{"id":1597921,"date":"2025-03-27T09:50:53","date_gmt":"2025-03-27T11:50:53","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouveau-rapport-explique-pourquoi-les-solutions-casb-ne-parviennent-pas-a-sadresser-a-shadow-saas-et-comment-le-reparer\/"},"modified":"2025-03-27T09:50:58","modified_gmt":"2025-03-27T11:50:58","slug":"le-nouveau-rapport-explique-pourquoi-les-solutions-casb-ne-parviennent-pas-a-sadresser-a-shadow-saas-et-comment-le-reparer","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouveau-rapport-explique-pourquoi-les-solutions-casb-ne-parviennent-pas-a-sadresser-a-shadow-saas-et-comment-le-reparer\/","title":{"rendered":"Le nouveau rapport explique pourquoi les solutions CASB ne parviennent pas \u00e0 s&#8217;adresser \u00e0 Shadow SaaS et comment le r\u00e9parer"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">The Hacker News<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du navigateur \/ protection des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Le-nouveau-rapport-explique-pourquoi-les-solutions-CASB-ne-parviennent.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Qu&#8217;il s&#8217;agisse de CRMS, d&#8217;outils de gestion de projet, de processeurs de paiement ou d&#8217;outils de gestion de plomb &#8211; votre main-d&#8217;\u0153uvre utilise des applications SaaS par livre. Les organisations s&#8217;appuient souvent sur des solutions CASB traditionnelles pour prot\u00e9ger contre l&#8217;acc\u00e8s malveillant et l&#8217;exfiltration des donn\u00e9es, mais ceux-ci ne sont pas \u00e0 la protection contre le SaaS de l&#8217;ombre, les dommages caus\u00e9s par les donn\u00e9es, etc.<\/p>\n<p>Un nouveau rapport, <em><a rel=\"noopener nofollow\" href=\"https:\/\/go.layerxsecurity.com\/understanding-saas-security-risks?utm_source=thn&amp;utm_campaign=casb27032025\" target=\"_blank\">Comprendre les risques de s\u00e9curit\u00e9 SaaS: Pourquoi les solutions CASB ne parviennent pas \u00e0 couvrir la gouvernance du SaaS et du SAAS<\/a><\/em>mettant en \u00e9vidence les d\u00e9fis de s\u00e9curit\u00e9 pressants auxquels sont confront\u00e9s les entreprises \u00e0 l&#8217;aide d&#8217;applications SaaS. La recherche souligne l&#8217;inefficacit\u00e9 croissante des solutions CASB traditionnelles et introduit une approche r\u00e9volutionnaire bas\u00e9e sur un navigateur de la s\u00e9curit\u00e9 SaaS qui assure une visibilit\u00e9 totale et une protection en temps r\u00e9el contre les menaces.<\/p>\n<p>Ci-dessous, nous apportons les principaux points forts du rapport. Lire le rapport complet <a rel=\"noopener nofollow\" href=\"https:\/\/go.layerxsecurity.com\/understanding-saas-security-risks?utm_source=thn&amp;utm_campaign=casb27032025\" target=\"_blank\">ici<\/a>.<\/p>\n<h2>Pourquoi les entreprises ont besoin de s\u00e9curit\u00e9 SaaS &#8211; les risques du SaaS<\/h2>\n<p>Les applications SaaS sont devenues l&#8217;\u00e9pine dorsale des entreprises modernes, mais les \u00e9quipes de s\u00e9curit\u00e9 ont du mal \u00e0 les g\u00e9rer et \u00e0 les prot\u00e9ger. Les employ\u00e9s acc\u00e8dent et utilisent des applications sanctionn\u00e9es et non sanctionn\u00e9es, chacune impliquant leurs propres types de risques.<\/p>\n<ul>\n<li><strong>Applications non sanctionn\u00e9es<\/strong> &#8211; Les employ\u00e9s t\u00e9l\u00e9chargent souvent des fichiers de donn\u00e9es sur les applications SaaS, exposant les donn\u00e9es \u00e0 une port\u00e9e inconnue des t\u00e9l\u00e9spectateurs. C&#8217;est en soi une violation de la vie priv\u00e9e. De plus, les applications de productivit\u00e9 SaaS sont souvent cibl\u00e9es par les adversaires car elles sont conscientes de la mine d&#8217;or qui les attend.