{"id":1159271,"date":"2024-02-21T10:46:40","date_gmt":"2024-02-21T12:46:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/6-facons-de-simplifier-la-gouvernance-des-identites-saas\/"},"modified":"2024-02-21T10:46:44","modified_gmt":"2024-02-21T12:46:44","slug":"6-facons-de-simplifier-la-gouvernance-des-identites-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/6-facons-de-simplifier-la-gouvernance-des-identites-saas\/","title":{"rendered":"6 fa\u00e7ons de simplifier la gouvernance des identit\u00e9s SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/6-facons-de-simplifier-la-gouvernance-des-identites-SaaS.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les applications SaaS constituant d\u00e9sormais la grande majorit\u00e9 des technologies utilis\u00e9es par les employ\u00e9s de la plupart des organisations, les t\u00e2ches li\u00e9es \u00e0 la gouvernance des identit\u00e9s doivent \u00eatre ex\u00e9cut\u00e9es sur une myriade d&#8217;applications SaaS individuelles.  Cela repr\u00e9sente un \u00e9norme d\u00e9fi pour les \u00e9quipes informatiques centralis\u00e9es qui sont en fin de compte tenues responsables de la gestion et de la s\u00e9curisation de l&#8217;acc\u00e8s aux applications, mais ne peuvent pas devenir des experts dans les nuances des param\u00e8tres de s\u00e9curit\u00e9 natifs et des contr\u00f4les d&#8217;acc\u00e8s pour des centaines (ou des milliers) d&#8217;applications.  Et m\u00eame s\u2019ils le pouvaient, le volume m\u00eame des t\u00e2ches les enterrerait facilement.<\/p>\n<p>Les \u00e9quipes informatiques modernes ont besoin d&#8217;un moyen d&#8217;orchestrer et de gouverner la gouvernance des identit\u00e9s SaaS en impliquant les propri\u00e9taires d&#8217;applications de l&#8217;entreprise qui connaissent le mieux la mani\u00e8re dont l&#8217;outil est utilis\u00e9 et qui ont besoin de quel type d&#8217;acc\u00e8s. <\/p>\n<p>Nudge Security est un <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/use-cases\/saas-security-management\" target=\"_blank\">Solution SaaS de s\u00e9curit\u00e9 et de gouvernance<\/a> cela peut vous aider \u00e0 y parvenir, avec des flux de travail automatis\u00e9s pour gagner du temps et rendre le processus g\u00e9rable \u00e0 grande \u00e9chelle.  Lisez la suite pour savoir comment cela fonctionne.<\/p>\n<h2 style=\"text-align: left;\">1 .  D\u00e9couvrez toutes les applications SaaS utilis\u00e9es par tous les membres de l&#8217;organisation<\/h2>\n<p>Comme le dit le vieil adage, vous ne pouvez pas s\u00e9curiser ce que vous ne pouvez pas voir, donc la premi\u00e8re \u00e9tape <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/use-cases\/saas-identity-governance\" target=\"_blank\">Gouvernance des identit\u00e9s SaaS<\/a> est d\u2019obtenir un inventaire complet de la technologie r\u00e9ellement utilis\u00e9e et par qui.<\/p>\n<p>Nudge Security d\u00e9couvre et cat\u00e9gorise toutes les applications SaaS jamais introduites par n&#8217;importe qui dans l&#8217;organisation et fournit un profil de s\u00e9curit\u00e9 du fournisseur pour chaque application afin de donner aux \u00e9quipes informatiques et de s\u00e9curit\u00e9 le contexte dont elles ont besoin pour examiner les nouveaux fournisseurs SaaS.  Et apr\u00e8s avoir examin\u00e9 une application, ils peuvent attribuer un statut tel que \u00ab\u00a0Approuv\u00e9\u00a0\u00bb, \u00ab\u00a0Acceptable\u00a0\u00bb ou \u00ab\u00a0Inacceptable\u00a0\u00bb pour indiquer si son utilisation doit \u00eatre autoris\u00e9e.  Pour toutes les applications jug\u00e9es \u00ab\u00a0inacceptables\u00a0\u00bb, des notifications automatiques peuvent \u00eatre d\u00e9clench\u00e9es en r\u00e9ponse \u00e0 de nouveaux comptes pour rediriger l&#8217;utilisateur vers une application similaire et approuv\u00e9e ou demander un contexte sur les raisons pour lesquelles il doit utiliser cette application particuli\u00e8re.<\/p>\n<p><iframe loading=\"lazy\" title=\"Discover and secure all SaaS apps with Nudge Security\" width=\"640\" height=\"480\" src=\"https:\/\/www.youtube.com\/embed\/95fGZIc3TpU?