{"id":1252936,"date":"2024-07-25T08:50:01","date_gmt":"2024-07-25T10:50:01","guid":{"rendered":"https:\/\/teknomers.com\/fr\/webinaire-securiser-lespace-de-travail-moderne-ce-que-les-entreprises-doivent-savoir-sur-la-securite-des-navigateurs-dentreprise\/"},"modified":"2024-07-25T08:50:06","modified_gmt":"2024-07-25T10:50:06","slug":"webinaire-securiser-lespace-de-travail-moderne-ce-que-les-entreprises-doivent-savoir-sur-la-securite-des-navigateurs-dentreprise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/webinaire-securiser-lespace-de-travail-moderne-ce-que-les-entreprises-doivent-savoir-sur-la-securite-des-navigateurs-dentreprise\/","title":{"rendered":"Webinaire : S\u00e9curiser l&#8217;espace de travail moderne : ce que les entreprises DOIVENT savoir sur la s\u00e9curit\u00e9 des navigateurs d&#8217;entreprise"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du navigateur \/ S\u00e9curit\u00e9 de l&#8217;entreprise<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/layerx.easywebinar.live\/registration-9?utm_source=thn\" style=\"clear: left; display: block; float: left; text-align: center;\" target=\"_blank\"><\/a><\/div>\n<p>Le navigateur est le centre n\u00e9vralgique de l&#8217;espace de travail moderne. Ironiquement, le navigateur est \u00e9galement l&#8217;une des surfaces de menace les moins prot\u00e9g\u00e9es de l&#8217;entreprise moderne. Les outils de s\u00e9curit\u00e9 traditionnels offrent peu de protection contre les menaces bas\u00e9es sur le navigateur, ce qui expose les organisations. La cybers\u00e9curit\u00e9 moderne n\u00e9cessite une nouvelle approche bas\u00e9e sur la protection <em>du navigateur lui-m\u00eame, <\/em>qui offre \u00e0 la fois s\u00e9curit\u00e9 et d\u00e9ploiement sans friction. <\/p>\n<p>Dans un prochain webinaire en direct (<a rel=\"nofollow noopener\" href=\"https:\/\/layerx.easywebinar.live\/registration-9?utm_source=thn\" target=\"_blank\">Inscrivez-vous ici<\/a>), Or Eshed, PDG de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 des navigateurs LayerX, et Christopher Smedberg, directeur de la cybers\u00e9curit\u00e9 chez Advance Publishing, discuteront des d\u00e9fis auxquels sont confront\u00e9es les entreprises modernes dans le nouveau monde du travail hybride, des lacunes trouv\u00e9es dans les solutions de s\u00e9curit\u00e9 existantes et d&#8217;une nouvelle approche pour s\u00e9curiser l&#8217;espace de travail de l&#8217;entreprise moderne, qui est centr\u00e9 sur le navigateur.<\/p>\n<h2>Le navigateur est l&#8217;endroit o\u00f9 le travail a lieu<\/h2>\n<p>Le navigateur est la cl\u00e9 des ressources critiques de l&#8217;organisation. Il connecte tous les appareils organisationnels, les identit\u00e9s et les applications SaaS et Web. L&#8217;\u00e9tude Forrester Workforce Study 2023 a r\u00e9v\u00e9l\u00e9 que 83 % des employ\u00e9s sont en mesure d&#8217;accomplir la totalit\u00e9 ou la majorit\u00e9 de leur travail dans le navigateur. De m\u00eame, Gartner pr\u00e9dit que d&#8217;ici 2030, les navigateurs d&#8217;entreprise seront la plate-forme principale pour assurer la productivit\u00e9 et la s\u00e9curit\u00e9 des employ\u00e9s.<\/p>\n<h2>Principales menaces auxquelles les organisations sont confront\u00e9es aujourd&#8217;hui<\/h2>\n<p>Le navigateur a \u00e9galement acc\u00e8s aux activit\u00e9s en ligne des utilisateurs, aux informations d&#8217;identification stock\u00e9es et aux donn\u00e9es sensibles, ce qui en fait un choix attrayant pour les attaquants. Pourtant, ironiquement, le navigateur est \u00e9galement l&#8217;une des surfaces de menace les moins prot\u00e9g\u00e9es de l&#8217;entreprise moderne. Les organisations sont aujourd&#8217;hui confront\u00e9es \u00e0 un large \u00e9ventail de menaces de s\u00e9curit\u00e9 provenant ou se produisant dans le navigateur. Il s&#8217;agit notamment des \u00e9l\u00e9ments suivants :<\/p>\n<ul>\n<li><strong>S\u00e9curit\u00e9 et confiance des identit\u00e9s<\/strong>:Attaques visant \u00e0 obtenir un acc\u00e8s non autoris\u00e9 au