{"id":1189077,"date":"2024-03-11T10:40:19","date_gmt":"2024-03-11T12:40:19","guid":{"rendered":"https:\/\/teknomers.com\/fr\/prevention-des-fuites-de-donnees-a-lere-du-cloud-computing-une-nouvelle-approche\/"},"modified":"2024-03-11T10:40:23","modified_gmt":"2024-03-11T12:40:23","slug":"prevention-des-fuites-de-donnees-a-lere-du-cloud-computing-une-nouvelle-approche","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/prevention-des-fuites-de-donnees-a-lere-du-cloud-computing-une-nouvelle-approche\/","title":{"rendered":"Pr\u00e9vention des fuites de donn\u00e9es \u00e0 l&#8217;\u00e8re du cloud computing\u00a0: une nouvelle approche"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 mars 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">Cybers\u00e9curit\u00e9\/S\u00e9curit\u00e9 du navigateur<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Prevention-des-fuites-de-donnees-a-lere-du-cloud-computing.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Alors que la transition de l\u2019infrastructure informatique vers des solutions bas\u00e9es sur le cloud c\u00e9l\u00e8bre son 10e anniversaire, il devient \u00e9vident que les approches traditionnelles sur site en mati\u00e8re de s\u00e9curit\u00e9 des donn\u00e9es deviennent obsol\u00e8tes.  Plut\u00f4t que de prot\u00e9ger le point final, les solutions DLP doivent recentrer leurs efforts sur l&#8217;endroit o\u00f9 r\u00e9sident les donn\u00e9es de l&#8217;entreprise : dans le navigateur.<\/p>\n<p>Un nouveau guide de LayerX intitul\u00e9 \u00ab\u00a0On-Prem est mort. Avez-vous ajust\u00e9 votre plan DLP Web\u00a0?\u00a0\u00bb  (<a rel=\"nofollow noopener\" href=\"https:\/\/go.layerxsecurity.com\/on-prem-is-dead-have-you-adjusted-your-dlp-plan\/?utm_source=thn\" target=\"_blank\">t\u00e9l\u00e9charger ici<\/a>) plonge dans cette transition, d\u00e9taillant sa cause profonde, les solutions possibles et des exemples de mise en \u0153uvre exploitables.  Apr\u00e8s avoir lu le guide, les professionnels de la s\u00e9curit\u00e9 et de l&#8217;informatique recevront les informations pertinentes dont ils ont besoin pour mettre \u00e0 jour et mettre \u00e0 niveau leurs solutions DLP.<\/p>\n<p>Les points forts du guide comprennent\u00a0:<\/p>\n<h2>Pourquoi DLP<\/h2>\n<p>Le guide commence par une explication du r\u00f4le du DLP.  Les DLP prot\u00e8gent les donn\u00e9es contre toute exposition ind\u00e9sirable en les classant, en d\u00e9terminant leur niveau de sensibilit\u00e9 et en appliquant des mesures de protection.  Ceci est cens\u00e9 permettre aux organisations de d\u00e9tecter et de pr\u00e9venir les violations de donn\u00e9es et autres activit\u00e9s malveillantes et de respecter les r\u00e9glementations de conformit\u00e9.<\/p>\n<h2>Ce qui a chang\u00e9 pour la DLP et les donn\u00e9es d&#8217;entreprise<\/h2>\n<p>Cependant, les DLP ont \u00e9t\u00e9 con\u00e7us en pensant aux environnements sur site.  Dans ces sc\u00e9narios, les donn\u00e9es qui quittent l&#8217;environnement sont g\u00e9n\u00e9ralement jointes \u00e0 un e-mail ou \u00e0 un p\u00e9riph\u00e9rique mat\u00e9riel.  Par cons\u00e9quent, les DLP \u00e9taient traditionnellement plac\u00e9s sur la passerelle entre le r\u00e9seau d&#8217;entreprise et l&#8217;Internet public.  L\u2019essor des applications SaaS et de l\u2019utilisation des sites Web n\u00e9cessite une approche qui traite les donn\u00e9es d\u2019entreprise dans leur nouvel emplacement : en ligne.<\/p>\n<h2>3 voies \u00e0 suivre en mati\u00e8re de protection des donn\u00e9es<\/h2>\n<p>Pour combler cette lacune, les \u00e9quipes de s\u00e9curit\u00e9 et informatiques peuvent fonctionner de trois mani\u00e8res.<\/p>\n<p><strong>1. Aucun changement<\/strong> &#8211; Utiliser les solutions DLP telles quelles tout en limitant les t\u00e9l\u00e9chargements de donn\u00e9es vers des emplacements en ligne non s\u00e9curis\u00e9s.  