{"id":593919,"date":"2023-02-06T08:58:25","date_gmt":"2023-02-06T10:58:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/saas-dans-le-monde-reel-qui-est-responsable-de-la-securisation-de-ces-donnees\/"},"modified":"2023-02-06T08:58:27","modified_gmt":"2023-02-06T10:58:27","slug":"saas-dans-le-monde-reel-qui-est-responsable-de-la-securisation-de-ces-donnees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/saas-dans-le-monde-reel-qui-est-responsable-de-la-securisation-de-ces-donnees\/","title":{"rendered":"SaaS dans le monde r\u00e9el\u00a0: qui est responsable de la s\u00e9curisation de ces donn\u00e9es\u00a0?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Lorsque les applications SaaS ont commenc\u00e9 \u00e0 gagner en popularit\u00e9, il n&#8217;\u00e9tait pas clair qui \u00e9tait responsable de la s\u00e9curisation des donn\u00e9es.  Aujourd&#8217;hui, la plupart des \u00e9quipes de s\u00e9curit\u00e9 et informatiques comprennent le mod\u00e8le de responsabilit\u00e9 partag\u00e9e, dans lequel le fournisseur SaaS est responsable de la s\u00e9curisation de l&#8217;application, tandis que l&#8217;organisation est responsable de la s\u00e9curisation de ses donn\u00e9es. <\/p>\n<p>Ce qui est beaucoup plus trouble, cependant, c&#8217;est o\u00f9 la responsabilit\u00e9 des donn\u00e9es incombe \u00e0 l&#8217;organisation.  Pour les grandes organisations, il s&#8217;agit d&#8217;une question particuli\u00e8rement difficile.  Ils stockent en ligne des t\u00e9raoctets de donn\u00e9es clients, de donn\u00e9es sur les employ\u00e9s, de donn\u00e9es financi\u00e8res, de donn\u00e9es strat\u00e9giques et d&#8217;autres enregistrements de donn\u00e9es sensibles. <\/p>\n<p>Les violations de donn\u00e9es SaaS et les attaques de ran\u00e7ongiciels SaaS peuvent entra\u00eener la perte ou l&#8217;exposition publique de ces donn\u00e9es.  Selon le secteur, certaines entreprises pourraient faire face \u00e0 des sanctions r\u00e9glementaires s\u00e9v\u00e8res pour les violations de donn\u00e9es en plus des relations publiques n\u00e9gatives et de la perte de confiance que ces violations entra\u00eenent. <\/p>\n<p>Trouver le bon mod\u00e8le de s\u00e9curit\u00e9 est la premi\u00e8re \u00e9tape avant de d\u00e9ployer tout type de SSPM ou autre solution de s\u00e9curit\u00e9 SaaS. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_saasintherealworldwhosresponsibletosecurethisdata\" target=\"_blank\">D\u00e9couvrez comment la solution SSPM d&#8217;Adaptive Shield peut vous aider \u00e0 s\u00e9curiser votre pile SaaS.<\/a><\/p>\n<h2>Apprendre \u00e0 conna\u00eetre les joueurs<\/h2>\n<p>Il existe plusieurs groupes d&#8217;acteurs diff\u00e9rents impliqu\u00e9s dans l&#8217;\u00e9cosyst\u00e8me de s\u00e9curit\u00e9 SaaS. <\/p>\n<p><strong>Propri\u00e9taires d&#8217;applications SaaS<\/strong> \u2013 Lorsque les unit\u00e9s commerciales s&#8217;abonnent \u00e0 un logiciel SaaS, une personne de l&#8217;unit\u00e9 commerciale est g\u00e9n\u00e9ralement responsable de la configuration et de l&#8217;int\u00e9gration de l&#8217;application.  Bien qu&#8217;ils puissent b\u00e9n\u00e9ficier de l&#8217;aide du service informatique, l&#8217;application rel\u00e8ve de leur responsabilit\u00e9.<\/p>\n<p>Ils choisissent des param\u00e8tres et des configurations qui correspondent aux besoins de leur entreprise, ajoutent des utilisateurs et se mettent au travail.  Les propri\u00e9taires d&#8217;applications SaaS reconnaissent le besoin de s\u00e9curit\u00e9 des donn\u00e9es, mais ce n&#8217;est pas leur responsabilit\u00e9 ou quelque chose qu&#8217;ils connaissent tr\u00e8s bien.  Certains supposent \u00e0 tort que la s\u00e9curit\u00e9 des donn\u00e9es rel\u00e8ve uniquement de la responsabilit\u00e9 du fournisseur SaaS. <\/p>\n<p><strong>Informatique centrale<\/strong> \u2013 Dans la plupart des grandes organisations, Central IT est responsable de choses comme l&#8217;infrastructure, le mat\u00e9riel et les mots de passe.  Ils g\u00e8rent l&#8217;IDP et les serveurs, ainsi que supervisent les activit\u00e9s du service d&#8217;assistance.  Les applications SaaS ne rel\u00e8vent g\u00e9n\u00e9ralement pas de leur domaine direct.<\/p>\n<p>Le service informatique central est plus familier avec les exigences de s\u00e9curit\u00e9 que l&#8217;employ\u00e9 moyen, mais ce n&#8217;est pas sa principale pr\u00e9occupation.  