{"id":549642,"date":"2023-01-09T07:23:29","date_gmt":"2023-01-09T09:23:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/principales-menaces-de-cybersecurite-saas-en-2023-etes-vous-pret\/"},"modified":"2023-01-09T07:23:30","modified_gmt":"2023-01-09T09:23:30","slug":"principales-menaces-de-cybersecurite-saas-en-2023-etes-vous-pret","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/principales-menaces-de-cybersecurite-saas-en-2023-etes-vous-pret\/","title":{"rendered":"Principales menaces de cybers\u00e9curit\u00e9 SaaS en 2023\u00a0: \u00eates-vous pr\u00eat\u00a0?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 Web \/ S\u00e9curit\u00e9 SaaS<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les cybercriminels seront plus occup\u00e9s que jamais cette ann\u00e9e.  Restez en s\u00e9curit\u00e9 et prot\u00e9gez vos syst\u00e8mes et vos donn\u00e9es en vous concentrant sur ces 4 domaines cl\u00e9s pour s\u00e9curiser votre environnement et garantir votre succ\u00e8s en 2023, et assurez-vous que votre entreprise ne fait la une des journaux que lorsque vous le VOULEZ. <\/p>\n<h3 style=\"text-align: left;\">1 \u2014 Faiblesses des applications Web<\/h3>\n<ol>\n<\/ol>\n<p>Les applications Web sont au c\u0153ur de ce que font les entreprises SaaS et de leur mode de fonctionnement, et elles peuvent stocker certaines de vos informations les plus sensibles, telles que des donn\u00e9es clients pr\u00e9cieuses. <\/p>\n<p>Les applications SaaS sont souvent mutualis\u00e9es. Vos applications doivent donc \u00eatre prot\u00e9g\u00e9es contre les attaques o\u00f9 un client pourrait acc\u00e9der aux donn\u00e9es d&#8217;un autre client, telles que les failles logiques, les failles d&#8217;injection ou les faiblesses du contr\u00f4le d&#8217;acc\u00e8s.  Ceux-ci sont faciles \u00e0 exploiter par les pirates et les erreurs faciles \u00e0 commettre lors de l&#8217;\u00e9criture de code. <\/p>\n<p>Les tests de s\u00e9curit\u00e9 avec un scanner de vuln\u00e9rabilit\u00e9s automatis\u00e9 en combinaison avec des tests d&#8217;intrusion r\u00e9guliers peuvent vous aider \u00e0 concevoir et \u00e0 cr\u00e9er des applications Web s\u00e9curis\u00e9es en s&#8217;int\u00e9grant \u00e0 votre environnement existant, en d\u00e9tectant les vuln\u00e9rabilit\u00e9s au fur et \u00e0 mesure qu&#8217;elles sont introduites tout au long du cycle de d\u00e9veloppement.<\/p>\n<h3 style=\"text-align: left;\">2 \u2014 Erreurs de mauvaise configuration<\/h3>\n<ol>\n<\/ol>\n<p>Les environnements cloud peuvent \u00eatre compliqu\u00e9s.  Votre directeur technique ou vos ing\u00e9nieurs DevOps sont responsables de la s\u00e9curisation de chaque param\u00e8tre, r\u00f4le d&#8217;utilisateur et autorisation afin de s&#8217;assurer qu&#8217;ils sont conformes \u00e0 la politique du secteur et de l&#8217;entreprise.  Les erreurs de configuration peuvent donc \u00eatre extr\u00eamement difficiles \u00e0 d\u00e9tecter et \u00e0 corriger manuellement.  Selon Gartner, ceux-ci causent <a rel=\"nofollow noopener\" href=\"https:\/\/www.businesswire.com\/news\/home\/20200603005175\/en\/Ermetic-Reports-80-Companies-Experienced-Cloud-Data\" target=\"_blank\">80 % de toutes les atteintes \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es<\/a>et jusqu&#8217;en 2025, jusqu&#8217;\u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/www.gartner.com\/smarterwithgartner\/is-the-cloud-secure\/\" target=\"_blank\">99\u00a0% des d\u00e9faillances de l&#8217;environnement cloud seront attribu\u00e9es \u00e0 des erreurs humaines<\/a>. <\/p>\n<p>Pour att\u00e9nuer le risque, la surveillance externe du r\u00e9seau est indispensable, tandis qu&#8217;un pentest de votre infrastructure cloud r\u00e9v\u00e9lera des probl\u00e8mes, notamment des compartiments S3 mal configur\u00e9s, des pare-feu permissifs au sein des VPC et des comptes cloud trop permissifs.