{"id":714705,"date":"2023-05-02T17:44:39","date_gmt":"2023-05-02T19:44:39","guid":{"rendered":"https:\/\/teknomers.com\/fr\/pourquoi-les-telecoms-ont-du-mal-avec-la-securite-saas\/"},"modified":"2023-05-02T17:44:42","modified_gmt":"2023-05-02T19:44:42","slug":"pourquoi-les-telecoms-ont-du-mal-avec-la-securite-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/pourquoi-les-telecoms-ont-du-mal-avec-la-securite-saas\/","title":{"rendered":"Pourquoi les t\u00e9l\u00e9coms ont du mal avec la s\u00e9curit\u00e9 SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;industrie des t\u00e9l\u00e9communications a toujours \u00e9t\u00e9 une cible all\u00e9chante pour les cybercriminels.  La combinaison de r\u00e9seaux interconnect\u00e9s, de donn\u00e9es clients et d&#8217;informations sensibles permet aux cybercriminels d&#8217;infliger un maximum de d\u00e9g\u00e2ts avec un minimum d&#8217;effort.<\/p>\n<p>Ce sont les br\u00e8ches dans les entreprises de t\u00e9l\u00e9communications qui ont tendance \u00e0 avoir un impact sismique et des implications de grande envergure &#8211; en plus des dommages \u00e0 la r\u00e9putation, qui peuvent \u00eatre difficiles \u00e0 mesurer, les t\u00e9l\u00e9coms font souvent l&#8217;objet d&#8217;amendes gouvernementales pour leurs d\u00e9faillances en mati\u00e8re de cybers\u00e9curit\u00e9 et de confidentialit\u00e9.<\/p>\n<p>Il y a peu d&#8217;industries dans le monde qui collectent autant de donn\u00e9es sensibles que les entreprises de t\u00e9l\u00e9communications.  Ces derni\u00e8res ann\u00e9es, les entreprises de t\u00e9l\u00e9communications ont acc\u00e9l\u00e9r\u00e9 leur transformation num\u00e9rique, se d\u00e9barrassant de leurs anciens syst\u00e8mes et r\u00e9duisant leurs co\u00fbts.  Ces changements, associ\u00e9s \u00e0 la n\u00e9cessit\u00e9 d&#8217;une collaboration plus \u00e9troite avec des fournisseurs tiers, les ont conduits \u00e0 des applications SaaS pour g\u00e9rer leur CRM.<\/p>\n<p>Aujourd&#8217;hui, les t\u00e9l\u00e9coms utilisent des applications SaaS pour la facturation, les RH, la gestion des appels, la gestion des op\u00e9rations sur le terrain, le suivi de l&#8217;efficacit\u00e9 des centres d&#8217;appels et des centaines d&#8217;autres applications.  Bien que ces applications facilitent la communication et aident \u00e0 am\u00e9liorer les processus, la taille m\u00eame de ces entreprises n\u00e9cessite de prendre des pr\u00e9cautions de s\u00e9curit\u00e9 suppl\u00e9mentaires, en particulier dans les domaines de la collaboration et de la gestion des identit\u00e9s.<\/p>\n<p><b><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_whytelecomsstrugglewithsaassecurity.2\" target=\"_blank\">D\u00e9couvrez comment vous pouvez s\u00e9curiser toutes vos applications critiques<\/a>.<\/b><\/p>\n<h2 style=\"text-align: left;\">Le but et les pi\u00e8ges de l&#8217;utilisation de l&#8217;application Telecom SaaS <\/h2>\n<p>La d\u00e9mographie, les comportements, l&#8217;historique des achats, les donn\u00e9es familiales, les pr\u00e9f\u00e9rences mobiles et l&#8217;historique de navigation ne sont que quelques-uns des points de donn\u00e9es collect\u00e9s dans une t\u00e9l\u00e9communication mondiale.<\/p>\n<p>Ces donn\u00e9es sont analys\u00e9es, regroup\u00e9es et partag\u00e9es avec les annonceurs mobiles.  Les annonceurs ont acc\u00e8s aux applications SaaS des t\u00e9l\u00e9coms, o\u00f9 ils peuvent extraire des donn\u00e9es et d\u00e9velopper de puissantes campagnes de marketing et de publicit\u00e9.<\/p>\n<p>Cependant, le partenariat entre les t\u00e9l\u00e9coms et leurs fournisseurs n\u00e9cessite que les param\u00e8tres de l&#8217;application soient configur\u00e9s de mani\u00e8re \u00e0 permettre un acc\u00e8s externe tout en emp\u00eachant les visiteurs ind\u00e9sirables de voir, copier et t\u00e9l\u00e9charger des donn\u00e9es.