{"id":550412,"date":"2023-01-09T17:38:03","date_gmt":"2023-01-09T19:38:03","guid":{"rendered":"https:\/\/teknomers.com\/fr\/pourquoi-les-autorisations-des-utilisateurs-sont-elles-importantes-pour-la-securite-saas\/"},"modified":"2023-01-09T17:38:05","modified_gmt":"2023-01-09T19:38:05","slug":"pourquoi-les-autorisations-des-utilisateurs-sont-elles-importantes-pour-la-securite-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/pourquoi-les-autorisations-des-utilisateurs-sont-elles-importantes-pour-la-securite-saas\/","title":{"rendered":"Pourquoi les autorisations des utilisateurs sont-elles importantes pour la s\u00e9curit\u00e9 SaaS\u00a0?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 SaaS \/ Solution SSPM<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Plus t\u00f4t cette ann\u00e9e, des acteurs de la menace se sont infiltr\u00e9s <a rel=\"nofollow noopener\" href=\"https:\/\/mailchimp.com\/march-2022-security-incident\/?ref=newsroom\" target=\"_blank\">MailChimp<\/a>, la populaire plateforme de marketing par e-mail SaaS.  Ils ont consult\u00e9 plus de 300 comptes clients Mailchimp et export\u00e9 les donn\u00e9es d&#8217;audience de 102 d&#8217;entre eux.  La violation a \u00e9t\u00e9 pr\u00e9c\u00e9d\u00e9e d&#8217;une tentative de phishing r\u00e9ussie et a conduit \u00e0 des attaques malveillantes contre les utilisateurs finaux des clients de Mailchimp.<\/p>\n<p>Trois mois plus tard, Mailchimp a \u00e9t\u00e9 touch\u00e9 par <a rel=\"nofollow noopener\" href=\"https:\/\/mailchimp.com\/august-2022-security-incident\/?ref=newsroom\" target=\"_blank\">une autre attaque<\/a>.  Une fois de plus, le compte d&#8217;un employ\u00e9 a \u00e9t\u00e9 pirat\u00e9 suite \u00e0 une tentative de phishing r\u00e9ussie.<\/p>\n<p>Bien que l&#8217;identit\u00e9 des comptes Mailchimp qui avaient \u00e9t\u00e9 compromis n&#8217;ait pas \u00e9t\u00e9 divulgu\u00e9e, il est facile de voir comment les param\u00e8tres d&#8217;autorisation des utilisateurs ont pu jouer un r\u00f4le dans l&#8217;attaque.  Une fois que les d\u00e9tecteurs de menaces ont pirat\u00e9 le syst\u00e8me, ils ont eu l&#8217;acc\u00e8s n\u00e9cessaire pour utiliser un outil interne qui leur a permis de trouver les donn\u00e9es qu&#8217;ils recherchaient.  L&#8217;attaque a pris fin lorsque les \u00e9quipes de s\u00e9curit\u00e9 ont pu mettre fin \u00e0 l&#8217;acc\u00e8s des utilisateurs, bien que les donn\u00e9es d\u00e9j\u00e0 t\u00e9l\u00e9charg\u00e9es soient rest\u00e9es entre les mains de l&#8217;auteur de la menace.<\/p>\n<p>L&#8217;introduction d&#8217;autorisations utilisateur, via le contr\u00f4le de compte bas\u00e9 sur les r\u00f4les (RBAC), aurait pu limiter consid\u00e9rablement les dommages caus\u00e9s par la violation.  Si la r\u00e8gle du moindre privil\u00e8ge avait \u00e9t\u00e9 appliqu\u00e9e, il est probable que le compte pirat\u00e9 n&#8217;aurait pas donn\u00e9 acc\u00e8s aux outils internes utilis\u00e9s lors de l&#8217;attaque.  De plus, un acc\u00e8s r\u00e9duit aurait pu emp\u00eacher compl\u00e8tement l&#8217;attaque ou limiter le nombre de comptes concern\u00e9s \u00e0 bien moins que les 100 qui ont finalement \u00e9t\u00e9 compromis.<\/p>\n<p><strong><em>Prot\u00e9gez les donn\u00e9es SaaS comme si l&#8217;avenir de votre entreprise en d\u00e9pendait. <\/em><\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_whydouserpermissionsmatterforsecurity1\" target=\"_blank\"><strong><em>Planifiez une d\u00e9mo pour en savoir plus.<\/em><\/strong><\/a><\/p>\n<h2>Que sont les autorisations utilisateur\u00a0?