Comme expliqu\u00e9, cette solution est partiellement efficace.<\/p>\n<p><strong>2. CASB-DLP<\/strong> &#8211; Inspecter les fichiers avec les applications SaaS et appliquer les politiques entre les applications, les appareils et les applications.  Cette solution est efficace pour certaines applications sanctionn\u00e9es, mais pas pour toutes ni pour celles non autoris\u00e9es.<\/p>\n<p><strong>3. DLP du navigateur<\/strong> &#8211; Surveillance de l&#8217;activit\u00e9 des donn\u00e9es au point de transaction.  Cette solution applique des politiques sur tous les vecteurs : appareils, applications et navigateur.<\/p>\n<p>\u00c9tant donn\u00e9 que le navigateur constitue l&#8217;interface entre l&#8217;appareil et les sites Web et les applications SaaS, il constitue l&#8217;emplacement optimal pour placer le DLP.  Une extension de navigateur d&#8217;entreprise peut fonctionner comme un DLP de navigateur, gr\u00e2ce \u00e0 sa capacit\u00e9 \u00e0 surveiller en profondeur les activit\u00e9s des utilisateurs et l&#8217;ex\u00e9cution des pages Web.  Il peut \u00e9galement appliquer des actions telles que l\u2019alerte et le blocage des actions dangereuses des utilisateurs.<\/p>\n<h2>Exemples de strat\u00e9gies DLP du navigateur<\/h2>\n<p>Voici quelques exemples de politiques DLP con\u00e7ues pour r\u00e9pondre \u00e0 l&#8217;emplacement des donn\u00e9es dans un environnement cloud\u00a0:<\/p>\n<ul>\n<li>Alerte concernant les fichiers confidentiels joints aux applications Web de messagerie.<\/li>\n<li>Blocage des t\u00e9l\u00e9chargements de fichiers confidentiels sur Google Drives personnels.<\/li>\n<li>Bloquer les t\u00e9l\u00e9chargements de fichiers confidentiels sur des appareils non g\u00e9r\u00e9s.<\/li>\n<\/ul>\n<p>Ce guide est une lecture essentielle pour toute organisation traitant de donn\u00e9es en ligne. <a rel=\"nofollow noopener\" href=\"https:\/\/go.layerxsecurity.com\/on-prem-is-dead-have-you-adjusted-your-dlp-plan\/?utm_source=thn\" target=\"_blank\">Vous pouvez le lire ici<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/data-leakage-prevention-in-age-of-cloud.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 mars 2024\ue804L&#8217;actualit\u00e9 des hackersCybers\u00e9curit\u00e9\/S\u00e9curit\u00e9 du navigateur Alors que la transition de l\u2019infrastructure informatique vers des solutions bas\u00e9es sur le cloud c\u00e9l\u00e8bre son 10e anniversaire, il devient \u00e9vident que les approches traditionnelles sur site en mati\u00e8re de s\u00e9curit\u00e9 des donn\u00e9es deviennent obsol\u00e8tes. Plut\u00f4t que de prot\u00e9ger le point final, les solutions DLP doivent recentrer leurs [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1189078,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,5710,22780,4168,130435,4165,4161,200267,133,1343,22237,4159,4171,471,200271,200268,197,200269,200270,41645,128318,4172,4169,196,4166,4164],"class_list":["post-1189077","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-approche","tag-cloud","tag-comment-pirater","tag-computing","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-donnees","tag-fuites","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lere","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-prevention","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1189077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1189077"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1189077\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1189078"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1189077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1189077"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1189077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}