{"id":1150184,"date":"2024-02-15T11:19:25","date_gmt":"2024-02-15T13:19:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/comment-les-acteurs-etatiques-ciblent-votre-entreprise-une-nouvelle-recherche-revele-des-vulnerabilites-majeures-du-saas\/"},"modified":"2024-02-15T11:19:29","modified_gmt":"2024-02-15T13:19:29","slug":"comment-les-acteurs-etatiques-ciblent-votre-entreprise-une-nouvelle-recherche-revele-des-vulnerabilites-majeures-du-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/comment-les-acteurs-etatiques-ciblent-votre-entreprise-une-nouvelle-recherche-revele-des-vulnerabilites-majeures-du-saas\/","title":{"rendered":"Comment les acteurs \u00e9tatiques ciblent votre entreprise\u00a0: une nouvelle recherche r\u00e9v\u00e8le des vuln\u00e9rabilit\u00e9s majeures du SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 SaaS \/ Gestion des risques<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Comment-les-acteurs-etatiques-ciblent-votre-entreprise-une-nouvelle-recherche.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Alors que bon nombre des cyberattaques tr\u00e8s m\u00e9diatis\u00e9es de 2023 tournent autour d\u2019une ou plusieurs applications SaaS, le SaaS est devenu une v\u00e9ritable source de pr\u00e9occupation dans de nombreuses discussions au sein des conseils d\u2019administration.  Plus que jamais, sachant que les applications GenAI sont en fait des applications SaaS.<\/p>\n<p>Wing Security (Wing), une soci\u00e9t\u00e9 de s\u00e9curit\u00e9 SaaS, a men\u00e9 une analyse de 493 entreprises utilisant SaaS au quatri\u00e8me trimestre 2023. <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/resources\/report\/the-2024-state-of-saas-security\/?utm_campaign=2024-01-State%20of%20SaaS%20Security%202024&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=Report%20THN%20Ar&amp;utm_content=Summarizing%202024%20Report\" target=\"_blank\"><b>Leur \u00e9tude r\u00e9v\u00e8le<\/b><\/a>  comment les entreprises utilisent le SaaS aujourd&#8217;hui et la grande vari\u00e9t\u00e9 de menaces qui r\u00e9sultent de cette utilisation.  Cette analyse unique fournit des informations rares et importantes sur l&#8217;\u00e9tendue et la profondeur des risques li\u00e9s au SaaS, mais fournit \u00e9galement des conseils pratiques pour les att\u00e9nuer et garantir que le SaaS peut \u00eatre largement utilis\u00e9 sans compromettre la s\u00e9curit\u00e9. <\/p>\n<h2 style=\"text-align: left;\"><strong>La version TL;DR de la s\u00e9curit\u00e9 SaaS<\/strong><\/h2>\n<p>L&#8217;ann\u00e9e 2023 a apport\u00e9 des exemples d\u00e9sormais tristement c\u00e9l\u00e8bres d&#8217;acteurs malveillants exploitant ou ciblant directement le SaaS, notamment le groupe nord-cor\u00e9en UNC4899, le groupe de ransomware 0ktapus et le russe Midnight Blizzard APT, qui ciblaient des organisations bien connues telles que JumpCloud, MGM Resorts et Microsoft (respectivement). , et probablement bien d\u2019autres qui passent souvent inaper\u00e7us.<\/p>\n<p>Le premier aper\u00e7u de cette recherche consolide le concept selon lequel le SaaS est la nouvelle cha\u00eene d&#8217;approvisionnement, fournissant un cadre presque intuitif sur l&#8217;importance de s\u00e9curiser l&#8217;utilisation du SaaS.  Ces applications font clairement partie int\u00e9grante de l&#8217;ensemble d&#8217;outils et de fournisseurs d&#8217;une organisation moderne.  Cela dit, l\u2019\u00e9poque o\u00f9 chaque tiers ayant acc\u00e8s aux donn\u00e9es de l\u2019entreprise devait passer par une approbation de s\u00e9curit\u00e9 ou informatique est r\u00e9volue depuis longtemps.  M\u00eame dans les entreprises les plus rigoureuses, lorsqu&#8217;un employ\u00e9 assidu a besoin d&#8217;une solution rapide et efficace, il la recherche et l&#8217;utilise pour faire son travail plus rapidement et mieux.  Encore une fois, pensez \u00e0 l\u2019utilisation g\u00e9n\u00e9ralis\u00e9e de GenAI, et le tableau est clair. <\/p>\n<p>A ce titre, toute organisation soucieuse de la s\u00e9curit\u00e9 de sa supply chain doit adopter des mesures de s\u00e9curit\u00e9 SaaS.  Selon la technique MITRE ATT&#038;CK \u00ab Trusted Relations \u00bb (T1199), une attaque de la cha\u00eene d&#8217;approvisionnement se produit lorsqu&#8217;un attaquant cible un fournisseur pour l&#8217;exploiter comme moyen d&#8217;infiltrer un r\u00e9seau plus large d&#8217;entreprises.  