{"id":824208,"date":"2023-07-10T18:09:50","date_gmt":"2023-07-10T20:09:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-detaillants-mondiaux-doivent-garder-un-oeil-sur-leur-pile-saas\/"},"modified":"2023-07-10T18:09:53","modified_gmt":"2023-07-10T20:09:53","slug":"les-detaillants-mondiaux-doivent-garder-un-oeil-sur-leur-pile-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-detaillants-mondiaux-doivent-garder-un-oeil-sur-leur-pile-saas\/","title":{"rendered":"Les d\u00e9taillants mondiaux doivent garder un \u0153il sur leur pile SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 SaaS<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les d\u00e9taillants de brique et de mortier et les vendeurs de commerce \u00e9lectronique peuvent \u00eatre enferm\u00e9s dans une bataille f\u00e9roce pour la part de march\u00e9, mais un domaine sur lequel les deux peuvent s&#8217;entendre est la n\u00e9cessit\u00e9 de s\u00e9curiser leur pile SaaS.  Des outils de communication aux syst\u00e8mes de gestion et d&#8217;ex\u00e9cution des commandes, une grande partie des logiciels de vente au d\u00e9tail essentiels d&#8217;aujourd&#8217;hui vit dans des applications SaaS dans le cloud.  La s\u00e9curisation de ces applications est cruciale pour les op\u00e9rations en cours, la gestion de la cha\u00eene et la continuit\u00e9 des activit\u00e9s. <\/p>\n<p>Les br\u00e8ches dans le commerce de d\u00e9tail envoient des ondes de choc sismiques.  Dix ans plus tard, beaucoup se souviennent encore d&#8217;un d\u00e9taillant national qui s&#8217;est fait voler 40 millions de relev\u00e9s de cartes de cr\u00e9dit.  Ces attaques se sont poursuivies.  Selon <a rel=\"nofollow noopener\" href=\"https:\/\/www.verizon.com\/business\/resources\/reports\/dbir\/2022\/retail-data-breaches-security\/\" target=\"_blank\">Verizon<\/a> Data Breach Investigations Report, l&#8217;ann\u00e9e derni\u00e8re, 629 incidents de cybers\u00e9curit\u00e9 ont eu lieu dans le secteur.  De toute \u00e9vidence, les d\u00e9taillants doivent prendre des mesures concr\u00e8tes pour s\u00e9curiser leur pile SaaS. <\/p>\n<p>Et pourtant, la s\u00e9curisation des applications est compliqu\u00e9e.  Les d\u00e9taillants ont tendance \u00e0 avoir plusieurs locataires d&#8217;applications, ce qui entra\u00eene une confusion quant aux instances de l&#8217;application d\u00e9j\u00e0 s\u00e9curis\u00e9es et \u00e0 celles qui sont vuln\u00e9rables aux attaques.  Ils ont \u00e9galement des taux de rotation \u00e9lev\u00e9s des employ\u00e9s et doivent rapidement d\u00e9provisionner les employ\u00e9s \u00e0 mesure qu&#8217;ils passent \u00e0 d&#8217;autres opportunit\u00e9s. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/adaptive-shield-platform?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_retailsaasstack_1\" target=\"_blank\"><b>D\u00e9couvrez comment vous pouvez s\u00e9curiser l&#8217;int\u00e9gralit\u00e9 de votre pile SaaS avec une solution SSPM.<\/b><\/a><\/p>\n<h2 style=\"text-align: left;\">Plusieurs instances d&#8217;application<\/h2>\n<p>Les d\u00e9taillants ont tendance \u00e0 utiliser plusieurs locataires de la m\u00eame application pour g\u00e9rer diff\u00e9rentes r\u00e9gions au sein de la cha\u00eene et diff\u00e9rentes gammes de produits \u00e0 travers la cha\u00eene.  Consid\u00e9rez un sc\u00e9nario dans lequel un d\u00e9taillant dispose de cinquante instances diff\u00e9rentes de son syst\u00e8me CRM ou de billetterie.  Chaque locataire doit \u00eatre s\u00e9curis\u00e9 ind\u00e9pendamment, conform\u00e9ment aux directives du d\u00e9taillant.<\/p>\n<p>Alors que certaines instances de cette application sont sans aucun doute s\u00e9curis\u00e9es, d&#8217;autres se pr\u00e9sentent davantage comme un trou noir, o\u00f9 personne dans l&#8217;entreprise ne sait vraiment ce qui se passe.  Certaines instances peuvent disposer d&#8217;une authentification unique, exiger une authentification MFA et fournir un acc\u00e8s limit\u00e9 bas\u00e9 sur les r\u00f4les, tandis que d&#8217;autres instances peuvent permettre \u00e0 tous les utilisateurs de se connecter localement avec un seul facteur. <\/p>\n<h2 style=\"text-align: left;\">Une cl\u00e9 dans les op\u00e9rations<\/h2>\n<p>Lorsque la plupart des organisations discutent de la s\u00e9curit\u00e9 SaaS, la pr\u00e9occupation porte sur la protection des donn\u00e9es.  Bien que cela soit \u00e9galement vrai pour les d\u00e9taillants, de nombreux d\u00e9taillants ont li\u00e9 leurs op\u00e9rations aux applications SaaS.  ServiceNow a r\u00e9invent\u00e9 l&#8217;exp\u00e9rience de vente au d\u00e9tail, permettant aux d\u00e9taillants de mieux r\u00e9soudre les probl\u00e8mes, de g\u00e9rer leurs cha\u00eenes d&#8217;approvisionnement et de rationaliser les op\u00e9rations. <\/p>\n<p>Les risques dans des applications comme celles-ci seraient catastrophiques pour un d\u00e9taillant.  