<\/li>\n<li><strong>Applications sanctionn\u00e9es<\/strong> &#8211; Les adversaires tentent de compromettre les informations d&#8217;identification de l&#8217;utilisateur de l&#8217;application SaaS via la r\u00e9utilisation du mot de passe, le phishing et les extensions de navigateur malveillant. Avec ces informations d&#8217;identification, ils peuvent acc\u00e9der aux applications, puis se r\u00e9pandre dans les environnements d&#8217;entreprise.<\/li>\n<\/ul>\n<h2>D\u00e9composer les capacit\u00e9s d&#8217;att\u00e9nuation des risques SaaS<\/h2>\n<p>Les solutions de s\u00e9curit\u00e9 qui att\u00e9nuent les risques SaaS susmentionn\u00e9s, doivent fournir les capacit\u00e9s suivantes:<\/p>\n<ul>\n<li>Visibilit\u00e9 granulaire de toutes les activit\u00e9s des utilisateurs au sein de l&#8217;application.<\/li>\n<li>La capacit\u00e9 de d\u00e9duire qu&#8217;une activit\u00e9 malveillante pourrait avoir lieu.<\/li>\n<li>Terminer l&#8217;activit\u00e9 malveillante.<\/li>\n<\/ul>\n<h2>Les limites de CASB<\/h2>\n<p>Traditionnellement, des solutions CASB ont \u00e9t\u00e9 utilis\u00e9es pour s\u00e9curiser les applications SaaS. Cependant, ces solutions \u00e9chouent lorsqu&#8217;il s&#8217;agit de couvrir les applications sanctionn\u00e9es et non autoris\u00e9es, \u00e0 travers des appareils g\u00e9r\u00e9s et non g\u00e9r\u00e9s.<\/p>\n<p>Les solutions CASB sont compos\u00e9es de trois composants principaux: proxy vers l&#8217;avant, proxy inverse et scanner API. Voici o\u00f9 ils sont limit\u00e9s:<\/p>\n<ul>\n<li>Proxy avant &#8211; Impossible de fournir un contr\u00f4le d&#8217;acc\u00e8s sur les appareils non g\u00e9r\u00e9s<\/li>\n<li>Proxy invers\u00e9 &#8211; ne peut pas emp\u00eacher l&#8217;exposition aux donn\u00e9es sur les applications non autoris\u00e9es<\/li>\n<li>Scanner API &#8211; ne peut pas emp\u00eacher une activit\u00e9 malveillante dans les applications sanctionn\u00e9es<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743076253_64_Le-nouveau-rapport-explique-pourquoi-les-solutions-CASB-ne-parviennent.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743076253_64_Le-nouveau-rapport-explique-pourquoi-les-solutions-CASB-ne-parviennent.png\" alt=\"Pourquoi les solutions CASB ne parviennent pas \u00e0 s'adresser \u00e0 Shadow SaaS\" border=\"0\" data-original-height=\"812\" data-original-width=\"1246\" title=\"Pourquoi les solutions CASB ne parviennent pas \u00e0 s'adresser \u00e0 Shadow SaaS\"\/><\/a><\/div>\n<p>De plus, les solutions CASB manquent de visibilit\u00e9 granulaire en temps r\u00e9el dans l&#8217;activit\u00e9 des applications et n&#8217;ont pas la capacit\u00e9 de traduire cela en blocage actif.<\/p>\n<h2>Le navigateur comme point de contr\u00f4le de s\u00e9curit\u00e9 ultime<\/h2>\n<p>Un changement de paradigme est requis: s\u00e9curiser les applications SaaS directement au niveau du navigateur. L&#8217;acc\u00e8s et l&#8217;activit\u00e9 dans toute application SaaS, sanctionn\u00e9s ou non, implique g\u00e9n\u00e9ralement de l&#8217;\u00e9tablissement d&#8217;une session de navigateur. Par cons\u00e9quent, si nous int\u00e9grons les capacit\u00e9s d&#8217;analyse des risques SaaS dans le navigateur, il serait \u00e9galement trivial pour le navigateur de traiter les risques d\u00e9tect\u00e9s comme un d\u00e9clencheur d&#8217;une action protectrice &#8211; terminant la session, d\u00e9sactivant certaines parties de la page Web, emp\u00eachant le t\u00e9l\u00e9chargement  t\u00e9l\u00e9chargement, etc.