Cependant, il est important de garder \u00e0 l&#8217;esprit qu&#8217;ils ne sont pas des professionnels de la s\u00e9curit\u00e9. <\/p>\n<p><strong>\u00c9quipes de s\u00e9curit\u00e9<\/strong> \u2013 L&#8217;\u00e9quipe de s\u00e9curit\u00e9 est la personne id\u00e9ale pour mettre en \u0153uvre les contr\u00f4les et la surveillance de la s\u00e9curit\u00e9.  Ils sont charg\u00e9s de cr\u00e9er et de mettre en \u0153uvre une politique de cybers\u00e9curit\u00e9 qui s&#8217;applique \u00e0 l&#8217;ensemble de l&#8217;organisation. <\/p>\n<p>Cependant, plusieurs d\u00e9fis entravent leur capacit\u00e9 \u00e0 s\u00e9curiser les applications.  Pour commencer, ils ignorent souvent les applications SaaS utilis\u00e9es par l&#8217;entreprise.  M\u00eame pour les applications dont ils ont connaissance, ils n&#8217;ont pas acc\u00e8s aux panneaux de configuration au sein de la pile SaaS et ne sont pas toujours conscients des aspects de s\u00e9curit\u00e9 uniques associ\u00e9s \u00e0 chaque application.  Ceux-ci sont contr\u00f4l\u00e9s et maintenus par les propri\u00e9taires d&#8217;applications SaaS et le service informatique central. <\/p>\n<p><strong>\u00c9quipes GRC<\/strong> \u2013 Les \u00e9quipes de conformit\u00e9 et de gouvernance sont charg\u00e9es de s&#8217;assurer que l&#8217;ensemble de l&#8217;informatique r\u00e9pond \u00e0 des normes de s\u00e9curit\u00e9 sp\u00e9cifiques.  Bien qu&#8217;ils ne jouent pas un r\u00f4le sp\u00e9cifique dans la s\u00e9curisation des actifs de l&#8217;entreprise, ils exercent une surveillance et doivent d\u00e9terminer si l&#8217;entreprise s&#8217;acquitte de ses responsabilit\u00e9s en mati\u00e8re de conformit\u00e9. <\/p>\n<p><strong>Fournisseur SaaS<\/strong> &#8211; Bien que le fournisseur SaaS soit d\u00e9gag\u00e9 de toute responsabilit\u00e9 quant \u00e0 la s\u00e9curisation des donn\u00e9es, c&#8217;est l&#8217;\u00e9quipe qui a construit l&#8217;appareil de s\u00e9curit\u00e9 pour l&#8217;application SaaS et qui poss\u00e8de une connaissance approfondie de son application et de ses capacit\u00e9s de s\u00e9curit\u00e9.<\/p>\n<h2>D\u00e9finir les r\u00f4les et les responsabilit\u00e9s<\/h2>\n<p>La s\u00e9curisation de l&#8217;ensemble de la pile SaaS n\u00e9cessite une collaboration \u00e9troite entre les experts en s\u00e9curit\u00e9 et ceux qui g\u00e8rent et ex\u00e9cutent leurs applications SaaS individuelles.  Nous avons d\u00e9velopp\u00e9 ce tableau RACI pour partager notre point de vue sur les d\u00e9partements qui sont responsables, imputables, consult\u00e9s et inform\u00e9s pour les diff\u00e9rentes t\u00e2ches impliqu\u00e9es dans la s\u00e9curisation des donn\u00e9es SaaS. <\/p>\n<p>Gardez \u00e0 l&#8217;esprit que ce tableau n&#8217;est pas une taille unique, mais un cadre bas\u00e9 sur la fa\u00e7on dont nous voyons de nombreuses entreprises g\u00e9rer leurs r\u00f4les de s\u00e9curit\u00e9 SaaS.  Il doit \u00eatre adapt\u00e9 aux besoins de votre organisation. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1675681105_880_SaaS-dans-le-monde-reel-qui-est-responsable-de-la.png\" alt=\"S\u00e9curit\u00e9 SaaS\" border=\"0\" data-original-height=\"667\" data-original-width=\"728\" title=\"S\u00e9curit\u00e9 SaaS\"\/><\/div>\n<p>En savoir plus sur les r\u00f4les et responsabilit\u00e9s des utilisateurs SaaS. <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_saasintherealworldwhosresponsibletosecurethisdata.1\" target=\"_blank\">Planifiez une d\u00e9mo aujourd&#8217;hui.<\/a><\/p>\n<h2>Construire la bonne infrastructure<\/h2>\n<p>Le d\u00e9veloppement de la matrice RACI est important, mais sans les bons outils en place, la mise en \u0153uvre des responsabilit\u00e9s de s\u00e9curit\u00e9 devient une t\u00e2che presque impossible. <\/p>\n<p>Les organisations ont besoin d&#8217;une plate-forme de s\u00e9curit\u00e9 SaaS qui facilite une communication claire entre l&#8217;\u00e9quipe de s\u00e9curit\u00e9 et les propri\u00e9taires d&#8217;applications.  Cette communication doit inclure des alertes lorsque des erreurs de configuration se produisent qui affaiblissent la posture de s\u00e9curit\u00e9 de l&#8217;application individuelle et lorsque des menaces sont d\u00e9tect\u00e9es par ses outils de gouvernance IAM. <\/p>\n<p>La communication doit \u00eatre ind\u00e9pendante du canal, afin que les utilisateurs puissent recevoir des messages et des alertes par e-mail, Slack, Splunk ou la plate-forme de messagerie de leur choix.  