{"id":225593,"date":"2022-06-27T09:51:31","date_gmt":"2022-06-27T11:51:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/que-sont-les-shadow-id-et-en-quoi-sont-ils-cruciaux-en-2022\/"},"modified":"2022-06-27T09:51:32","modified_gmt":"2022-06-27T11:51:32","slug":"que-sont-les-shadow-id-et-en-quoi-sont-ils-cruciaux-en-2022","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/que-sont-les-shadow-id-et-en-quoi-sont-ils-cruciaux-en-2022\/","title":{"rendered":"Que sont les Shadow ID et en quoi sont-ils cruciaux en 2022 ?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Juste avant No\u00ebl dernier, dans une affaire in\u00e9dite, JPMorgan a \u00e9t\u00e9 condamn\u00e9 \u00e0 une amende de 200 millions de dollars pour des employ\u00e9s utilisant des applications non autoris\u00e9es pour communiquer sur la strat\u00e9gie financi\u00e8re.  Aucune mention de d\u00e9lit d&#8217;initi\u00e9, de court-circuit nu ou de toute malveillance.  Juste des employ\u00e9s qui contournent la r\u00e9glementation en utilisant, eh bien, le Shadow IT.  Non pas parce qu&#8217;ils ont essay\u00e9 d&#8217;obscurcir ou de cacher quoi que ce soit, simplement parce que c&#8217;\u00e9tait un outil pratique qu&#8217;ils pr\u00e9f\u00e9raient \u00e0 tout autre produit sanctionn\u00e9 (dont JPMorgan poss\u00e8de certainement un certain nombre). <\/p>\n<p>La visibilit\u00e9 sur les applications inconnues et non autoris\u00e9es est exig\u00e9e par les r\u00e9gulateurs et \u00e9galement recommand\u00e9e par la communaut\u00e9 Center for Internet Security depuis longtemps.  Pourtant, il semble que de nouvelles et meilleures approches soient toujours en demande.  Gartner a identifi\u00e9 la gestion de la surface d&#8217;attaque externe, le risque de la cha\u00eene d&#8217;approvisionnement num\u00e9rique et la d\u00e9tection des menaces d&#8217;identit\u00e9 comme les trois principales tendances sur lesquelles se concentrer en 2022, qui sont toutes \u00e9troitement li\u00e9es au Shadow IT.<\/p>\n<p>Les \u00ab identifiants fant\u00f4mes \u00bb, ou en d&#8217;autres termes, les identit\u00e9s et comptes d&#8217;employ\u00e9s non g\u00e9r\u00e9s dans des services tiers sont souvent cr\u00e9\u00e9s \u00e0 l&#8217;aide d&#8217;un simple enregistrement bas\u00e9 sur un e-mail et un mot de passe.  Les CASB et les solutions SSO d&#8217;entreprise sont limit\u00e9es \u00e0 quelques applications sanctionn\u00e9es et ne sont pas non plus largement adopt\u00e9es sur la plupart des sites Web et des services.  Cela signifie qu&#8217;une grande partie de la surface externe d&#8217;une organisation \u2013 ainsi que les identit\u00e9s de ses utilisateurs \u2013 peut \u00eatre compl\u00e8tement invisible. <\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"354\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1656330691_537_Que-sont-les-Shadow-ID-et-en-quoi-sont-ils-cruciaux.jpg\" \/><\/div>\n<p>Surtout, ces identifiants fant\u00f4mes restent non g\u00e9r\u00e9s m\u00eame apr\u00e8s que les employ\u00e9s ont quitt\u00e9 l&#8217;organisation.  Cela peut entra\u00eener un acc\u00e8s non autoris\u00e9 aux donn\u00e9es sensibles des clients ou \u00e0 d&#8217;autres services bas\u00e9s sur le cloud.  Les identit\u00e9s cr\u00e9\u00e9es par les employ\u00e9s, mais li\u00e9es \u00e0 l&#8217;entreprise, sont \u00e9galement invisibles pour la plupart des outils IDM\/IAM.  Le cimeti\u00e8re de comptes oubli\u00e9s appartenant \u00e0 d&#8217;anciens salari\u00e9s ou de candidatures abandonn\u00e9es s&#8217;agrandit chaque jour, \u00e0 l&#8217;infini. <\/p>\n<p>Et parfois, les morts sortent de leur tombe, comme dans le cas de la Commission mixte d&#8217;\u00e9thique publique, dont le syst\u00e8me h\u00e9rit\u00e9 a \u00e9t\u00e9 pirat\u00e9 cette ann\u00e9e, m\u00eame s&#8217;il est hors d&#8217;usage depuis 2015. Ils ont l\u00e9gitimement inform\u00e9 leurs anciens utilisateurs, car ils comprennent que la r\u00e9utilisation des mots de passe peut s&#8217;\u00e9tendent sur plusieurs ann\u00e9es, et selon Verizon, les informations d&#8217;identification vol\u00e9es sont toujours le principal contributeur \u00e0 toutes sortes de violations et d&#8217;attaques.  Ainsi, lorsque les Shadow ID sont laiss\u00e9s pour compte, ils cr\u00e9ent un risque \u00e9ternel invisible et non g\u00e9r\u00e9 par quiconque. <\/p>\n<h2 style=\"text-align: left\"><strong>Comment faire un rapport sur le Shadow IT et les Shadow ID ?<\/strong><\/h2>\n<p>Malheureusement, la surveillance du r\u00e9seau passe \u00e0 c\u00f4t\u00e9 de la cible, car ces outils sont con\u00e7us pour filtrer le trafic malveillant, fournir une protection contre les fuites de donn\u00e9es et cr\u00e9er des r\u00e8gles de navigation bas\u00e9es sur des cat\u00e9gories.  