<\/p>\n<h2>S\u00e9curit\u00e9 du navigateur contre CASB: l&#8217;\u00e9preuve de force<\/h2>\n<table border=\"1\">\n<tbody>\n<tr>\n<td><strong>S\u00e9curit\u00e9 du navigateur<\/strong><\/td>\n<td><strong>Casb<\/strong><\/td>\n<td\/>\n<td\/>\n    <\/tr>\n<tr>\n<td rowspan=\"3\">Applications non autoris\u00e9es<\/td>\n<td>D\u00e9couverte de Shadow SaaS<\/td>\n<td>Oui<\/td>\n<td>Partiel<\/td>\n<\/tr>\n<tr>\n<td>Pr\u00e9vention de l&#8217;exposition aux donn\u00e9es<\/td>\n<td>Oui<\/td>\n<td>Partiel<\/td>\n<\/tr>\n<tr>\n<td>Exposition \u00e0 l&#8217;identit\u00e9<\/td>\n<td>Oui<\/td>\n<td>Non<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"4\">Applications sanctionn\u00e9es<\/td>\n<td>Acc\u00e8s malveillant<\/td>\n<td>Oui<\/td>\n<td>Partiel<\/td>\n<\/tr>\n<tr>\n<td>Exposition aux donn\u00e9es<\/td>\n<td>Oui<\/td>\n<td>Oui<\/td>\n<\/tr>\n<tr>\n<td>Exfiltration de donn\u00e9es<\/td>\n<td>Oui<\/td>\n<td>Non<\/td>\n<\/tr>\n<tr>\n<td>Dommages aux donn\u00e9es<\/td>\n<td>Oui<\/td>\n<td>Non<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>La s\u00e9curit\u00e9 du navigateur offre les avantages suivants:<\/p>\n<ul>\n<li><strong>100% visibilit\u00e9<\/strong> &#8211; d\u00e9tecte chaque application SaaS utilis\u00e9e, y compris l&#8217;ombre.<\/li>\n<li><strong>Application granulaire<\/strong> &#8211; Applique des politiques de s\u00e9curit\u00e9 en temps r\u00e9el au point d&#8217;interaction de l&#8217;utilisateur.<\/li>\n<li><strong>Int\u00e9gration transparente<\/strong> &#8211; Fonctionne avec les fournisseurs d&#8217;identit\u00e9 (IDP) et les architectures de s\u00e9curit\u00e9 existantes sans perturber l&#8217;exp\u00e9rience utilisateur.<\/li>\n<li><strong>Protection in\u00e9gal\u00e9e<\/strong> &#8211; Emp\u00eache l&#8217;acc\u00e8s non autoris\u00e9, les fuites de donn\u00e9es et l&#8217;abus d&#8217;identification sur tous les appareils, g\u00e9r\u00e9s ou non g\u00e9r\u00e9s.<\/li>\n<\/ul>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/go.layerxsecurity.com\/understanding-saas-security-risks?utm_source=thn&amp;utm_campaign=casb27032025\" target=\"_blank\">En savoir plus sur la gestion des risques SaaS et la protection de la s\u00e9curit\u00e9 du navigateur dans le livre blanc<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? <span class=\"\">Cet article est un article contribu\u00e9 de l&#8217;un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/new-report-explains-why-casb-solutions.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 mars 2025\ue804The Hacker NewsS\u00e9curit\u00e9 du navigateur \/ protection des donn\u00e9es Qu&#8217;il s&#8217;agisse de CRMS, d&#8217;outils de gestion de projet, de processeurs de paiement ou d&#8217;outils de gestion de plomb &#8211; votre main-d&#8217;\u0153uvre utilise des applications SaaS par livre. Les organisations s&#8217;appuient souvent sur des solutions CASB traditionnelles pour prot\u00e9ger contre l&#8217;acc\u00e8s malveillant et l&#8217;exfiltration [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1597922,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,290097,767,4168,79002,274264,4161,274263,6124,950,65,274267,4160,680,20417,132,2147,1883,645,44970,5042,238617,246491,4172,39203,8357,79016,4166,4164],"class_list":["post-1597921","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-casb","tag-comment","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-explique","tag-les","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-parviennent","tag-pas","tag-pourquoi","tag-rapport","tag-reparer","tag-saas","tag-sadresser","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-shadow","tag-solutions","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1597921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1597921"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1597921\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1597922"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1597921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1597921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1597921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}