compte et aux identifiants d&#8217;un utilisateur et \u00e0 les exploiter pour commettre des activit\u00e9s malveillantes. De telles attaques peuvent \u00eatre facilit\u00e9es par le phishing, la prise de contr\u00f4le de compte, le vol d&#8217;identifiants, etc. <\/li>\n<li><strong>Fuite de donn\u00e9es GenAI<\/strong>:Les employ\u00e9s collent ou saisissent par inadvertance des donn\u00e9es d&#8217;entreprise sensibles dans les chatbots, applications ou extensions GenAI. Ces donn\u00e9es peuvent inclure du code source, des informations client, des donn\u00e9es financi\u00e8res ou des informations commerciales exclusives.<\/li>\n<li><strong>SaaS fant\u00f4me<\/strong>:Les employ\u00e9s qui utilisent des applications SaaS qui n&#8217;ont pas \u00e9t\u00e9 approuv\u00e9es par le service informatique pour des raisons de commodit\u00e9 personnelle ou de frustration face aux processus op\u00e9rationnels. Ou encore, les employ\u00e9s qui utilisent des identifiants personnels pour acc\u00e9der aux applications de l&#8217;entreprise. Dans les deux cas, une telle utilisation expose l&#8217;organisation \u00e0 des violations de donn\u00e9es, au vol d&#8217;identifiants et \u00e0 des utilisations abusives.<\/li>\n<li><strong>Entrepreneurs et tiers<\/strong>:Les organisations de la cha\u00eene logistique humaine et commerciale comptent sur elles pour accro\u00eetre leur productivit\u00e9 et acc\u00e9der aux talents mondiaux. Ces entit\u00e9s ont acc\u00e8s aux donn\u00e9es de l&#8217;entreprise, car elles en ont besoin pour effectuer leur travail. Cependant, elles utilisent g\u00e9n\u00e9ralement des appareils non g\u00e9r\u00e9s hors du contr\u00f4le de l&#8217;organisation, qui ne sont pas conformes aux politiques de s\u00e9curit\u00e9 de l&#8217;organisation. Cela augmente consid\u00e9rablement le risque de perte de donn\u00e9es ou de compromission du syst\u00e8me.<\/li>\n<\/ul>\n<h2>Pourquoi les solutions de s\u00e9curit\u00e9 existantes ne suffisent pas<\/h2>\n<p>La pile de s\u00e9curit\u00e9 du RSSI est remplie d&#8217;outils de s\u00e9curit\u00e9. Cependant, malgr\u00e9 les conseils contraires, ces solutions ne peuvent pas prot\u00e9ger efficacement contre les menaces v\u00e9hicul\u00e9es par le Web et les navigateurs. Par cons\u00e9quent, elles laissent les RSSI avec des lacunes critiques qui exposent l&#8217;organisation \u00e0 des pertes de donn\u00e9es et \u00e0 des piratages de comptes.<\/p>\n<p>Par exemple:<\/p>\n<ul>\n<li><strong>Passerelles Web s\u00e9curis\u00e9es (SWG)\u00a0: <\/strong>Prot\u00e9gez-vous contre les sites Web malveillants, g\u00e9n\u00e9ralement avec des listes\/flux de sites malveillants connus, au niveau de l&#8217;URL\/du domaine.<\/li>\n<\/ul>\n<p>Le d\u00e9fi : les SWG doivent faire face \u00e0 des attaques \u00ab\u00a0z\u00e9ro heure\u00a0\u00bb\/des domaines qui ne sont pas dans leur base de donn\u00e9es, ainsi qu&#8217;\u00e0 des attaques qui utilisent des \u00e9l\u00e9ments int\u00e9gr\u00e9s (c&#8217;est-\u00e0-dire que l&#8217;URL est \u00ab\u00a0propre\u00a0\u00bb mais contient un \u00e9l\u00e9ment int\u00e9gr\u00e9 qui n&#8217;est pas analys\u00e9 par la passerelle). Ils ne peuvent pas non plus se prot\u00e9ger contre les menaces qui exploitent les d\u00e9lais d&#8217;attente des pages Web.<\/p>\n<ul>\n<li><strong>CASB<\/strong>:Utilis\u00e9 pour s\u00e9curiser les applications SaaS et g\u00e9rer les identit\u00e9s.<\/li>\n<\/ul>\n<p>Le d\u00e9fi : les CASB offrent une protection partielle contre les SaaS fant\u00f4mes (par exemple, s&#8217;il ne s&#8217;agit pas d&#8217;une application SaaS pr\u00e9-approuv\u00e9e) et ne peuvent pas suivre l&#8217;activit\u00e9 des utilisateurs au sein de l&#8217;application (par exemple, s&#8217;ils t\u00e9l\u00e9chargent un fichier sensible qu&#8217;ils ne sont pas cens\u00e9s t\u00e9l\u00e9charger). Ils ont \u00e9galement du mal avec le chiffrement de certains sites (par exemple, le chiffrement int\u00e9gr\u00e9 \u00e0 l&#8217;application comme WhatsApp, l&#8217;\u00e9pinglage de certificats, etc.).