{"id":201826,"date":"2022-06-14T16:50:14","date_gmt":"2022-06-14T18:50:14","guid":{"rendered":"https:\/\/teknomers.com\/fr\/quest-ce-que-les-huit-essentiels-et-pourquoi-les-non-aussis-devraient-sen-soucier\/"},"modified":"2022-06-14T16:50:15","modified_gmt":"2022-06-14T18:50:15","slug":"quest-ce-que-les-huit-essentiels-et-pourquoi-les-non-aussis-devraient-sen-soucier","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/quest-ce-que-les-huit-essentiels-et-pourquoi-les-non-aussis-devraient-sen-soucier\/","title":{"rendered":"Qu&#8217;est-ce que les huit essentiels (et pourquoi les non-Aussis devraient s&#8217;en soucier)"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>En 2017, l&#8217;Australian Cyber \u200b\u200bSecurity Center (ACSC) a publi\u00e9 un ensemble de strat\u00e9gies d&#8217;att\u00e9nuation con\u00e7ues pour aider les organisations \u00e0 se prot\u00e9ger contre les incidents de cybers\u00e9curit\u00e9.  Ces strat\u00e9gies, connues sous le nom de <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyber.gov.au\/acsc\/view-all-content\/essential-eight\" target=\"_blank\">les Huit Essentiels<\/a>sont con\u00e7us sp\u00e9cifiquement pour \u00eatre utilis\u00e9s sur les r\u00e9seaux Windows, bien que des variantes de ces strat\u00e9gies soient couramment appliqu\u00e9es \u00e0 d&#8217;autres plates-formes.<\/p>\n<h2>Qu&#8217;est-ce que le Huit Essentiel ? <\/h2>\n<p>L&#8217;Essential Eight est essentiellement un cadre de cybers\u00e9curit\u00e9 compos\u00e9 d&#8217;objectifs et de contr\u00f4les (chaque objectif comprenant plusieurs contr\u00f4les).  Initialement, le gouvernement australien n&#8217;obligeait les entreprises qu&#8217;\u00e0 respecter quatre des contr\u00f4les de s\u00e9curit\u00e9 inclus dans le premier objectif.  Cependant, \u00e0 partir de juin 2022, les 98 entit\u00e9s non constitu\u00e9es en soci\u00e9t\u00e9 du Commonwealth (NCCE) seront <a rel=\"nofollow noopener\" href=\"https:\/\/www.upguard.com\/blog\/essential-eight#:~:text=impact%20of%20cyberattacks.-,Is%20the%20Essential%20Eight%20Mandatory%3F,all%20eight%20strategies%20is%20expected\" target=\"_blank\">tenu de se conformer \u00e0 l&#8217;ensemble du cadre<\/a>.<\/p>\n<h2>Les non-Australiens prennent note <\/h2>\n<p>Bien que l&#8217;Essential Eight soit sp\u00e9cifique \u00e0 l&#8217;Australie, les organisations en dehors de l&#8217;Australie doivent en tenir compte.  Apr\u00e8s tout, l&#8217;Essential Eight est &#8220;bas\u00e9 sur l&#8217;exp\u00e9rience de l&#8217;ACSC dans la production de renseignements sur les cybermenaces, la r\u00e9ponse aux incidents de cybers\u00e9curit\u00e9, la r\u00e9alisation de tests d&#8217;intrusion et l&#8217;assistance aux organisations pour mettre en \u0153uvre l&#8217;Essential Eight&#8221; (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cyber.gov.au\/acsc\/view-all-content\/publications\/essential-eight-maturity-model\" target=\"_blank\">la source<\/a>).  En d&#8217;autres termes, l&#8217;Essential Eight pourrait \u00eatre consid\u00e9r\u00e9 comme un ensemble de meilleures pratiques bas\u00e9es sur la propre exp\u00e9rience de l&#8217;ACSC.<\/p>\n<p>Une autre raison pour laquelle ceux en dehors de l&#8217;Australie pr\u00eatent attention aux Huit Essentiels est que la plupart des pays d\u00e9velopp\u00e9s ont des r\u00e9glementations en mati\u00e8re de cybers\u00e9curit\u00e9 qui imitent \u00e9troitement les Huit Essentiels.  