<\/p>\n<p>Vous pouvez l&#8217;auditer vous-m\u00eame avec un examen manuel en combinaison avec un outil comme Scoutsuite, mais un scanner de vuln\u00e9rabilit\u00e9 comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-top-threats-2023\" target=\"_blank\">Intrus<\/a> peut \u00e9galement aider \u00e0 r\u00e9duire et \u00e0 surveiller votre surface d&#8217;attaque en s&#8217;assurant que seuls les services qui doivent \u00eatre expos\u00e9s \u00e0 Internet sont accessibles. <\/p>\n<h3 style=\"text-align: left;\">3 \u2014 Logiciels vuln\u00e9rables et correctifs<\/h3>\n<ol>\n<\/ol>\n<p>Cela peut sembler \u00e9vident, mais c&#8217;est toujours un gros probl\u00e8me qui s&#8217;applique \u00e0 tout le monde et \u00e0 toutes les entreprises.  Les entreprises SaaS ne font pas exception.  Si vous h\u00e9bergez vous-m\u00eame une application, vous devez vous assurer que les correctifs de s\u00e9curit\u00e9 du syst\u00e8me d&#8217;exploitation et de la biblioth\u00e8que sont appliqu\u00e9s d\u00e8s leur publication.  Il s&#8217;agit malheureusement d&#8217;un processus continu, car les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 des syst\u00e8mes d&#8217;exploitation et des biblioth\u00e8ques sont constamment d\u00e9couvertes et corrig\u00e9es. <\/p>\n<p>L&#8217;utilisation des pratiques DevOps et de l&#8217;infrastructure \u00e9ph\u00e9m\u00e8re peut aider \u00e0 garantir que votre service est toujours d\u00e9ploy\u00e9 sur un syst\u00e8me enti\u00e8rement corrig\u00e9 \u00e0 chaque version, mais vous devez \u00e9galement surveiller toute nouvelle faiblesse qui pourrait \u00eatre d\u00e9couverte entre les versions. <\/p>\n<p>Une alternative \u00e0 l&#8217;auto-h\u00e9bergement est les offres gratuites (et payantes) Serverless et Platform as a Service (PaaS) qui ex\u00e9cutent votre application dans un conteneur, qui s&#8217;occupe de corriger le syst\u00e8me d&#8217;exploitation pour vous.  Cependant, vous devez toujours vous assurer que les biblioth\u00e8ques utilis\u00e9es par votre service sont mises \u00e0 jour avec les correctifs de s\u00e9curit\u00e9.<\/p>\n<h3 style=\"text-align: left;\">4 \u2014 Politiques et pratiques de s\u00e9curit\u00e9 internes faibles<\/h3>\n<ol>\n<\/ol>\n<p>De nombreuses entreprises SaaS sont petites et en croissance, et leur posture de s\u00e9curit\u00e9 peut \u00eatre m\u00e9diocre &#8211; mais les pirates ne font pas de discrimination, laissant les entreprises SaaS particuli\u00e8rement expos\u00e9es aux attaques.  Quelques mesures simples telles que l&#8217;utilisation d&#8217;un gestionnaire de mots de passe, l&#8217;activation de l&#8217;authentification \u00e0 deux facteurs et la formation \u00e0 la s\u00e9curit\u00e9 peuvent augmenter consid\u00e9rablement votre protection.<\/p>\n<p>Rentable et facile \u00e0 mettre en \u0153uvre, un gestionnaire de mots de passe vous aidera \u00e0 conserver des mots de passe uniques et s\u00e9curis\u00e9s pour tous les services en ligne que vous et votre \u00e9quipe utilisez.  Assurez-vous que tous les membres de votre \u00e9quipe en utilisent un &#8211; de pr\u00e9f\u00e9rence un qui ne fait pas lui-m\u00eame l&#8217;objet de violations fr\u00e9quentes&#8230;<\/p>\n<p>Activez l&#8217;authentification \u00e0 deux ou plusieurs facteurs (2FA\/MFA) partout o\u00f9 vous le pouvez.  2FA n\u00e9cessite un deuxi\u00e8me jeton d&#8217;authentification en plus du mot de passe correct.  