<\/h2>\n<p>Les autorisations utilisateur SaaS permettent aux propri\u00e9taires d&#8217;applications de limiter les ressources et les actions d&#8217;un utilisateur en fonction du r\u00f4le de l&#8217;utilisateur.  Appel\u00e9 RBAC, il s&#8217;agit de l&#8217;ensemble d&#8217;autorisations qui accorde un acc\u00e8s en lecture ou en \u00e9criture, attribue des privil\u00e8ges aux utilisateurs de haut niveau et d\u00e9termine les niveaux d&#8217;acc\u00e8s aux donn\u00e9es de l&#8217;entreprise. <\/p>\n<h2>Quel est le but de la &#8220;r\u00e8gle du moindre privil\u00e8ge&#8221;\u00a0?<\/h2>\n<p>La r\u00e8gle du moindre privil\u00e8ge est un concept de s\u00e9curit\u00e9 important qui fournit le moins d&#8217;acc\u00e8s n\u00e9cessaire aux utilisateurs pour effectuer leurs t\u00e2ches.  En pratique, il r\u00e9duit la surface d&#8217;attaque en limitant l&#8217;acc\u00e8s de haut niveau \u00e0 quelques privil\u00e9gi\u00e9s.  Si un compte d&#8217;utilisateur \u00e0 faible privil\u00e8ge est pirat\u00e9, l&#8217;auteur de la menace aurait moins acc\u00e8s aux donn\u00e9es sensibles contenues dans l&#8217;application. <\/p>\n<p><strong><em>Vos applications SaaS respectent-elles la r\u00e8gle du moindre privil\u00e8ge\u00a0?<\/em><\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_whydouserpermissionsmatterforsecurity2\" target=\"_blank\"><strong><em>  Planifiez une d\u00e9mo pour en savoir plus.<\/em><\/strong><\/a><\/p>\n<h2>Pourquoi les autorisations des utilisateurs sont-elles importantes pour la s\u00e9curit\u00e9\u00a0?<\/h2>\n<p>Les administrateurs d&#8217;applications accordent souvent un acc\u00e8s complet aux membres de l&#8217;\u00e9quipe, en particulier lorsqu&#8217;ils traitent avec un petit groupe d&#8217;utilisateurs.  En tant qu&#8217;utilisateurs professionnels plut\u00f4t que professionnels de la s\u00e9curit\u00e9, ils ne reconnaissent pas toujours le degr\u00e9 de risque li\u00e9 \u00e0 l&#8217;octroi de ces autorisations d&#8217;acc\u00e8s.  De plus, ils pr\u00e9f\u00e8rent donner une autorisation compl\u00e8te plut\u00f4t que de se voir demander des autorisations sp\u00e9cifiques ult\u00e9rieurement. <\/p>\n<p>Malheureusement, cette approche peut mettre en danger les enregistrements de donn\u00e9es sensibles.  Les autorisations des utilisateurs aident \u00e0 d\u00e9finir les donn\u00e9es expos\u00e9es en cas de violation.  En prot\u00e9geant les donn\u00e9es derri\u00e8re un ensemble d&#8217;autorisations, les pirates qui acc\u00e8dent \u00e0 l&#8217;identit\u00e9 d&#8217;un utilisateur sont limit\u00e9s aux donn\u00e9es disponibles pour leur victime. <\/p>\n<p>Des autorisations utilisateur l\u00e2ches permettent \u00e9galement aux acteurs de la menace de mener plus facilement des attaques automatis\u00e9es.  Le fait d&#8217;avoir plusieurs utilisateurs avec de larges autorisations d&#8217;API permet aux cybercriminels de violer plus facilement une application SaaS et d&#8217;automatiser les ransomwares ou de voler des donn\u00e9es. <\/p>\n<h2>Pourquoi les avis d&#8217;acc\u00e8s des utilisateurs sont-ils importants\u00a0?<\/h2>\n<p>Les examens d&#8217;acc\u00e8s des utilisateurs sont essentiellement des audits qui examinent les utilisateurs et leur acc\u00e8s.  Ils montrent aux membres de l&#8217;\u00e9quipe de s\u00e9curit\u00e9 et aux propri\u00e9taires d&#8217;applications le degr\u00e9 d&#8217;acc\u00e8s de chaque utilisateur et leur permettent d&#8217;ajuster les niveaux d&#8217;autorisation selon les besoins. <\/p>\n<p>Ceci est important, car cela aide \u00e0 identifier les utilisateurs qui peuvent avoir chang\u00e9 de r\u00f4le ou d&#8217;\u00e9quipe au sein de l&#8217;entreprise mais qui ont conserv\u00e9 un niveau d&#8217;autorisations inutile, ou alerte les \u00e9quipes de s\u00e9curit\u00e9 concernant les employ\u00e9s dont les actions ont d\u00e9vi\u00e9 des comportements normaux pour inclure un comportement suspect.  