Bien qu&#8217;il y ait in\u00e9vitablement des diff\u00e9rences dans les r\u00e9glementations, la plupart des ensembles de r\u00e9glementations en mati\u00e8re de cybers\u00e9curit\u00e9 semblent s&#8217;accorder sur les m\u00e9canismes de base qui doivent \u00eatre mis en place pour rester en s\u00e9curit\u00e9.  L&#8217;examen de l&#8217;Essential Eight australien peut aider les organisations \u00e0 l&#8217;\u00e9tranger \u00e0 mieux comprendre ce qu&#8217;il faut pour assurer la s\u00e9curit\u00e9 de leurs syst\u00e8mes.<\/p>\n<p>Les huit essentiels sont divis\u00e9s en quatre niveaux de maturit\u00e9, le niveau de maturit\u00e9 0 indiquant que l&#8217;organisation n&#8217;est pas du tout s\u00e9curis\u00e9e.  Le niveau de maturit\u00e9 1 offre un niveau de protection tr\u00e8s basique, tandis que le niveau de maturit\u00e9 3 a des exigences beaucoup plus strictes.  Les organisations sont encourag\u00e9es \u00e0 \u00e9valuer leurs risques globaux et leurs ressources informatiques lorsqu&#8217;elles choisissent un niveau de maturit\u00e9 cible. <\/p>\n<h2>Objectif 1\u00a0: Contr\u00f4le des applications<\/h2>\n<p>L&#8217;objectif Application Control est con\u00e7u pour emp\u00eacher l&#8217;ex\u00e9cution de code non autoris\u00e9 sur les syst\u00e8mes.  Le niveau de maturit\u00e9 1 est principalement destin\u00e9 \u00e0 emp\u00eacher les utilisateurs d&#8217;ex\u00e9cuter des ex\u00e9cutables, des scripts, des outils et d&#8217;autres composants non autoris\u00e9s sur leurs postes de travail, tandis que le niveau de maturit\u00e9 2 ajoute des protections pour les serveurs connect\u00e9s \u00e0 Internet.  Le niveau de maturit\u00e9 3 ajoute des contr\u00f4les suppl\u00e9mentaires, tels que les restrictions de pilote et le respect des listes de blocage de Microsoft.<\/p>\n<h2>Objectif 2\u00a0: Applications de correctifs<\/h2>\n<p>Le deuxi\u00e8me objectif est ax\u00e9 sur l&#8217;application de correctifs aux applications.  Les \u00e9diteurs de logiciels fournissent r\u00e9guli\u00e8rement des correctifs de s\u00e9curit\u00e9 \u00e0 mesure que des vuln\u00e9rabilit\u00e9s sont d\u00e9couvertes.  L&#8217;objectif Patch Applications stipule (pour tous les niveaux de maturit\u00e9) que les correctifs pour les vuln\u00e9rabilit\u00e9s des services Internet doivent \u00eatre corrig\u00e9s dans les deux semaines, \u00e0 moins qu&#8217;un exploit n&#8217;existe, auquel cas les correctifs doivent \u00eatre appliqu\u00e9s dans les 48 heures suivant leur disponibilit\u00e9.  Cet objectif prescrit \u00e9galement des conseils pour d&#8217;autres types d&#8217;applications et pour l&#8217;utilisation de scanners de vuln\u00e9rabilit\u00e9.<\/p>\n<h2>Objectif 3 : configurer les param\u00e8tres de macro Microsoft Office<\/h2>\n<p>Le troisi\u00e8me objectif est de d\u00e9sactiver l&#8217;utilisation des macros dans Microsoft Office pour les utilisateurs qui n&#8217;ont pas de besoin commercial l\u00e9gitime d&#8217;utilisation des macros.  Les organisations doivent \u00e9galement s&#8217;assurer que les macros sont bloqu\u00e9es pour tout fichier Office provenant d&#8217;Internet et que les param\u00e8tres ne peuvent pas \u00eatre modifi\u00e9s par les utilisateurs finaux.  Les organisations doivent \u00e9galement utiliser un logiciel antivirus pour rechercher les macros.  