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<h2 style=\"text-align: left;\">2. Partagez un r\u00e9pertoire d&#8217;applications approuv\u00e9es avec les employ\u00e9s<\/h2>\n<p>Dans un monde id\u00e9al, les \u00e9quipes informatiques souhaitent permettre aux employ\u00e9s d&#8217;adopter des technologies qui am\u00e9lioreront la productivit\u00e9 et maintiendront la s\u00e9curit\u00e9 et la conformit\u00e9 de l&#8217;entreprise.  Malheureusement, les employ\u00e9s n&#8217;ont souvent aucun moyen de savoir quels outils r\u00e9pondent aux besoins de l&#8217;entreprise ainsi qu&#8217;aux leurs. <\/p>\n<p>Nudge Security facilite la cr\u00e9ation et le partage d&#8217;un r\u00e9pertoire d&#8217;applications avec les employ\u00e9s, afin que tous les membres de l&#8217;organisation puissent consulter une liste compl\u00e8te des applications approuv\u00e9es qui r\u00e9pondent aux normes de s\u00e9curit\u00e9 et de conformit\u00e9 appropri\u00e9es.  Les employ\u00e9s peuvent parcourir la liste par cat\u00e9gorie et soumettre des demandes d&#8217;acc\u00e8s qui sont directement achemin\u00e9es au propri\u00e9taire technique de chaque application, que cette personne si\u00e8ge ou non au sein du service informatique central.  Cela \u00e9limine le besoin pour l&#8217;informatique de jouer le r\u00f4le de \u00ab transitaire d&#8217;\u00e9v\u00e9nements \u00bb entre les utilisateurs et les propri\u00e9taires d&#8217;applications, tout en conservant une visibilit\u00e9 et une gouvernance centralis\u00e9e.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/6-facons-de-simplifier-la-gouvernance-des-identites-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/6-facons-de-simplifier-la-gouvernance-des-identites-SaaS.png\" alt=\"Simplifiez la gouvernance des identit\u00e9s SaaS\" border=\"0\" data-original-height=\"790\" data-original-width=\"1200\" title=\"Simplifiez la gouvernance des identit\u00e9s SaaS\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\">3. Tenez les propri\u00e9taires d&#8217;applications inform\u00e9s<\/h2>\n<p>Avez-vous d\u00e9j\u00e0 eu l&#8217;impression de participer \u00e0 la pire chasse au tr\u00e9sor au monde lorsque vous recherchez les bonnes personnes dans votre organisation pour obtenir du contexte sur une application SaaS ou un compte utilisateur\u00a0?  Tu n&#8217;es pas seul.  Ces connaissances sont souvent cloisonn\u00e9es et changent fr\u00e9quemment.  Nudge Security utilise diverses m\u00e9thodes pour d\u00e9duire le \u00ab contact technique \u00bb probable (comme le premier utilisateur) pour chaque application SaaS d\u00e9couverte dans votre environnement et vous donne la possibilit\u00e9 d&#8217;automatiser les nudges pour confirmer p\u00e9riodiquement la propri\u00e9t\u00e9 de l&#8217;application. <\/p>\n<p>Avec ce processus de d\u00e9couverte de contacts techniques, Nudge Security automatise les e-mails ou les messages Slack destin\u00e9s aux contacts techniques pr\u00e9sum\u00e9s avec un simple coup de pouce qui leur demande soit de valider qu&#8217;ils sont le bon contact technique, soit de mettre \u00e0 jour ces informations.  Fini les cha\u00eenes d&#8217;e-mails et de fils de discussion Slack pour le comprendre.  Avec Nudge Security, <a rel=\"nofollow noopener\" href=\"https:\/\/www.youtube.com\/watch?v=QdegazRWMv0\" target=\"_blank\">oui<\/a>Vous pouvez automatiser le processus de mise \u00e0 jour de ces informations \u00e0 mesure que les responsabilit\u00e9s administratives \u00e9voluent.\u200d<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708519597_896_6-facons-de-simplifier-la-gouvernance-des-identites-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708519597_896_6-facons-de-simplifier-la-gouvernance-des-identites-SaaS.png\" alt=\"Simplifiez la gouvernance des identit\u00e9s SaaS\" border=\"0\" data-original-height=\"780\" data-original-width=\"1189\" title=\"Simplifiez la gouvernance des identit\u00e9s SaaS\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\">4. Automatisez les examens d&#8217;acc\u00e8s des utilisateurs<\/h2>\n<p>Pour les entreprises soumises \u00e0 l&#8217;une des nombreuses normes de conformit\u00e9 telles que SOC 2, HIPAA, PCI DSS et autres, il est g\u00e9n\u00e9ralement n\u00e9cessaire d&#8217;effectuer des v\u00e9rifications p\u00e9riodiques. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/use-cases\/soc-2-compliance\" target=\"_blank\">avis sur l&#8217;acc\u00e8s des utilisateurs<\/a> des syst\u00e8mes concern\u00e9s pour garantir que seuls ceux qui ont besoin d\u2019y acc\u00e9der y ont r\u00e9ellement acc\u00e8s.  Et, pour tous ceux qui ont eu le plaisir de proc\u00e9der \u00e0 des v\u00e9rifications des acc\u00e8s des utilisateurs, vous savez que cela implique g\u00e9n\u00e9ralement un assortiment de feuilles de calcul contenant des informations incoh\u00e9rentes et incompl\u00e8tes et de nombreux efforts manuels pour d\u00e9terminer qui utilise quoi.<\/p>\n<p>Au lieu de ce casse-t\u00eate de feuille de calcul, avec Nudge Security, vous pouvez automatiser le processus.  Tout d\u2019abord, vous pouvez regrouper vos actifs concern\u00e9s et automatiser les notifications aux utilisateurs de l\u2019application pour v\u00e9rifier s\u2019ils ont toujours besoin d\u2019y acc\u00e9der.  Ensuite, Nudge Security collecte les r\u00e9ponses pour vous et achemine la liste consolid\u00e9e des comptes \u00e0 supprimer vers les propri\u00e9taires de l&#8217;application.  Enfin, il recueille les r\u00e9ponses des propri\u00e9taires de l&#8217;application pour confirmer qu&#8217;ils ont effectu\u00e9 les suppressions et documente toutes les actions entreprises dans un rapport .pdf que vous pouvez partager avec les auditeurs. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708519598_664_6-facons-de-simplifier-la-gouvernance-des-identites-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708519598_664_6-facons-de-simplifier-la-gouvernance-des-identites-SaaS.png\" alt=\"Simplifiez la gouvernance des identit\u00e9s SaaS\" border=\"0\" data-original-height=\"1592\" data-original-width=\"2400\" title=\"Simplifiez la gouvernance des identit\u00e9s SaaS\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\">5. Identifiez et nettoyez les comptes inutilis\u00e9s<\/h2>\n<p>Le respect des exigences de conformit\u00e9 est une bonne raison de v\u00e9rifier r\u00e9guli\u00e8rement qui a besoin d\u2019acc\u00e9der \u00e0 quoi, mais les \u00e9conomies de co\u00fbts en sont une autre.  Les recherches de Gartner montrent que 25 % des SaaS sont sous-utilis\u00e9s ou sur-d\u00e9ploy\u00e9s.  Quelle que soit la taille de votre organisation, cela peut rapidement s\u2019accumuler.<\/p>\n<p>Nudge Security surveille l&#8217;\u00e9tat des comptes cloud et SaaS dans l&#8217;ensemble de votre organisation, afin que vous puissiez facilement rechercher et supprimer les comptes SaaS inactifs et abandonn\u00e9s.  Et vous aurez des informations \u00e0 jour \u00e0 port\u00e9e de main dans de tr\u00e8s beaux graphiques, afin que vous puissiez surveiller les statuts des comptes SaaS juste \u00e0 c\u00f4t\u00e9 des tendances d&#8217;adoption du SaaS.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708519599_154_6-facons-de-simplifier-la-gouvernance-des-identites-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708519599_154_6-facons-de-simplifier-la-gouvernance-des-identites-SaaS.png\" alt=\"Simplifiez la gouvernance des identit\u00e9s SaaS\" border=\"0\" data-original-height=\"1004\" data-original-width=\"2000\" title=\"Simplifiez la gouvernance des identit\u00e9s SaaS\"\/><\/a><\/div>\n<p>Bien que vous puissiez toujours d\u00e9couvrir les comptes inutilis\u00e9s une application \u00e0 la fois \u00e0 partir de la page de pr\u00e9sentation de chaque application, le manuel de suppression des comptes inutilis\u00e9s de Nudge Security vous permet d&#8217;auditer plusieurs applications \u00e0 la fois afin que vous puissiez <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/use-cases\/curb-saas-sprawl\" target=\"_blank\">r\u00e9duire la prolif\u00e9ration du SaaS<\/a> \u00c0 l&#8217;\u00e9chelle.