{"id":540811,"date":"2023-01-03T12:55:24","date_gmt":"2023-01-03T14:55:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/application-contre-securite-basee-sur-linscription-comment-equilibrer-la-securite-et-la-confiance-des-employes\/"},"modified":"2023-01-03T12:55:27","modified_gmt":"2023-01-03T14:55:27","slug":"application-contre-securite-basee-sur-linscription-comment-equilibrer-la-securite-et-la-confiance-des-employes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/application-contre-securite-basee-sur-linscription-comment-equilibrer-la-securite-et-la-confiance-des-employes\/","title":{"rendered":"Application contre s\u00e9curit\u00e9 bas\u00e9e sur l&#8217;inscription\u00a0: comment \u00e9quilibrer la s\u00e9curit\u00e9 et la confiance des employ\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">Automatisation de la s\u00e9curit\u00e9 \/ Cybers\u00e9curit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<h4 style=\"text-align: left;\">D\u00e9fis avec une approche bas\u00e9e sur l&#8217;application de la loi<\/h4>\n<p>Une approche de la s\u00e9curit\u00e9 bas\u00e9e sur l&#8217;application commence par une politique de s\u00e9curit\u00e9 soutenue par des contr\u00f4les de s\u00e9curit\u00e9, souvent lourds et con\u00e7us pour emp\u00eacher les employ\u00e9s d&#8217;adopter un comportement \u00e0 risque ou d&#8217;\u00e9tendre par inadvertance la surface d&#8217;attaque potentielle d&#8217;une organisation. <\/p>\n<p>La plupart des organisations utilisent exclusivement des contr\u00f4les de s\u00e9curit\u00e9 bas\u00e9s sur l&#8217;application, g\u00e9n\u00e9ralement effectu\u00e9s au niveau du r\u00e9seau avec un Cloud Access Security Broker (CASB) ou un Security Services Edge (SSE).  Les CASB s\u00e9curisent les donn\u00e9es entre les architectures sur site et cloud, valident les r\u00e8gles d&#8217;autorisation et les contr\u00f4les d&#8217;acc\u00e8s par rapport \u00e0 la politique de s\u00e9curit\u00e9 de l&#8217;entreprise.  Certaines organisations utilisent \u00e9galement les CASB pour bloquer les applications SaaS, mais comme les SSE, les CASB ne prennent en charge que <em>quelque<\/em> applications.<\/p>\n<p>Les applications de ces outils <em>ne le faites pas<\/em> sont souvent les plus risqu\u00e9s car ils ne respectent pas les normes courantes de l&#8217;industrie et de la s\u00e9curit\u00e9, notamment SAML pour l&#8217;authentification et SCIM pour la gestion des utilisateurs.  Chez Cerby, on parle d&#8217;\u00ab\u00a0applications ing\u00e9rables\u00a0\u00bb et, selon leurs recherches, <strong>61% des applications SaaS sont ing\u00e9rables<\/strong>.  Les applications ing\u00e9rables sont populaires et, dans un monde post-COVID, la vitesse \u00e0 laquelle les employ\u00e9s les ach\u00e8tent et les d\u00e9ploient a atteint un nouveau sommet. <\/p>\n<p>Avant le COVID, les services informatiques \u00e9taient principalement responsables de l&#8217;achat et du d\u00e9ploiement d&#8217;applications \u00e0 l&#8217;\u00e9chelle de l&#8217;organisation.  Le passage au travail \u00e0 distance a permis aux employ\u00e9s de toutes les organisations de s\u00e9lectionner leurs propres outils.  Dans le m\u00eame temps, la num\u00e9risation rapide leur a donn\u00e9 une s\u00e9lection toujours plus large d&#8217;outils parmi lesquels choisir, provoquant une augmentation des applications ing\u00e9rables. <\/p>\n<p>L&#8217;utilisateur moyen ne pense g\u00e9n\u00e9ralement pas \u00e0 la s\u00e9curit\u00e9 en premier.  La plupart des gens ont tendance \u00e0 supposer que les applications sont s\u00e9curis\u00e9es, et certains pourraient ne pas se soucier du tout de la s\u00e9curit\u00e9.  