{"id":575429,"date":"2023-01-25T12:23:24","date_gmt":"2023-01-25T14:23:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-liste-de-controle-definitive-de-la-securite-du-navigateur\/"},"modified":"2023-01-25T12:23:26","modified_gmt":"2023-01-25T14:23:26","slug":"la-liste-de-controle-definitive-de-la-securite-du-navigateur","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-liste-de-controle-definitive-de-la-securite-du-navigateur\/","title":{"rendered":"La liste de contr\u00f4le d\u00e9finitive de la s\u00e9curit\u00e9 du navigateur"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les acteurs de la s\u00e9curit\u00e9 ont r\u00e9alis\u00e9 que le r\u00f4le pr\u00e9dominant du navigateur dans l&#8217;environnement d&#8217;entreprise moderne n\u00e9cessite une r\u00e9\u00e9valuation de la mani\u00e8re dont il est g\u00e9r\u00e9 et prot\u00e9g\u00e9.  Alors qu&#8217;il n&#8217;y a pas si longtemps, les risques li\u00e9s au Web \u00e9taient encore trait\u00e9s par un patchwork de solutions de terminaux, de r\u00e9seaux et de cloud, il est maintenant clair que la protection partielle fournie par ces solutions n&#8217;est plus suffisante.  Par cons\u00e9quent, de plus en plus d&#8217;\u00e9quipes de s\u00e9curit\u00e9 se tournent maintenant vers la cat\u00e9gorie \u00e9mergente des <strong>Plate-forme de s\u00e9curit\u00e9 du navigateur<\/strong> comme la r\u00e9ponse aux d\u00e9fis de s\u00e9curit\u00e9 du navigateur.<\/p>\n<p>Cependant, comme cette cat\u00e9gorie de solutions de s\u00e9curit\u00e9 est encore relativement nouvelle, il n&#8217;existe pas encore d&#8217;ensemble \u00e9tabli de meilleures pratiques de s\u00e9curit\u00e9 des navigateurs, ni de crit\u00e8res d&#8217;\u00e9valuation communs.  LayerX, la plate-forme de s\u00e9curit\u00e9 du navigateur User-First, r\u00e9pond aux besoins des \u00e9quipes de s\u00e9curit\u00e9 avec le downable <a rel=\"nofollow noopener\" href=\"https:\/\/go.layerxsecurity.com\/browser-security-checklist\/?utm_source=thn\" target=\"_blank\">Liste de v\u00e9rification de la s\u00e9curit\u00e9 du navigateur<\/a><strong>, <\/strong>qui guide ses lecteurs \u00e0 travers les \u00e9l\u00e9ments essentiels pour choisir la meilleure solution et leur fournit une liste de contr\u00f4le exploitable \u00e0 utiliser pendant le processus d&#8217;\u00e9valuation. <\/p>\n<h2>Le navigateur est l&#8217;interface de travail la plus importante et la surface d&#8217;attaque la plus cibl\u00e9e <\/h2>\n<p>Le navigateur est devenu l&#8217;espace de travail central de l&#8217;entreprise moderne.  En plus d&#8217;\u00eatre la passerelle vers les applications SaaS sanctionn\u00e9es et d&#8217;autres destinations Web non professionnelles, le navigateur est le point d&#8217;intersection entre les environnements cloudweb et les terminaux physiques ou virtuels.  Cela fait du navigateur \u00e0 la fois une cible pour plusieurs types d&#8217;attaques, ainsi qu&#8217;une source potentielle de fuites de donn\u00e9es involontaires.<\/p>\n<p>Certaines de ces attaques existent depuis plus d&#8217;une d\u00e9cennie, l&#8217;exploitation des vuln\u00e9rabilit\u00e9s des navigateurs ou le t\u00e9l\u00e9chargement intempestif de fichiers malveillants, par exemple.  D&#8217;autres ont r\u00e9cemment pris de l&#8217;ampleur parall\u00e8lement \u00e0 la forte augmentation de l&#8217;adoption du SaaS, comme les utilisateurs d&#8217;ing\u00e9nierie sociale avec des pages Web de phishing.  D&#8217;autres encore tirent parti de l&#8217;\u00e9volution de la technologie des pages Web pour lancer des modifications sophistiqu\u00e9es et difficiles \u00e0 d\u00e9tecter et abuser des fonctionnalit\u00e9s du navigateur pour capturer et exfiltrer des donn\u00e9es sensibles. <\/p>\n<h2>S\u00e9curit\u00e9 du navigateur 101 &#8211; Qu&#8217;est-ce que nous devons prot\u00e9ger ?<\/h2>\n<p>La s\u00e9curit\u00e9 du navigateur peut \u00eatre divis\u00e9e en deux groupes diff\u00e9rents\u00a0: la pr\u00e9vention de l&#8217;exposition involontaire des donn\u00e9es et la protection contre divers types d&#8217;activit\u00e9s malveillantes.