<\/p>\n<h2 style=\"text-align: left;\">6. Assurer un d\u00e9part complet<\/h2>\n<p>Voici un sale petit secret\u00a0: la plupart des employ\u00e9s se sont inscrits \u00e0 des applications qui ne rel\u00e8vent pas de l&#8217;informatique, ni m\u00eame de leurs chefs de service.  Avec Nudge Security, vous pouvez voir <em>chaque<\/em> compte jamais inscrit par toute personne utilisant une adresse e-mail associ\u00e9e \u00e0 votre organisation.  Cela inclut les enregistrements de domaines, les comptes de r\u00e9seaux sociaux, les comptes de d\u00e9veloppeurs et d&#8217;autres actifs souvent n\u00e9glig\u00e9s.  Vous pouvez \u00e9galement voir si ces applications sont connect\u00e9es \u00e0 d&#8217;autres applications via des subventions OAuth, afin de minimiser les risques de panne lorsqu&#8217;un employ\u00e9 quitte l&#8217;organisation.<\/p>\n<p>Et mieux encore, avec Nudge Security, vous pouvez automatiser les \u00e9tapes cl\u00e9s de <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/use-cases\/employee-offboarding\" target=\"_blank\">D\u00e9localisation informatique<\/a> comme la suspension de comptes, la r\u00e9initialisation de mots de passe, la r\u00e9vocation des autorisations OAuth et bien plus encore.  Et vous commencerez par un inventaire complet de chaque compte jamais cr\u00e9\u00e9 pour l&#8217;employ\u00e9 qui part afin que vous puissiez vous assurer que tous les acc\u00e8s sont r\u00e9voqu\u00e9s.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708519599_626_6-facons-de-simplifier-la-gouvernance-des-identites-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708519599_626_6-facons-de-simplifier-la-gouvernance-des-identites-SaaS.png\" alt=\"Simplifiez la gouvernance des identit\u00e9s SaaS\" border=\"0\" data-original-height=\"1592\" data-original-width=\"2400\" title=\"Simplifiez la gouvernance des identit\u00e9s SaaS\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\">Essayez Nudge Security gratuitement<\/h2>\n<p>Notre mission chez Nudge Security est d&#8217;aider les professionnels de l&#8217;informatique et de la s\u00e9curit\u00e9 du monde entier \u00e0 reprendre le contr\u00f4le de la s\u00e9curit\u00e9 et de la gouvernance SaaS tout en minimisant le travail manuel pour eux-m\u00eames et les frictions pour les utilisateurs finaux.  Commencer un <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/getting-started\" target=\"_blank\">essai gratuit de 14 jours<\/a> maintenant pour voir ce que cela peut faire pour vous.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/6-ways-to-simplify-saas-identity.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les applications SaaS constituant d\u00e9sormais la grande majorit\u00e9 des technologies utilis\u00e9es par les employ\u00e9s de la plupart des organisations, les t\u00e2ches li\u00e9es \u00e0 la gouvernance des identit\u00e9s doivent \u00eatre ex\u00e9cut\u00e9es sur une myriade d&#8217;applications SaaS individuelles. Cela repr\u00e9sente un \u00e9norme d\u00e9fi pour les \u00e9quipes informatiques centralis\u00e9es qui sont en fin de compte tenues responsables de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1159273,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,133,6771,45579,17246,4159,4171,200271,200268,200269,200270,44970,128318,4172,4169,47762,4166,4164],"class_list":["post-1159271","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-facons","tag-gouvernance","tag-identites","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-saas","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-simplifier","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1159271","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1159271"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1159271\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1159273"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1159271"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1159271"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1159271"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}