<\/p>\n<p>Lorsque les configurations d\u00e9rivent, elles peuvent exposer les donn\u00e9es personnelles \u00e0 un public beaucoup plus large et exposer les t\u00e9l\u00e9communications \u00e0 des risques de violation.<\/p>\n<p>Les partenariats t\u00e9l\u00e9coms s&#8217;\u00e9tendent \u00e0 d&#8217;autres t\u00e9l\u00e9coms.  Les frais d&#8217;itin\u00e9rance doivent \u00eatre partag\u00e9s entre les fournisseurs GSM \u00e0 des fins de facturation, tandis que les MVNO construisent l&#8217;int\u00e9gralit\u00e9 de leur mod\u00e8le commercial sur le r\u00e9seau des t\u00e9l\u00e9communications.  Ces donn\u00e9es sont captur\u00e9es et stock\u00e9es dans des applications SaaS, et elles peuvent \u00eatre vuln\u00e9rables au point o\u00f9 elles sont partag\u00e9es entre les op\u00e9rateurs.<\/p>\n<h2 style=\"text-align: left;\">Contr\u00f4ler l&#8217;acc\u00e8s dans Telecom SaaS<\/h2>\n<p>Les entreprises de t\u00e9l\u00e9communications font partie des <a rel=\"nofollow noopener\" href=\"https:\/\/companiesmarketcap.com\/largest-companies-by-number-of-employees\/\" target=\"_blank\">plus grands employeurs<\/a> dans le monde.  Avec des taux de rotation avoisinant les 18\u00a0%, une entreprise de t\u00e9l\u00e9communications de 200\u00a0000\u00a0employ\u00e9s peut s&#8217;attendre \u00e0 ce que 36\u00a0000\u00a0employ\u00e9s quittent l&#8217;entreprise chaque ann\u00e9e, soit environ 140 par jour ouvrable.<\/p>\n<p>Une grande partie du processus de d\u00e9provisionnement des employ\u00e9s est automatis\u00e9e.  Les RH suppriment l&#8217;employ\u00e9 de l&#8217;annuaire de l&#8217;entreprise, ce qui d\u00e9clenche des processus qui ferment sa messagerie, son acc\u00e8s au r\u00e9seau, son acc\u00e8s SSO et d&#8217;autres points d&#8217;acc\u00e8s bas\u00e9s sur l&#8217;identit\u00e9.<\/p>\n<p>Certaines applications SaaS sont connect\u00e9es \u00e0 l&#8217;annuaire de l&#8217;entreprise, mais beaucoup ne le sont pas.  Ils n\u00e9cessitent des efforts suppl\u00e9mentaires pour d\u00e9provisionner.  Un administrateur d&#8217;une application SaaS, par exemple, peut avoir plusieurs connexions au SaaS &#8211; une via le SSO et une avec un nom d&#8217;utilisateur et un mot de passe pour permettre l&#8217;acc\u00e8s en cas de panne du SSO.  Alors que l&#8217;acc\u00e8s SSO peut \u00eatre automatiquement r\u00e9voqu\u00e9, souvent dans les applications SaaS, l&#8217;acc\u00e8s secondaire reste actif.<\/p>\n<p>Les anciens employ\u00e9s, en particulier ceux qui sont d\u00e9mis de leurs fonctions, ont besoin que leur acc\u00e8s soit r\u00e9voqu\u00e9 imm\u00e9diatement pour \u00e9viter le risque de fuites de donn\u00e9es, de violations et d&#8217;autres cyberattaques.<\/p>\n<h2 style=\"text-align: left;\">D\u00e9tection des menaces t\u00e9l\u00e9com SaaS<\/h2>\n<p>Une posture SaaS solide est un must pour toute entreprise.  Les fournisseurs de services de communication, cependant, sont une cible tentante pour les acteurs de la menace et doivent faire passer leurs capacit\u00e9s de d\u00e9tection des menaces au niveau sup\u00e9rieur.<\/p>\n<p>La d\u00e9tection des menaces SaaS implique l&#8217;examen des donn\u00e9es de l&#8217;ensemble de la pile SaaS pour identifier les indications de compromission (IOC).  Ces signes de logiciels malveillants, de violations de donn\u00e9es et d&#8217;autres \u00e9v\u00e9nements suspects au sein de l&#8217;\u00e9cosyst\u00e8me SaaS peuvent diriger l&#8217;\u00e9quipe de s\u00e9curit\u00e9 vers tout compte compromis et lui permettre d&#8217;att\u00e9nuer la menace.