Toutes les notifications li\u00e9es \u00e0 la s\u00e9curit\u00e9 doivent \u00e9galement inclure des \u00e9tapes de correction, fournissant aux propri\u00e9taires d&#8217;applications et au service informatique central une compr\u00e9hension claire des \u00e9tapes n\u00e9cessaires pour att\u00e9nuer le risque. <\/p>\n<p>Au sein de la plate-forme, chaque propri\u00e9taire doit avoir une visibilit\u00e9 et un acc\u00e8s \u00e0 l&#8217;application ou aux applications sous son contr\u00f4le.  Ils doivent pouvoir voir l&#8217;\u00e9tat de leurs param\u00e8tres de s\u00e9curit\u00e9, leur score de s\u00e9curit\u00e9, leurs utilisateurs, les applications SaaS tierces connect\u00e9es \u00e0 leur application et les appareils utilis\u00e9s pour acc\u00e9der \u00e0 leur application SaaS. <\/p>\n<p>Les propri\u00e9taires d&#8217;applications et le service informatique central doivent \u00e9galement avoir la possibilit\u00e9 de rejeter une alerte de s\u00e9curit\u00e9 due, soit parce qu&#8217;elle ne s&#8217;applique pas, soit en raison des besoins de l&#8217;entreprise, et de consulter l&#8217;\u00e9quipe de s\u00e9curit\u00e9 sur les risques.<\/p>\n<h2>La s\u00e9curisation des donn\u00e9es SaaS n\u00e9cessite un effort inter-\u00e9quipes<\/h2>\n<p>Il est facile de n\u00e9gliger la s\u00e9curit\u00e9 des applications SaaS.  Il se trouve hors de la vue de l&#8217;\u00e9quipe de s\u00e9curit\u00e9 et est g\u00e9r\u00e9 par des professionnels comp\u00e9tents dont les responsabilit\u00e9s n&#8217;incluent pas la s\u00e9curit\u00e9. <\/p>\n<p>Cependant, les donn\u00e9es contenues dans les applications SaaS sont souvent la pierre angulaire d&#8217;une organisation, et le fait de ne pas s\u00e9curiser les donn\u00e9es peut avoir des cons\u00e9quences d\u00e9sastreuses. <\/p>\n<p>La protection compl\u00e8te des donn\u00e9es contre l&#8217;exposition n\u00e9cessite un effort et un engagement inter-\u00e9quipes de la part de toutes les parties impliqu\u00e9es, ainsi qu&#8217;une plate-forme SSPM sophistiqu\u00e9e con\u00e7ue pour le SaaS dans le monde r\u00e9el.<\/p>\n<p>D\u00e9couvrez comment une SSPM peut vous aider \u00e0 s\u00e9curiser vos donn\u00e9es. <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_saasintherealworldwhosresponsibletosecurethisdata.2\" target=\"_blank\">R\u00e9servez une d\u00e9mo.<\/a><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/SaaS-dans-le-monde-reel-qui-est-responsable-de-la.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<p><noscript><img height=\"1\" style=\"display:none\" width=\"1\" alt=\"Les nouvelles des pirates\"\/><\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/saas-in-real-world-whos-responsible-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lorsque les applications SaaS ont commenc\u00e9 \u00e0 gagner en popularit\u00e9, il n&#8217;\u00e9tait pas clair qui \u00e9tait responsable de la s\u00e9curisation des donn\u00e9es. Aujourd&#8217;hui, la plupart des \u00e9quipes de s\u00e9curit\u00e9 et informatiques comprennent le mod\u00e8le de responsabilit\u00e9 partag\u00e9e, dans lequel le fournisseur SaaS est responsable de la s\u00e9curisation de l&#8217;application, tandis que l&#8217;organisation est responsable de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":593920,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1310,4168,4158,4165,4161,429,1343,40,4157,4159,4171,4170,4167,4160,1056,4163,4162,364,10096,911,44970,66329,4172,4169,4166,4164],"class_list":["post-593919","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ces","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-donnees","tag-est","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-monde","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-qui","tag-reel","tag-responsable","tag-saas","tag-securisation","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/593919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=593919"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/593919\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/593920"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=593919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=593919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=593919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}