En confiant des donn\u00e9es sensibles \u00e0 des fournisseurs SaaS externes, les organisations s&#8217;exposent \u00e0 des risques li\u00e9s \u00e0 la cha\u00eene d&#8217;approvisionnement qui vont au-del\u00e0 des probl\u00e8mes de s\u00e9curit\u00e9 imm\u00e9diats. <\/p>\n<h2 style=\"text-align: left;\"><strong>Quatre risques SaaS courants<\/strong><\/h2>\n<p>Il existe diverses raisons et mani\u00e8res pour lesquelles le SaaS est cibl\u00e9.  La bonne nouvelle est que la plupart des risques peuvent \u00eatre consid\u00e9rablement att\u00e9nu\u00e9s s\u2019ils sont surveill\u00e9s et contr\u00f4l\u00e9s.  Capacit\u00e9s de s\u00e9curit\u00e9 SaaS de base <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/essential-sspm\/?utm_campaign=2024-01-State%20of%20SaaS%20Security%202024&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=Essential%20THN%20Ar&amp;utm_content=Summarizing%202024%20Report\" target=\"_blank\"><b>sont m\u00eame gratuits<\/b><\/a>adapt\u00e9 aux organisations qui commencent tout juste \u00e0 d\u00e9velopper leur posture de s\u00e9curit\u00e9 SaaS ou qui ont besoin de la comparer \u00e0 leur solution actuelle. <\/p>\n<h3 style=\"text-align: left;\">1) SaaS fant\u00f4me<\/h3>\n<p>Le premier probl\u00e8me de l&#8217;utilisation du SaaS est le fait qu&#8217;elle passe souvent compl\u00e8tement inaper\u00e7ue : le nombre d&#8217;applications utilis\u00e9es par les organisations est g\u00e9n\u00e9ralement 250 % plus important que ce que r\u00e9v\u00e8le une requ\u00eate basique et souvent utilis\u00e9e sur l&#8217;espace de travail. <\/p>\n<p>Parmi les entreprises analys\u00e9es : <\/p>\n<ul>\n<li>41\u00a0% des candidatures ont \u00e9t\u00e9 utilis\u00e9es par une seule personne, ce qui entra\u00eene une tr\u00e8s longue s\u00e9rie de candidatures non autoris\u00e9es.<\/li>\n<li>1 utilisateur sur 5 utilisait des applications qui n&#8217;\u00e9taient utilis\u00e9es par personne d&#8217;autre au sein de son organisation, ce qui cr\u00e9ait des tensions en mati\u00e8re de s\u00e9curit\u00e9 et de ressources.<\/li>\n<li>63 % des applications mono-utilisateur n&#8217;ont m\u00eame pas \u00e9t\u00e9 consult\u00e9es sur une p\u00e9riode de 3 mois, ce qui soul\u00e8ve la question : pourquoi les garder connect\u00e9es aux donn\u00e9es de l&#8217;entreprise ?<\/li>\n<li>96,7 % des organisations ont utilis\u00e9 au moins une application qui a connu un incident de s\u00e9curit\u00e9 au cours de l&#8217;ann\u00e9e pr\u00e9c\u00e9dente, renfor\u00e7ant ainsi le risque continu et la n\u00e9cessit\u00e9 d&#8217;une att\u00e9nuation appropri\u00e9e.<\/li>\n<\/ul>\n<h3 style=\"text-align: left;\">2) Contournement de l&#8217;AMF<\/h3>\n<p>Les recherches de Wing indiquent une tendance selon laquelle les utilisateurs choisissent d&#8217;utiliser un nom d&#8217;utilisateur\/mot de passe pour acc\u00e9der aux services dont ils ont besoin, contournant ainsi les mesures de s\u00e9curit\u00e9 en place (voir image 1).<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708003165_633_Comment-les-acteurs-etatiques-ciblent-votre-entreprise-une-nouvelle-recherche.jpg\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708003165_633_Comment-les-acteurs-etatiques-ciblent-votre-entreprise-une-nouvelle-recherche.jpg\" alt=\"Vuln\u00e9rabilit\u00e9s SaaS majeures\" border=\"0\" data-original-height=\"833\" data-original-width=\"1645\" title=\"Vuln\u00e9rabilit\u00e9s SaaS majeures\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Image 1 : D&#8217;apr\u00e8s les recherches de Wing Security, contournant le MFA.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"text-align: left;\">3) Jetons oubli\u00e9s <\/h3>\n<p>Les utilisateurs accordent des jetons aux applications dont ils ont besoin\u00a0;  cela est n\u00e9cessaire pour que les applications SaaS atteignent leur objectif.  Le probl\u00e8me est que ces jetons sont souvent oubli\u00e9s apr\u00e8s quelques ou une seule utilisation.  Les recherches de Wing ont r\u00e9v\u00e9l\u00e9 une pr\u00e9sence importante de jetons inutilis\u00e9s sur une p\u00e9riode de 3 mois, cr\u00e9ant une surface d&#8217;attaque inutilement importante pour de nombreux clients (Image 2).<\/p>\n<h3 style=\"text-align: left;\">4) Le nouveau risque de Shadow AI<\/h3>\n<p>D\u00e9but 2023, les \u00e9quipes de s\u00e9curit\u00e9 se sont principalement concentr\u00e9es sur quelques services renomm\u00e9s offrant un acc\u00e8s \u00e0 des mod\u00e8les bas\u00e9s sur l\u2019IA.  Cependant, au fil de l\u2019ann\u00e9e, des milliers d\u2019applications SaaS conventionnelles ont adopt\u00e9 des mod\u00e8les d\u2019IA.  L&#8217;\u00e9tude montre que 99,7 % des entreprises utilisaient des applications int\u00e9grant des capacit\u00e9s d&#8217;IA.