La plupart des utilisateurs se soucient des fonctionnalit\u00e9s conviviales, de l&#8217;esth\u00e9tique de la conception et de la commodit\u00e9.  Pour r\u00e9pondre \u00e0 ces exigences changeantes, les fournisseurs d&#8217;applications ont modifi\u00e9 leurs feuilles de route de produits ;  pour beaucoup d&#8217;entre eux, la s\u00e9curit\u00e9 n&#8217;\u00e9tait plus une priorit\u00e9 absolue. <\/p>\n<p>Que les employ\u00e9s le sachent ou non, les applications ing\u00e9rables peuvent affecter n\u00e9gativement la s\u00e9curit\u00e9 d&#8217;une organisation et cr\u00e9er souvent plus de travail pour les \u00e9quipes technologiques. <em>Quelqu&#8217;un<\/em> doit surveiller les applications ing\u00e9rables, activer manuellement des fonctionnalit\u00e9s telles que l&#8217;authentification \u00e0 deux facteurs (2FA) et appliquer des mots de passe forts.<\/p>\n<p>Pour all\u00e9ger le fardeau, de nombreuses organisations bloquent ou interdisent les applications ing\u00e9rables. <\/p>\n<p>Il est tout \u00e0 fait compr\u00e9hensible que les organisations adoptent cette approche &#8211; c&#8217;est un moyen rapide et coh\u00e9rent de r\u00e9soudre un probl\u00e8me imm\u00e9diat et pr\u00e9occupant.  Cependant, en tant que solution globale \u00e0 long terme, un syst\u00e8me purement bas\u00e9 sur l&#8217;application n&#8217;est ni durable ni r\u00e9aliste dans la pratique. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjfmP_x9xaWYtE9l35L7I37Juk7UPI0IKVo0Q_do0MsnIZjFm6hRciCKyXhYv-KsgetXpExBRgl2cn4BUAF0zBa06MwI3XQI4t3Jegx1ErKnjd3JsrFyN_O4Hi339xnu2V-cra1R3iIfcwZsjb9hlZs5uqKR_5t6tgfWTXPufL9J-r9RE_hVvsfHkJo\/s728-rj-e3650\/cerby.png\" alt=\"Application et inscription\" border=\"0\" data-original-height=\"404\" data-original-width=\"728\" title=\"Application et inscription\"\/><\/div>\n<p>Les employ\u00e9s aiment choisir leurs applications professionnelles et <a rel=\"nofollow noopener\" href=\"https:\/\/www.cerby.com\/covid-survey-2022d=thn-article\" target=\"_blank\"><strong>92\u00a0% des employ\u00e9s et des managers veulent un contr\u00f4le total sur le choix des applications<\/strong><\/a>.  Ce changement de comportement cr\u00e9e des d\u00e9fis inattendus pour les organisations ayant une approche bas\u00e9e sur l&#8217;application de la loi. <\/p>\n<p>Par exemple, de nombreux employ\u00e9s utilisant des applications interdites ou bloqu\u00e9es tentent \u00e9galement de g\u00e9rer les acc\u00e8s manuellement, m\u00eame lorsqu&#8217;ils sont mal \u00e9quip\u00e9s. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cerby.com\/covid-survey-2022?utm_source=thn&amp;utm_medium=contributed&amp;utm_campaign=security-trust&amp;utm_id=thn-article\" target=\"_blank\">Selon nos recherches,<\/a> les employ\u00e9s et les responsables \u00e9laborent la gestion des acc\u00e8s au fur et \u00e0 mesure, cr\u00e9ant des risques et une exposition pour les organisations \u00e0 chaque point d&#8217;interaction. <\/p>\n<p>Alors, quelle est la solution ?  Une posture plus pratique et tourn\u00e9e vers l&#8217;avenir qui \u00e9quilibre le choix d&#8217;application des employ\u00e9s et les priorit\u00e9s de l&#8217;employeur telles que la s\u00e9curit\u00e9 et la conformit\u00e9.<\/p>\n<h2>Avantages de l&#8217;approche bas\u00e9e sur l&#8217;inscription<\/h2>\n<p>Une approche de cybers\u00e9curit\u00e9 bas\u00e9e sur l&#8217;inscription permet aux employ\u00e9s d&#8217;avoir plus de libert\u00e9 et d&#8217;autonomie et de choix individuels, et les engage ainsi \u00e0 participer activement aux efforts de s\u00e9curit\u00e9 et de conformit\u00e9 \u00e0 l&#8217;\u00e9chelle de l&#8217;entreprise.  