaaS\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Capture d&#8217;\u00e9cran de la plateforme Wing, probl\u00e8mes de transfert automatique d\u00e9tect\u00e9s dans Gmail et Outlook<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\"><strong>Quel est le lien entre la s\u00e9curit\u00e9 SaaS et la s\u00e9curit\u00e9 de la messagerie ?<\/strong><\/h2>\n<p>Pour plusieurs raisons, il est essentiel pour les organisations de d\u00e9couvrir les applications SaaS Shadow IT.  Le Shadow IT fait r\u00e9f\u00e9rence \u00e0 l\u2019utilisation non autoris\u00e9e des syst\u00e8mes informatiques au sein d\u2019une organisation, souvent pour des raisons de commodit\u00e9 ou d\u2019efficacit\u00e9, sans l\u2019approbation explicite du service informatique.  Certaines applications SaaS peuvent pr\u00e9senter des risques importants pour la s\u00e9curit\u00e9, la conformit\u00e9 et l&#8217;efficacit\u00e9 globale de l&#8217;organisation\u00a0:<\/p>\n<ul style=\"text-align: left;\">\n<li><strong>Risques de s\u00e9curit\u00e9\u00a0: <\/strong>Les applications SaaS font partie de la cha\u00eene d&#8217;approvisionnement moderne et, en tant que telles, elles doivent faire l&#8217;objet d&#8217;\u00e9valuations appropri\u00e9es des risques li\u00e9s aux fournisseurs et <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/essential-sspm\/?utm_campaign=2023-09-Essential%20SSPM&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=SSPM%20THN%20Ar%20Suspicious&amp;utm_content=Uncovering%20Suspicious%20Rules\" target=\"_blank\">avis sur l&#8217;acc\u00e8s des utilisateurs<\/a> avant de les connecter aux donn\u00e9es de l\u2019entreprise.  Avec le Shadow IT, les applications pirat\u00e9es, non conformes ou malveillantes passent inaper\u00e7ues. <\/li>\n<li><strong>Probl\u00e8mes de conformit\u00e9\u00a0: <\/strong>De nombreux secteurs ont des exigences r\u00e9glementaires strictes qui doivent \u00eatre respect\u00e9es, notamment en mati\u00e8re de confidentialit\u00e9 et de protection des donn\u00e9es.  L&#8217;utilisation d&#8217;applications non autoris\u00e9es peut entra\u00eener une non-conformit\u00e9, entra\u00eenant des cons\u00e9quences juridiques, des amendes et une atteinte \u00e0 la r\u00e9putation de l&#8217;organisation.<\/li>\n<li><strong>Implications financi\u00e8res:<\/strong> La prolif\u00e9ration incontr\u00f4l\u00e9e des applications Shadow IT peut entra\u00eener des d\u00e9penses inutiles.  Les organisations peuvent finir par payer pour des services redondants ou des comptes en double, entra\u00eenant des d\u00e9penses n\u00e9gligentes et un gaspillage financier.<\/li>\n<\/ul>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699537241_531_Quand-la-securite-des-e-mails-rencontre-la-securite-SaaS-decouverte.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699537241_531_Quand-la-securite-des-e-mails-rencontre-la-securite-SaaS-decouverte.png\" alt=\"La s\u00e9curit\u00e9 des e-mails rencontre la s\u00e9curit\u00e9 SaaS\" border=\"0\" data-original-height=\"1125\" data-original-width=\"1600\" title=\"La s\u00e9curit\u00e9 des e-mails rencontre la s\u00e9curit\u00e9 SaaS\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Illustration du produit Wing\u00a0\u2013\u00a0r\u00e8gles de transfert d&#8217;e-mails risqu\u00e9es<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>La d\u00e9couverte SaaS de Wing implique l&#8217;identification, la cat\u00e9gorisation et l&#8217;analyse syst\u00e9matiques de l&#8217;utilisation du SaaS par une organisation pour att\u00e9nuer les risques informatiques fant\u00f4mes.  La soci\u00e9t\u00e9 propose trois m\u00e9thodes de d\u00e9couverte distinctes et non intrusives\u00a0: se connecter aux principales applications SaaS des organisations (par exemple, Google Drive, Salesforce, Slack et autres) pour identifier les applications connect\u00e9es, analyser les points finaux \u00e0 la recherche de signatures SaaS et les v\u00e9rifier avec Wing. vaste base de donn\u00e9es SaaS de plus de 280 000 enregistrements SaaS.  Leur troisi\u00e8me et nouvelle fonctionnalit\u00e9 consiste \u00e0 se connecter aux e-mails professionnels et \u00e0 effectuer des analyses pour d\u00e9tecter des indications claires d&#8217;utilisation du SaaS.  Wing souligne que la connaissance n&#8217;est que la premi\u00e8re \u00e9tape de la r\u00e9solution et offre donc aux clients les moyens de rem\u00e9dier et d&#8217;\u00e9liminer les actions \u00e0 risque directement au sein de leur plateforme.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/when-email-security-meets-saas-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 novembre 2023\ue804L&#8217;actualit\u00e9 des hackersS\u00e9curit\u00e9 des e-mails \/ S\u00e9curit\u00e9 SaaS Bien qu&#8217;elles soient destin\u00e9es \u00e0 faciliter la communication et \u00e0 assurer une communication efficace, les r\u00e8gles de transfert automatique des e-mails peuvent conduire par inadvertance \u00e0 la diffusion non autoris\u00e9e d&#8217;informations sensibles \u00e0 des entit\u00e9s externes, exposant ainsi les donn\u00e9es confidentielles \u00e0 un risque d&#8217;exposition [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1009041,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,17637,4168,4165,4161,200267,8816,133,29530,4159,4171,200271,200268,200269,200270,842,479,3077,139267,44970,1835,128318,4172,4169,394,4166,4164],"class_list":["post-1009040","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-automatique","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-decouverte","tag-des","tag-emails","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-quand","tag-regles","tag-rencontre","tag-risquees","tag-saas","tag-securite","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-transfert","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1009040","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1009040"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1009040\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1009041"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1009040"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1009040"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1009040"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}