Des niveaux de maturit\u00e9 plus \u00e9lev\u00e9s ajoutent des exigences suppl\u00e9mentaires telles que l&#8217;ex\u00e9cution de macros dans des emplacements en bac \u00e0 sable.<\/p>\n<h2>Objectif 4\u00a0: Utiliser le renforcement des applications<\/h2>\n<p>Le quatri\u00e8me objectif est appel\u00e9 Application Hardening, mais \u00e0 un niveau de maturit\u00e9 de 1, cet objectif concerne principalement le verrouillage du navigateur Web sur les PC des utilisateurs.  Plus pr\u00e9cis\u00e9ment, les navigateurs doivent \u00eatre configur\u00e9s de mani\u00e8re \u00e0 ne pas traiter Java, ni \u00e0 traiter les publicit\u00e9s Web.  De plus, Internet Explorer 11 ne peut pas \u00eatre utilis\u00e9 pour traiter du contenu Internet (des niveaux de maturit\u00e9 plus \u00e9lev\u00e9s n\u00e9cessitent la suppression ou la d\u00e9sactivation d&#8217;Internet Explorer).  Les param\u00e8tres du navigateur doivent \u00eatre configur\u00e9s de mani\u00e8re \u00e0 ce qu&#8217;ils ne puissent pas \u00eatre modifi\u00e9s par les utilisateurs.<\/p>\n<p>Les niveaux de maturit\u00e9 plus \u00e9lev\u00e9s se concentrent sur le renforcement d&#8217;autres applications au-del\u00e0 du navigateur.  Par exemple, les lecteurs Microsoft Office et PDF doivent \u00eatre emp\u00each\u00e9s de cr\u00e9er des processus enfants.<\/p>\n<h2>Objectif 5 : Restreindre les privil\u00e8ges administratifs<\/h2>\n<p>L&#8217;objectif 5 concerne la sauvegarde des comptes privil\u00e9gi\u00e9s.  Cet objectif \u00e9tablit des r\u00e8gles telles que les comptes privil\u00e9gi\u00e9s ne sont pas autoris\u00e9s \u00e0 acc\u00e9der \u00e0 Internet, aux e-mails ou aux services Web.  De m\u00eame, il doit \u00eatre interdit aux comptes non privil\u00e9gi\u00e9s de se connecter \u00e0 des environnements privil\u00e9gi\u00e9s.<\/p>\n<p>Lorsqu&#8217;un attaquant cherche \u00e0 compromettre un r\u00e9seau, l&#8217;une des premi\u00e8res choses qu&#8217;il fera est d&#8217;essayer d&#8217;obtenir un acc\u00e8s privil\u00e9gi\u00e9.  En tant que tel, il est extr\u00eamement important de prot\u00e9ger les comptes privil\u00e9gi\u00e9s contre la compromission.  L&#8217;un des meilleurs outils tiers pour ce faire est Specops Secure Service Desk qui emp\u00eache les r\u00e9initialisations de mot de passe non autoris\u00e9es pour les comptes privil\u00e9gi\u00e9s et non privil\u00e9gi\u00e9s.  De cette fa\u00e7on, un attaquant ne pourra pas acc\u00e9der \u00e0 un compte privil\u00e9gi\u00e9 simplement en demandant une r\u00e9initialisation du mot de passe.<\/p>\n<h2>Objectif 6\u00a0: Patcher les syst\u00e8mes d&#8217;exploitation<\/h2>\n<p>Tout comme les fournisseurs d&#8217;applications publient p\u00e9riodiquement des correctifs pour r\u00e9soudre les vuln\u00e9rabilit\u00e9s connues, Microsoft publie r\u00e9guli\u00e8rement des correctifs Windows.  Ces correctifs arrivent normalement le &#8220;Patch Tuesday&#8221;, mais des correctifs hors bande sont parfois d\u00e9ploy\u00e9s lorsque de graves vuln\u00e9rabilit\u00e9s sont corrig\u00e9es.<\/p>\n<p>L&#8217;objectif Patch Operating System d\u00e9finit les exigences de base pour maintenir Windows corrig\u00e9.  De plus, cet objectif exige des organisations qu&#8217;elles recherchent r\u00e9guli\u00e8rement les correctifs manquants.