<\/p>\n<ul>\n<li><strong>Agents de point de terminaison (antivirus, DLP de point de terminaison, EDR\/XDR, etc.)\u00a0:<\/strong> Prot\u00e9gez les fichiers en les num\u00e9risant et en les \u00e9tiquetant.<\/li>\n<li>Le d\u00e9fi : ces solutions sont tr\u00e8s centr\u00e9es sur les fichiers, ce qui signifie qu&#8217;elles ont du mal \u00e0 suivre les donn\u00e9es en mouvement (par exemple, copier\/coller des donn\u00e9es sensibles dans une application GenAI dans le navigateur). De plus, elles n&#8217;ont aucune visibilit\u00e9 sur ce qui se passe dans le navigateur.<\/li>\n<\/ul>\n<h2>Pourquoi il est judicieux de d\u00e9placer la s\u00e9curit\u00e9 vers le navigateur<\/h2>\n<p>Une approche bas\u00e9e sur un navigateur devient essentielle pour minimiser les risques auxquels les employ\u00e9s sont confront\u00e9s au quotidien. Les principaux avantages d&#8217;une solution de s\u00e9curit\u00e9 par navigateur sont les suivants :<\/p>\n<ul>\n<li><strong>La plupart du travail de l\u2019utilisateur se d\u00e9roule dans le navigateur.<\/strong> Par exemple, l&#8217;acc\u00e8s aux applications cloud, la participation \u00e0 des collaborations en ligne ou l&#8217;utilisation de divers outils Web. L&#8217;int\u00e9gration directe de la s\u00e9curit\u00e9 dans cet environnement offre une protection au point de risque lui-m\u00eame. Cela am\u00e9liore la posture de s\u00e9curit\u00e9, r\u00e9duit les co\u00fbts et minimise les perturbations des flux de travail des utilisateurs.<\/li>\n<li><strong>Les organisations peuvent surveiller et contr\u00f4ler plus efficacement les activit\u00e9s des utilisateurs gr\u00e2ce \u00e0 la s\u00e9curit\u00e9 du navigateur.<\/strong> Cela inclut le suivi des applications SaaS auxquelles les utilisateurs se connectent, les identifiants qu&#8217;ils utilisent et la supervision d&#8217;actions telles que le copier\/coller de donn\u00e9es sensibles ou l&#8217;interaction avec des chatbots d&#8217;IA g\u00e9n\u00e9rative. Ces fonctionnalit\u00e9s permettent des interventions de s\u00e9curit\u00e9 contextuelles en temps r\u00e9el qui emp\u00eachent les fuites de donn\u00e9es et les abus au sein m\u00eame de la plateforme o\u00f9 ces interactions risqu\u00e9es se produisent.<\/li>\n<li><strong>La s\u00e9curit\u00e9 bas\u00e9e sur le navigateur fonctionne efficacement quelles que soient les m\u00e9thodes de cryptage utilis\u00e9es dans la transmission des donn\u00e9es.<\/strong>\u00c9tant donn\u00e9 que cette approche se concentre sur ce qui se passe au niveau du terminal de l&#8217;utilisateur (directement dans son navigateur), elle peut fournir une visibilit\u00e9 sur les actions de l&#8217;utilisateur et la gestion des donn\u00e9es sans avoir \u00e0 d\u00e9crypter le trafic. Cette capacit\u00e9 permet d&#8217;\u00e9conomiser des ressources, de respecter la confidentialit\u00e9 et de prot\u00e9ger les normes de cryptage, tout en maintenant une posture de s\u00e9curit\u00e9 solide.<\/li>\n<li><strong>Les mesures de s\u00e9curit\u00e9 traditionnelles manquent d\u2019avanc\u00e9es technologiques. <\/strong>Ils s&#8217;appuient souvent sur la r\u00e9putation des URL pour bloquer les sites potentiellement dangereux. Cependant, cette m\u00e9thode peut \u00eatre contourn\u00e9e ou ne pas d\u00e9tecter les sites r\u00e9cemment compromis. La s\u00e9curit\u00e9 bas\u00e9e sur le navigateur am\u00e9liore la protection en inspectant chaque \u00e9l\u00e9ment d&#8217;une page Web individuellement. Cette approche granulaire permet de d\u00e9tecter les scripts malveillants, les iframes ou d&#8217;autres menaces int\u00e9gr\u00e9es qui pourraient ne pas \u00eatre apparentes par la seule analyse des URL. Elle garantit un examen plus approfondi et plus pr\u00e9cis du contenu Web, n\u00e9cessaire aux attaques Web d&#8217;aujourd&#8217;hui.