<\/p>\n<p>Les organisations devaient accepter des termes et conditions mis \u00e0 jour permettant \u00e0 ces applications d&#8217;utiliser et d&#8217;affiner leurs mod\u00e8les en utilisant les donn\u00e9es les plus confidentielles des organisations.  Souvent, ces termes et conditions r\u00e9vis\u00e9s sont pass\u00e9s inaper\u00e7us, tout comme l\u2019utilisation de l\u2019IA elle-m\u00eame. <\/p>\n<p>Les applications d&#8217;IA peuvent utiliser vos donn\u00e9es de diff\u00e9rentes mani\u00e8res pour leurs mod\u00e8les de formation.  Cela peut prendre la forme de l\u2019apprentissage de vos donn\u00e9es, du stockage de vos donn\u00e9es et m\u00eame de l\u2019examen manuel de vos donn\u00e9es par un humain pour am\u00e9liorer le mod\u00e8le d\u2019IA.  Selon Wing,<a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/gen-ai\/?utm_campaign=2024-01-State%20of%20SaaS%20Security%202024&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=AI%20THN%20Ar&amp;utm_content=Summarizing%202024%20Report\" target=\"_blank\"> <b>cette capacit\u00e9 est souvent configurable et totalement \u00e9vitable<\/b><\/a>\u00e0 condition de ne pas le n\u00e9gliger. <\/p>\n<h2 style=\"text-align: left;\"><strong>R\u00e9soudre les d\u00e9fis de s\u00e9curit\u00e9 SaaS en 2024<\/strong><\/h2>\n<p>Le rapport se termine sur une note positive, \u00e9num\u00e9rant 8 fa\u00e7ons dont les entreprises peuvent att\u00e9nuer la menace croissante de la cha\u00eene d&#8217;approvisionnement SaaS.  Y compris:<\/p>\n<ol>\n<li>En cours <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/free-saas-discovery\/?utm_campaign=2024-01-State%20of%20SaaS%20Security%202024&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=Freemium%20THN%20Ar&amp;utm_content=Summarizing%202024%20Report\" target=\"_blank\">d\u00e9couverte du shadow IT<\/a> et le management. <\/li>\n<li>Prioriser la correction des mauvaises configurations SaaS <\/li>\n<li>Optimisez la d\u00e9tection des anomalies avec des cadres pr\u00e9d\u00e9finis, automatisez lorsque cela est possible.<\/li>\n<li>D\u00e9couvrez et surveillez toutes les applications SaaS utilisant l&#8217;IA, et surveillez constamment votre SaaS pour les mises \u00e0 jour de leurs conditions g\u00e9n\u00e9rales concernant l&#8217;utilisation de l&#8217;IA. <\/li>\n<\/ol>\n<p>Pour la liste compl\u00e8te des r\u00e9sultats, des conseils pour garantir une utilisation s\u00fbre du SaaS et des pr\u00e9visions de s\u00e9curit\u00e9 SaaS pour 2024, <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/resources\/report\/the-2024-state-of-saas-security\/?utm_campaign=2024-01-State%20of%20SaaS%20Security%202024&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=Report%20THN%20Ar&amp;utm_content=Summarizing%202024%20Report\" target=\"_blank\"><b>T\u00e9l\u00e9charger le rapport complet ici<\/b><\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/how-nation-state-actors-target-your.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 f\u00e9vrier 2024\ue804L&#8217;actualit\u00e9 des hackersS\u00e9curit\u00e9 SaaS \/ Gestion des risques Alors que bon nombre des cyberattaques tr\u00e8s m\u00e9diatis\u00e9es de 2023 tournent autour d\u2019une ou plusieurs applications SaaS, le SaaS est devenu une v\u00e9ritable source de pr\u00e9occupation dans de nombreuses discussions au sein des conseils d\u2019administration. Plus que jamais, sachant que les applications GenAI sont en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1150185,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3178,200292,5863,767,4168,4165,4161,200267,133,5009,161211,4159,4171,65,200271,6521,200268,197,200269,200270,1910,2178,44970,128318,4172,4169,196,4166,877,4164,12365],"class_list":["post-1150184","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acteurs","tag-actualites-sur-la-cybersecurite","tag-ciblent","tag-comment","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-entreprise","tag-etatiques","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-majeures","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-recherche","tag-revele","tag-saas","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1150184","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1150184"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1150184\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1150185"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1150184"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1150184"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1150184"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}