<\/p>\n<h2>Objectif 7 : Authentification multifactorielle<\/h2>\n<p>Le septi\u00e8me objectif d\u00e9finit quand l&#8217;authentification multifacteur doit \u00eatre utilis\u00e9e.  Le niveau de maturit\u00e9 1 est relativement indulgent, n\u00e9cessitant une authentification multifacteur principalement lorsque les utilisateurs acc\u00e8dent \u00e0 Internet ou \u00e0 des applications Web (entre autres).  Les niveaux de maturit\u00e9 plus \u00e9lev\u00e9s n\u00e9cessitent l&#8217;utilisation de l&#8217;authentification multifacteur dans un nombre toujours croissant de situations.<\/p>\n<p>Exiger une authentification multifacteur est l&#8217;une des choses les plus efficaces qu&#8217;une organisation puisse faire pour assurer la s\u00e9curit\u00e9 des comptes d&#8217;utilisateurs.  Specops uReset permet l&#8217;authentification multifacteur pour les demandes de r\u00e9initialisation de mot de passe, ce qui permet de s\u00e9curiser les comptes d&#8217;utilisateurs.<\/p>\n<h2>Objectif 8 : Sauvegardes r\u00e9guli\u00e8res<\/h2>\n<p>L&#8217;objectif du huiti\u00e8me est de cr\u00e9er des sauvegardes r\u00e9guli\u00e8res.  Outre la cr\u00e9ation de sauvegardes, les organisations sont tenues d&#8217;effectuer des tests de restauration et d&#8217;emp\u00eacher les comptes non privil\u00e9gi\u00e9s de supprimer ou de modifier des sauvegardes, ou d&#8217;acc\u00e9der \u00e0 des sauvegardes qui ne leur appartiennent pas.  Des niveaux de maturit\u00e9 plus \u00e9lev\u00e9s d\u00e9finissent des restrictions d&#8217;acc\u00e8s suppl\u00e9mentaires sur les comptes non privil\u00e9gi\u00e9s et sur les comptes privil\u00e9gi\u00e9s (\u00e0 l&#8217;exception des administrateurs de sauvegarde et des comptes de bris de glace).<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/what-is-essential-eight-and-why-non.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En 2017, l&#8217;Australian Cyber \u200b\u200bSecurity Center (ACSC) a publi\u00e9 un ensemble de strat\u00e9gies d&#8217;att\u00e9nuation con\u00e7ues pour aider les organisations \u00e0 se prot\u00e9ger contre les incidents de cybers\u00e9curit\u00e9. Ces strat\u00e9gies, connues sous le nom de les Huit Essentielssont con\u00e7us sp\u00e9cifiquement pour \u00eatre utilis\u00e9s sur les r\u00e9seaux Windows, bien que des variantes de ces strat\u00e9gies soient couramment [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":201827,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,10762,17843,1517,4157,4159,4171,4170,65,4167,4160,78273,4163,4162,2147,473,4172,4169,8194,28470,4166,4164],"class_list":["post-201826","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-devraient","tag-essentiels","tag-huit","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nonaussis","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pourquoi","tag-questce","tag-securite-informatique","tag-securite-internet","tag-sen","tag-soucier","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/201826","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=201826"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/201826\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/201827"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=201826"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=201826"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=201826"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}