<\/p>\n<p><strong>Du point de vue de la protection des donn\u00e9es<\/strong>une telle plate-forme applique des politiques qui garantissent que les donn\u00e9es d&#8217;entreprise sensibles ne sont pas partag\u00e9es ou t\u00e9l\u00e9charg\u00e9es de mani\u00e8re non s\u00e9curis\u00e9e \u00e0 partir d&#8217;applications sanctionn\u00e9es, ni t\u00e9l\u00e9charg\u00e9es \u00e0 partir d&#8217;appareils g\u00e9r\u00e9s vers des destinations Web non professionnelles.<\/p>\n<p><strong>Du point de vue de la protection contre les menaces<\/strong>une telle plateforme d\u00e9tecte et pr\u00e9vient trois types d&#8217;attaques\u00a0:<\/p>\n<ul>\n<li>Attaques qui ciblent le navigateur lui-m\u00eame, dans le but de compromettre l&#8217;appareil h\u00f4te ou les donn\u00e9es qui r\u00e9sident dans l&#8217;application du navigateur elle-m\u00eame, telles que les cookies, les mots de passe et autres.<\/li>\n<li>Attaques qui utilisent le navigateur via des informations d&#8217;identification compromises pour acc\u00e9der aux donn\u00e9es d&#8217;entreprise qui r\u00e9sident dans des applications SaaS autoris\u00e9es et non autoris\u00e9es.<\/li>\n<li>Attaques qui exploitent la page Web moderne comme vecteur d&#8217;attaque pour cibler les mots de passe des utilisateurs, via un large \u00e9ventail de m\u00e9thodes de phishing ou via une modification malveillante des fonctionnalit\u00e9s du navigateur.<\/li>\n<\/ul>\n<h2>Comment choisir la bonne solution<\/h2>\n<p>Sur quoi devez-vous vous concentrer lorsque vous choisissez la solution de s\u00e9curit\u00e9 du navigateur pour votre environnement\u00a0?  Quelles sont les implications pratiques des diff\u00e9rences entre les diff\u00e9rentes offres ?  Comment les m\u00e9thodes de d\u00e9ploiement, l&#8217;architecture de la solution ou la confidentialit\u00e9 des utilisateurs doivent-elles \u00eatre prises en compte dans la consid\u00e9ration globale\u00a0?  Comment hi\u00e9rarchiser les menaces et les risques ?<\/p>\n<p>Comme nous l&#8217;avons d\u00e9j\u00e0 dit, contrairement \u00e0 d&#8217;autres solutions de s\u00e9curit\u00e9, vous ne pouvez pas simplement envoyer un ping \u00e0 l&#8217;un de vos pairs et lui demander ce qu&#8217;il fait.  La s\u00e9curit\u00e9 des navigateurs est nouvelle et la sagesse de la foule reste \u00e0 former.  En fait, il y a de fortes chances que vos pairs se d\u00e9battent maintenant avec les m\u00eames questions que vous. <\/p>\n<h2>La liste de contr\u00f4le d\u00e9finitive de la plate-forme de s\u00e9curit\u00e9 du navigateur &#8211; Qu&#8217;est-ce que c&#8217;est et comment l&#8217;utiliser<\/h2>\n<p>La liste de contr\u00f4le (<a rel=\"nofollow noopener\" href=\"https:\/\/go.layerxsecurity.com\/browser-security-checklist\/?utm_source=thn\" target=\"_blank\">T\u00e9l\u00e9charger les ici<\/a>) d\u00e9compose le titre de haut niveau &#8220;s\u00e9curit\u00e9 du navigateur&#8221; en petits morceaux digestibles des besoins concrets qui doivent \u00eatre r\u00e9solus.  Ceux-ci sont pr\u00e9sent\u00e9s au lecteur en cinq piliers &#8211; <strong>d\u00e9ploiement, exp\u00e9rience utilisateur, fonctionnalit\u00e9s de s\u00e9curit\u00e9<\/strong> et <strong>confidentialit\u00e9 des utilisateurs<\/strong>.  Pour chaque pilier, il y a une br\u00e8ve description de son contexte de navigation et une explication plus d\u00e9taill\u00e9e de ses capacit\u00e9s. <\/p>\n<p>Le pilier le plus important, en termes de p\u00e9rim\u00e8tre, est bien entendu celui des fonctionnalit\u00e9s de s\u00e9curit\u00e9, qui se d\u00e9cline en cinq sous-sections.  \u00c9tant donn\u00e9 que, dans la plupart des cas, ce pilier serait le moteur initial de la poursuite de la plate-forme de s\u00e9curit\u00e9 du navigateur en premier lieu, il vaut la peine de les examiner plus en d\u00e9tail\u00a0:<\/p>\n<h2>Analyse approfondie de la s\u00e9curit\u00e9 du navigateur<\/h2>\n<p>Le besoin d&#8217;une plate-forme de s\u00e9curit\u00e9 du navigateur d\u00e9coule g\u00e9n\u00e9ralement de l&#8217;un des \u00e9l\u00e9ments suivants\u00a0: <\/p>\n<p><b>\u2014 <\/b><strong>Gestion de la surface d&#8217;attaque<\/strong>: R\u00e9duction proactive de l&#8217;exposition du navigateur \u00e0 divers types de menaces, \u00e9liminant la capacit\u00e9 des adversaires \u00e0 les ex\u00e9cuter. <\/p>\n<p><b>\u2014 <\/b><strong>Acc\u00e8s z\u00e9ro confiance<\/strong>: durcissement des exigences d&#8217;authentification pour s&#8217;assurer que le nom d&#8217;utilisateur et le mot de passe ont bien \u00e9t\u00e9 fournis par l&#8217;utilisateur l\u00e9gitime et n&#8217;ont pas \u00e9t\u00e9 compromis.