Cependant, ils sont compl\u00e8tement aveugles aux connexions r\u00e9elles et ne peuvent donc pas diff\u00e9rencier la navigation, les comptes priv\u00e9s et les inscriptions aux applications d&#8217;entreprise (ou les sites de phishing d&#8217;ailleurs).  Pour d\u00e9couvrir et g\u00e9rer les Shadow ID et le Shadow IT, il faut mettre en place une surveillance au niveau des applications et des comptes, qui peut cr\u00e9er une source fiable et mondiale de v\u00e9rit\u00e9 dans l&#8217;ensemble de l&#8217;organisation. <\/p>\n<p>La d\u00e9couverte de ces actifs via la surveillance de l&#8217;utilisation des informations d&#8217;identification li\u00e9es \u00e0 l&#8217;entreprise sur n&#8217;importe quel site Web permet une vue unifi\u00e9e des applications non autoris\u00e9es ou ind\u00e9sirables.  Les inventaires d&#8217;applications et de comptes offrent une visibilit\u00e9 sur l&#8217;\u00e9tendue r\u00e9elle des services externes et des identit\u00e9s utilis\u00e9es dans l&#8217;ensemble de l&#8217;organisation.  En outre, ils permettent l&#8217;examen des fournisseurs tiers sur leurs politiques, leurs mesures de s\u00e9curit\u00e9 et d&#8217;authentification, et sur la mani\u00e8re dont ils g\u00e8rent et maintiennent vos donn\u00e9es.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"442\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1656330691_20_Que-sont-les-Shadow-ID-et-en-quoi-sont-ils-cruciaux.jpg\" \/><\/div>\n<p>Il est impossible de cat\u00e9goriser correctement tous les 250\u00a0000\u00a0nouveaux domaines qui sont enregistr\u00e9s chaque jour dans le monde. La bonne approche consiste donc \u00e0 surveiller ceux qui apparaissent sur nos terminaux.  Comme effet secondaire, r\u00e9v\u00e9ler les connexions sur des applications suspectes ou nouvelles <a rel=\"nofollow noopener\" href=\"https:\/\/thn.scirge.com\/phishing\/\" target=\"_blank\"><strong>donner de la visibilit\u00e9 sur les attaques de phishing r\u00e9ussies<\/strong><\/a>  qui n&#8217;ont pas \u00e9t\u00e9 emp\u00each\u00e9s sur une passerelle ou c\u00f4t\u00e9 client, et o\u00f9 les employ\u00e9s ont donn\u00e9 des informations d&#8217;identification importantes.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.scirge.com\/welcome\/\" target=\"_blank\"><strong>Scirge est un outil bas\u00e9 sur un navigateur<\/strong><\/a>  qui offre une visibilit\u00e9 compl\u00e8te sur les Shadow ID et Shadow IT, l&#8217;hygi\u00e8ne des mots de passe pour les comptes Web d&#8217;entreprise et tiers, et m\u00eame l&#8217;\u00e9ducation et la sensibilisation des employ\u00e9s en temps r\u00e9el.  Et il a aussi <a rel=\"nofollow noopener\" href=\"https:\/\/thn.scirge.com\/audit\/\" target=\"_blank\"><strong>une version enti\u00e8rement gratuite<\/strong><\/a>  pour auditer votre empreinte cloud, afin que vous puissiez avoir une vue imm\u00e9diate de l&#8217;\u00e9tendue du Shadow IT parmi vos employ\u00e9s.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/what-are-shadow-ids-and-how-are-they.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Juste avant No\u00ebl dernier, dans une affaire in\u00e9dite, JPMorgan a \u00e9t\u00e9 condamn\u00e9 \u00e0 une amende de 200 millions de dollars pour des employ\u00e9s utilisant des applications non autoris\u00e9es pour communiquer sur la strat\u00e9gie financi\u00e8re. Aucune mention de d\u00e9lit d&#8217;initi\u00e9, de court-circuit nu ou de toute malveillance. Juste des employ\u00e9s qui contournent la r\u00e9glementation en utilisant, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":225594,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,47163,4158,4165,4161,4157,4159,4171,4170,65,4167,4160,4163,4162,694,4172,4169,39203,317,8112,4166,4164],"class_list":["post-225593","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cruciaux","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-quoi","tag-securite-informatique","tag-securite-internet","tag-shadow","tag-sont","tag-sontils","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/225593","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=225593"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/225593\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/225594"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=225593"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=225593"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=225593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}