Contrairement aux syst\u00e8mes bas\u00e9s sur l&#8217;application, une approche bas\u00e9e sur l&#8217;inscription permet aux employ\u00e9s de choisir les applications qu&#8217;ils souhaitent utiliser pour le travail.<\/p>\n<p>Cerby a vu le jour en raison du besoin jusqu&#8217;alors insatisfait d&#8217;une solution qui \u00e9quilibre l&#8217;application et l&#8217;inscription et permette \u00e0 la s\u00e9curit\u00e9 et \u00e0 l&#8217;autonomie de vivre dans une coexistence pacifique.  Cr\u00e9er cet \u00e9quilibre est la meilleure r\u00e9ponse tant pour les organisations que pour les employ\u00e9s.  Les employ\u00e9s doivent pouvoir <strong>choisir<\/strong> leurs applications, et les employeurs ne devraient pas se soucier de la s\u00e9curit\u00e9. <\/p>\n<p>Lorsque les employ\u00e9s comprennent que le choix d&#8217;une application implique une responsabilit\u00e9 et que les bons outils sont facilement disponibles pour y parvenir, la s\u00e9curit\u00e9 devient l&#8217;affaire de tous.  Lorsque les applications d&#8217;auto-inscription et d&#8217;enregistrement sont accessibles, les m\u00eames employ\u00e9s qui n&#8217;appr\u00e9cient pas les politiques sur le choix des applications accepteront volontiers une s\u00e9curit\u00e9 plus facile et renforc\u00e9e avec l&#8217;avantage de la conformit\u00e9 \u00e9galement. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.cerby.com\/covid-survey-2022?utm_source=thn&amp;utm_medium=contributed&amp;utm_campaign=security-trust&amp;utm_id=thn-article\" target=\"_blank\">Consultez ce rapport<\/a> pour approfondir la mani\u00e8re dont vous pouvez donner \u00e0 vos employ\u00e9s la libert\u00e9 d&#8217;utiliser leurs applications pr\u00e9f\u00e9r\u00e9es tout en les gardant facilement en s\u00e9curit\u00e9 avec Cerby. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/enforcement-vs-enrollment-based.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 janvier 2023\ue804Les nouvelles des piratesAutomatisation de la s\u00e9curit\u00e9 \/ Cybers\u00e9curit\u00e9 D\u00e9fis avec une approche bas\u00e9e sur l&#8217;application de la loi Une approche de la s\u00e9curit\u00e9 bas\u00e9e sur l&#8217;application commence par une politique de s\u00e9curit\u00e9 soutenue par des contr\u00f4les de s\u00e9curit\u00e9, souvent lourds et con\u00e7us pour emp\u00eacher les employ\u00e9s d&#8217;adopter un comportement \u00e0 risque ou [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":540812,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1832,23311,767,4168,3006,841,4158,4165,4161,133,8896,60753,4157,4159,4171,4170,23698,4167,4160,4163,4162,1835,4172,4169,60,4166,4164],"class_list":["post-540811","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-application","tag-basee","tag-comment","tag-comment-pirater","tag-confiance","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-employes","tag-equilibrer","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-linscription","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/540811","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=540811"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/540811\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/540812"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=540811"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=540811"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=540811"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}