<\/p>\n<p><b>\u2014 <\/b><strong>Surveillance et protection SaaS<\/strong>: Visibilit\u00e9 \u00e0 360\u00b0 sur l&#8217;activit\u00e9 de tous les utilisateurs et l&#8217;utilisation des donn\u00e9es dans les applications sanctionn\u00e9es et non sanctionn\u00e9es, ainsi que sur d&#8217;autres destinations Web non professionnelles, tout en prot\u00e9geant les donn\u00e9es de l&#8217;entreprise contre toute compromission ou perte.<\/p>\n<p><b>\u2014 <\/b><strong>Protection contre les pages Web malveillantes<\/strong>: d\u00e9tection et pr\u00e9vention en temps r\u00e9el de tous les adversaires de tactiques malveillantes int\u00e9gr\u00e9s dans la page Web moderne, y compris le phishing d&#8217;informations d&#8217;identification, le t\u00e9l\u00e9chargement de fichiers malveillants et le vol de donn\u00e9es. <\/p>\n<p><b>\u2014 <\/b><strong>Acc\u00e8s tiers s\u00e9curis\u00e9 et BYOD<\/strong>: Activation de l&#8217;acc\u00e8s s\u00e9curis\u00e9 aux ressources Web de l&#8217;entreprise \u00e0 partir d&#8217;appareils non g\u00e9r\u00e9s de la main-d&#8217;\u0153uvre interne ainsi que des sous-traitants et fournisseurs de services externes.<\/p>\n<p>Cette liste permet \u00e0 quiconque d&#8217;identifier facilement l&#8217;objectif de la recherche de la plate-forme de s\u00e9curit\u00e9 de son navigateur et de d\u00e9couvrir les capacit\u00e9s requises pour l&#8217;atteindre. <\/p>\n<h2>La liste de contr\u00f4le &#8211; Un raccourci d&#8217;\u00e9valuation simple <\/h2>\n<p>La partie la plus importante et la plus exploitable du guide est la liste de contr\u00f4le finale, qui fournit, pour la premi\u00e8re fois, un r\u00e9sum\u00e9 concis de toutes les fonctionnalit\u00e9s essentielles qu&#8217;une plate-forme de s\u00e9curit\u00e9 de navigateur doit fournir.  Cette liste de contr\u00f4le rend le processus d&#8217;\u00e9valuation plus facile que jamais.  Tout ce que vous avez \u00e0 faire maintenant est de tester les solutions que vous avez pr\u00e9s\u00e9lectionn\u00e9es et de voir laquelle obtient la meilleure note.  Une fois que vous les avez tous align\u00e9s, vous pouvez prendre une d\u00e9cision \u00e9clair\u00e9e en fonction des besoins de votre environnement, tels que vous les comprenez. <\/p>\n<p>T\u00e9l\u00e9charger la check-list <a rel=\"nofollow noopener\" href=\"https:\/\/go.layerxsecurity.com\/browser-security-checklist\/?utm_source=thn\" target=\"_blank\">ici<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/the-definitive-browser-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les acteurs de la s\u00e9curit\u00e9 ont r\u00e9alis\u00e9 que le r\u00f4le pr\u00e9dominant du navigateur dans l&#8217;environnement d&#8217;entreprise moderne n\u00e9cessite une r\u00e9\u00e9valuation de la mani\u00e8re dont il est g\u00e9r\u00e9 et prot\u00e9g\u00e9. Alors qu&#8217;il n&#8217;y a pas si longtemps, les risques li\u00e9s au Web \u00e9taient encore trait\u00e9s par un patchwork de solutions de terminaux, de r\u00e9seaux et de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":575430,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,3976,4158,4165,4161,21027,4157,4159,4171,4170,1917,4167,4160,1281,4163,4162,1835,4172,4169,4166,4164],"class_list":["post-575429","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-controle","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-definitive","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-liste","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-navigateur","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/575429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=575429"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/575429\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/575430"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=575429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=575429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=575429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}