<\/p>\n<h2 style=\"text-align: left;\">Prot\u00e9ger le SaaS T\u00e9l\u00e9com<\/h2>\n<p>Gestion de la posture de s\u00e9curit\u00e9 SaaS (<a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/adaptive-shield-platform?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_whytelecomsstrugglewithsaassecurity.1\" target=\"_blank\">SSPM<\/a>) est la premi\u00e8re ligne de d\u00e9fense SaaS.  Les op\u00e9rateurs t\u00e9l\u00e9coms peuvent utiliser l&#8217;outil pour g\u00e9rer leurs configurations sensibles.  Sa surveillance 24 heures sur 24 de tous les param\u00e8tres alertera l&#8217;\u00e9quipe de s\u00e9curit\u00e9 en cas de d\u00e9rive, et ses directives de rem\u00e9diation montreront aux propri\u00e9taires d&#8217;applications comment s\u00e9curiser leurs donn\u00e9es.<\/p>\n<p>Les SSPM sont \u00e9galement utilis\u00e9s pour surveiller les utilisateurs.  Il peut rechercher des rouleaux d&#8217;utilisateurs dans toute la pile SaaS pour trouver d&#8217;anciens employ\u00e9s qui doivent \u00eatre d\u00e9provisionn\u00e9s et guider les utilisateurs sur la meilleure fa\u00e7on de supprimer l&#8217;acc\u00e8s.  Pendant ce temps, les capacit\u00e9s de d\u00e9tection des menaces de SSPM peuvent alerter l&#8217;\u00e9quipe de s\u00e9curit\u00e9 lorsqu&#8217;elle est confront\u00e9e \u00e0 une menace imminente.<\/p>\n<p>Avec une SSPM efficace en place, les op\u00e9rations de t\u00e9l\u00e9communications peuvent utiliser leurs applications SaaS en toute confiance, sachant que leurs donn\u00e9es sont s\u00e9curis\u00e9es.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_whytelecomsstrugglewithsaassecurity\" target=\"_blank\"><b>Programmez une d\u00e9monstration de 15 minutes sur la fa\u00e7on dont vous pouvez s\u00e9curiser l&#8217;ensemble de votre pile SaaS.<\/b><\/a><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/Pourquoi-les-telecoms-ont-du-mal-avec-la-securite-SaaS.gif\" height=\"1\" width=\"1\" style=\"display:none;\" alt=\"\"\/><br \/>\n<\/noscript><\/p>\n<p><noscript><img height=\"1\" width=\"1\" style=\"display:none\" alt=\"Les nouvelles des pirates\"\/><\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/why-telecoms-struggle-with-saas-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;industrie des t\u00e9l\u00e9communications a toujours \u00e9t\u00e9 une cible all\u00e9chante pour les cybercriminels. La combinaison de r\u00e9seaux interconnect\u00e9s, de donn\u00e9es clients et d&#8217;informations sensibles permet aux cybercriminels d&#8217;infliger un maximum de d\u00e9g\u00e2ts avec un minimum d&#8217;effort. Ce sont les br\u00e8ches dans les entreprises de t\u00e9l\u00e9communications qui ont tendance \u00e0 avoir un impact sismique et des implications [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":714706,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,4168,4158,4165,4161,4157,4159,4171,4170,65,4167,376,4160,4163,4162,249,2147,44970,1835,4172,4169,39624,4166,4164],"class_list":["post-714705","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mal","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-pourquoi","tag-saas","tag-securite","tag-securite-informatique","tag-securite-internet","tag-telecoms","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/714705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=714705"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/714705\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/714706"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=714705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=714705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=714705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}