Il peut s&#8217;agir d&#8217;une cl\u00e9 de s\u00e9curit\u00e9 mat\u00e9rielle (la plus s\u00e9curis\u00e9e), d&#8217;un mot de passe \u00e0 usage unique bas\u00e9 sur le temps (mod\u00e9r\u00e9ment s\u00e9curis\u00e9) ou d&#8217;un mot de passe \u00e0 usage unique envoy\u00e9 \u00e0 un appareil mobile (le moins s\u00e9curis\u00e9).  Tous les services ne prennent pas en charge 2FA, mais l\u00e0 o\u00f9 il est pris en charge, il doit \u00eatre activ\u00e9. <\/p>\n<p>Enfin, assurez-vous que votre \u00e9quipe comprend comment maintenir une bonne cyber-hygi\u00e8ne, en particulier comment reconna\u00eetre et \u00e9viter de cliquer sur des liens de phishing. <\/p>\n<h3 style=\"text-align: left;\">Conclusion<\/h3>\n<p>En fin de compte, la cybers\u00e9curit\u00e9 est un \u00e9quilibre entre les risques et les ressources, et c&#8217;est une ligne fine qui doit \u00eatre parcourue, en particulier pour les start-ups avec mille priorit\u00e9s concurrentes.  Mais \u00e0 mesure que votre entreprise \u00e9volue, que votre \u00e9quipe s&#8217;agrandit et que vos revenus augmentent, vous devez augmenter votre investissement dans la cybers\u00e9curit\u00e9 en cons\u00e9quence.<\/p>\n<p>Il existe de nombreux sp\u00e9cialistes de la s\u00e9curit\u00e9 qui peuvent vous aider \u00e0 rester en s\u00e9curit\u00e9 et \u00e0 d\u00e9couvrir les faiblesses de vos syst\u00e8mes. <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-top-threats-2023\" target=\"_blank\">Intrus<\/a> est l&#8217;un d&#8217;eux.  Nous aidons chaque jour des milliers de petites entreprises \u00e0 rester en s\u00e9curit\u00e9. <\/p>\n<p>Intruder propose des tests d&#8217;intrusion et une analyse des vuln\u00e9rabilit\u00e9s pour r\u00e9duire votre surface d&#8217;attaque et prot\u00e9ger vos syst\u00e8mes contre ces menaces.  Son analyse continue vous aidera \u00e0 vous tenir au courant des derni\u00e8res vuln\u00e9rabilit\u00e9s et vous alertera de toute menace \u00e9mergente qui pourrait avoir un impact sur les syst\u00e8mes expos\u00e9s.  Pour en savoir plus sur l&#8217;analyse des vuln\u00e9rabilit\u00e9s d&#8217;Intruder, contactez-nous ou <a rel=\"nofollow noopener\" href=\"https:\/\/portal.intruder.io\/free_trial?utm_source=referral&amp;utm_campaign=thehackernews-top-threats-2023\" target=\"_blank\">essayez-le gratuitement pendant 14 jours aujourd&#8217;hui.<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/top-saas-cybersecurity-threats-in-2023.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 janvier 2023\ue804Les nouvelles des piratesS\u00e9curit\u00e9 Web \/ S\u00e9curit\u00e9 SaaS Les cybercriminels seront plus occup\u00e9s que jamais cette ann\u00e9e. Restez en s\u00e9curit\u00e9 et prot\u00e9gez vos syst\u00e8mes et vos donn\u00e9es en vous concentrant sur ces 4 domaines cl\u00e9s pour s\u00e9curiser votre environnement et garantir votre succ\u00e8s en 2023, et assurez-vous que votre entreprise ne fait la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":549643,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,6002,3861,4157,4159,4171,4170,4167,4742,4160,4163,4162,638,27045,44970,4172,4169,4166,4164],"class_list":["post-549642","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-etesvous","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-menaces","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pret","tag-principales","tag-saas","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/549642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=549642"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/549642\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/549643"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=549642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=549642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=549642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}