De plus, il aide \u00e0 identifier les anciens employ\u00e9s qui ont encore acc\u00e8s et des autorisations \u00e0 privil\u00e8ges \u00e9lev\u00e9s. <\/p>\n<p>Les examens d&#8217;acc\u00e8s doivent avoir lieu \u00e0 des intervalles pr\u00e9d\u00e9termin\u00e9s, garantissant que les autorisations inutiles sont identifi\u00e9es dans un d\u00e9lai d\u00e9fini. <\/p>\n<h2>Conclusion<\/h2>\n<p>Les autorisations des utilisateurs sont souvent une fonction de s\u00e9curit\u00e9 mal comprise.  Il prot\u00e8ge les organisations des attaques externes et des erreurs internes de partage de donn\u00e9es. <\/p>\n<p>Une solution SSPM, comme Adaptive Shield, permet une gestion efficace des autorisations des utilisateurs, donnant au personnel de s\u00e9curit\u00e9 et aux propri\u00e9taires d&#8217;applications la confiance n\u00e9cessaire pour conna\u00eetre l&#8217;\u00e9tendue de toute autorisation d&#8217;utilisateur et voir l&#8217;hygi\u00e8ne de s\u00e9curit\u00e9 SaaS de cet utilisateur.  Cette vue en temps r\u00e9el des utilisateurs est bien plus efficace que les audits d&#8217;acc\u00e8s des utilisateurs, qui ne pr\u00e9sentent qu&#8217;un instantan\u00e9 des autorisations des utilisateurs \u00e0 un moment pr\u00e9cis. <\/p>\n<p><strong><em>Vous cherchez plus de visibilit\u00e9 sur vos utilisateurs Saas\u00a0? <\/em><\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_whydouserpermissionsmatterforsecurity3\" target=\"_blank\"><strong><em>Planifiez une d\u00e9mo aujourd&#8217;hui pour une visibilit\u00e9 compl\u00e8te.<\/em><\/strong><\/a><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/Pourquoi-les-autorisations-des-utilisateurs-sont-elles-importantes-pour-la-securite.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<p><noscript><img height=\"1\" style=\"display:none\" width=\"1\" alt=\"Les nouvelles des pirates\"\/><\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/why-do-user-permissions-matter-for-saas.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 janvier 2023\ue804Les nouvelles des piratesS\u00e9curit\u00e9 SaaS \/ Solution SSPM Plus t\u00f4t cette ann\u00e9e, des acteurs de la menace se sont infiltr\u00e9s MailChimp, la populaire plateforme de marketing par e-mail SaaS. Ils ont consult\u00e9 plus de 300 comptes clients Mailchimp et export\u00e9 les donn\u00e9es d&#8217;audience de 102 d&#8217;entre eux. La violation a \u00e9t\u00e9 pr\u00e9c\u00e9d\u00e9e d&#8217;une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":550413,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[40455,4168,4158,4165,4161,133,3233,4157,4159,4171,4170,65,4167,4160,4163,4162,185,2147,44970,1835,4172,4169,23410,7529,4166,4164],"class_list":["post-550412","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-autorisations","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-importantes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-pourquoi","tag-saas","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sontelles","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/550412","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=550412"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/550412\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/550413"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=550412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=550412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=550412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}