<\/li>\n<\/ul>\n<h2>Saveurs de s\u00e9curit\u00e9 du navigateur<\/h2>\n<p>Il existe trois principaux types de solutions de s\u00e9curit\u00e9 de navigateur\u00a0:<\/p>\n<ul>\n<li><strong>Extensions de navigateur<\/strong> &#8211; Il s&#8217;agit de superpositions de s\u00e9curit\u00e9 \u00ab par-dessus \u00bb tout navigateur existant. Cette approche ajoute simplement les contr\u00f4les de s\u00e9curit\u00e9 requis au navigateur sans obliger les utilisateurs \u00e0 modifier leur fa\u00e7on de travailler. Cela permet aux employ\u00e9s de continuer \u00e0 utiliser leur navigateur avec un minimum de perturbations. Combin\u00e9es \u00e0 un d\u00e9ploiement facile, les extensions de navigateur am\u00e9liorent la productivit\u00e9 et le contenu.<\/li>\n<li><strong>Isolation du navigateur \u00e0 distance (RBI)<\/strong> &#8211; L&#8217;approche traditionnelle de s\u00e9curit\u00e9 du navigateur. RBI ex\u00e9cute le code de la page Web dans un environnement conteneuris\u00e9 et \u00ab diffuse \u00bb la sortie \u00e0 l&#8217;utilisateur. Cependant, il n\u00e9cessite beaucoup de ressources et est co\u00fbteux, introduit une latence \u00e9lev\u00e9e et \u00ab casse \u00bb les applications Web modernes (par exemple, si elles contiennent beaucoup d&#8217;\u00e9l\u00e9ments dynamiques, etc.) en raison de probl\u00e8mes de compatibilit\u00e9.<\/li>\n<li><strong>Navigateurs d&#8217;entreprise<\/strong> &#8211; Ces outils ont suscit\u00e9 beaucoup d&#8217;attention. Bien qu&#8217;ils constituent un pas dans la bonne direction, ils obligent toujours les utilisateurs \u00e0 utiliser une application autonome distincte, \u00e0 la place des navigateurs existants. Il s&#8217;agit d&#8217;un probl\u00e8me fondamental car ils obligent l&#8217;utilisateur \u00e0 modifier sa fa\u00e7on de travailler, ce qui a un impact sur la productivit\u00e9 et cr\u00e9e de la frustration. De plus, ils sont \u00ab bruyants \u00bb et compliqu\u00e9s \u00e0 d\u00e9ployer, ce qui cr\u00e9e des frictions entre les utilisateurs et, par cons\u00e9quent, des frictions entre les services informatiques et les dirigeants.<\/li>\n<\/ul>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/layerx.easywebinar.live\/registration-9?utm_source=thn\" target=\"_blank\">Inscrivez-vous \u00e0 ce webinaire<\/a> pour obtenir des informations et des conseils particuliers qui vous aideront \u00e0 s\u00e9curiser votre lieu de travail moderne.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/webinar-securing-modern-workspace-what.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 juillet 2024\ue804L&#8217;actualit\u00e9 des hackersS\u00e9curit\u00e9 du navigateur \/ S\u00e9curit\u00e9 de l&#8217;entreprise Le navigateur est le centre n\u00e9vralgique de l&#8217;espace de travail moderne. Ironiquement, le navigateur est \u00e9galement l&#8217;une des surfaces de menace les moins prot\u00e9g\u00e9es de l&#8217;entreprise moderne. Les outils de s\u00e9curit\u00e9 traditionnels offrent peu de protection contre les menaces bas\u00e9es sur le navigateur, ce [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1252937,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,4168,4158,4165,3482,133,2278,3244,65,238584,8465,200271,238334,98340,10887,38974,5585,19071,1835,238617,4172,4169,60,709,4166,238583,14706],"class_list":["post-1252936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-dentreprise","tag-des","tag-doivent","tag-entreprises","tag-les","tag-les-nouvelles-des-hackers","tag-lespace","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-moderne","tag-navigateurs","tag-savoir","tag-securiser","tag-securite","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-sur","tag-travail","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel","tag-webinaire"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1252936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1252936"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1252936\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1252937"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1252936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1252936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1252936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}