Ils pourraient perdre la visibilit\u00e9 et le contr\u00f4le de l&#8217;ensemble de leur cha\u00eene d&#8217;approvisionnement, de leur syst\u00e8me de commande et de leur plate-forme de support de franchise.  Ce n&#8217;est pas un inconv\u00e9nient;  maintenant que de nombreux d\u00e9taillants ont achev\u00e9 leur transformation num\u00e9rique, ils doivent faire de la s\u00e9curisation des applications qui alimentent leurs op\u00e9rations une priorit\u00e9 absolue. <\/p>\n<h2 style=\"text-align: left;\">Contr\u00f4ler la gouvernance des acc\u00e8s dans un secteur \u00e0 forte rotation <\/h2>\n<p>Selon le <a rel=\"nofollow noopener\" href=\"https:\/\/www.uschamber.com\/workforce\/understanding-americas-labor-shortage-the-most-impacted-industries\" target=\"_blank\">Chambre de commerce des \u00c9tats-Unis<\/a>pr\u00e8s de 70\u00a0% de tous les emplois dans le commerce de d\u00e9tail sont vacants, et des enqu\u00eates indiquent que 74\u00a0% des <a rel=\"nofollow noopener\" href=\"https:\/\/checkr.com\/resources\/articles\/2023-retail-worker-survey\" target=\"_blank\">travailleurs du commerce de d\u00e9tail<\/a> envisagent de changer d&#8217;emploi cette ann\u00e9e.  Ces chiffres indiquent une main-d&#8217;\u0153uvre transitoire qui a besoin d&#8217;une int\u00e9gration rapide et d&#8217;un d\u00e9provisionnement encore plus rapide des applications SaaS de l&#8217;entreprise. <\/p>\n<p>Beaucoup de ces processus sont automatis\u00e9s.  Cependant, les applications SaaS qui ne sont pas int\u00e9gr\u00e9es au logiciel de fournisseur d&#8217;identit\u00e9 (IdP) de l&#8217;entreprise conservent l&#8217;acc\u00e8s de l&#8217;employ\u00e9 \u00e0 ces applications.  De plus, les employ\u00e9s ayant un acc\u00e8s local aux applications perdent souvent la possibilit\u00e9 de se connecter avec SSO, mais peuvent toujours acc\u00e9der directement aux applications. <\/p>\n<p>Dans le cadre de tout programme de s\u00e9curit\u00e9 SaaS de d\u00e9tail, une attention doit \u00eatre port\u00e9e aux anciens employ\u00e9s.  La r\u00e9vocation imm\u00e9diate de l&#8217;acc\u00e8s permet de r\u00e9duire la probabilit\u00e9 de fuites de donn\u00e9es, de violations et d&#8217;autres cyberattaques. <\/p>\n<h2 style=\"text-align: left;\">Prot\u00e9ger l&#8217;int\u00e9gralit\u00e9 de la pile SaaS de vente au d\u00e9tail <\/h2>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/adaptive-shield-platform?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_retailsaasstack_2\" target=\"_blank\"><b>Gestion de la posture de s\u00e9curit\u00e9 SaaS<\/b><\/a>  (SSPM) permet aux entreprises de quantifier le risque pour leurs applications SaaS et de prendre les mesures n\u00e9cessaires pour s\u00e9curiser la pile.  Les SSPM surveillent chaque locataire d&#8217;une application ind\u00e9pendamment dans une seule fen\u00eatre, permettant aux \u00e9quipes de s\u00e9curit\u00e9 d&#8217;identifier les applications sous-prot\u00e9g\u00e9es et de prendre les mesures n\u00e9cessaires pour emp\u00eacher tout acc\u00e8s non autoris\u00e9.  Pour renforcer encore la s\u00e9curit\u00e9, les SSPM aident les utilisateurs \u00e0 trouver le locataire le plus s\u00e9curis\u00e9 et \u00e0 l&#8217;utiliser comme r\u00e9f\u00e9rence pour s\u00e9curiser les autres locataires. <\/p>\n<p>Les SSPM surveillent \u00e9galement les utilisateurs.  Il peut rechercher des utilisateurs pour identifier ceux qui doivent \u00eatre d\u00e9provisionn\u00e9s et guider l&#8217;\u00e9quipe de s\u00e9curit\u00e9 sur la meilleure fa\u00e7on de supprimer l&#8217;acc\u00e8s.  Pendant ce temps, les capacit\u00e9s de d\u00e9tection des menaces de SSPM peuvent \u00e9mettre une alerte lorsque des acteurs de la menace ont viol\u00e9 l&#8217;application. <\/p>\n<p>En mettant en \u0153uvre un programme SSPM, les d\u00e9taillants peuvent contr\u00f4ler et prot\u00e9ger leur pile SaaS et tirer parti des avantages d\u00e9coulant de leur transformation num\u00e9rique. <\/p>\n<p><b><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_retailsaasstack_3\" target=\"_blank\">Obtenez 15 minutes pour apprendre \u00e0 s\u00e9curiser l&#8217;ensemble de votre pile.<\/a><\/b><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/Les-detaillants-mondiaux-doivent-garder-un-oeil-sur-leur-pile.gif\" height=\"1\" width=\"1\" style=\"display:none;\" alt=\"\"\/><br \/>\n<\/noscript><\/p>\n<p><noscript><img height=\"1\" width=\"1\" style=\"display:none\" alt=\"Les nouvelles des pirates\"\/><\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/global-retailers-must-keep-eye-on-their.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 juil. 2023\ue804Les nouvelles des piratesS\u00e9curit\u00e9 SaaS Les d\u00e9taillants de brique et de mortier et les vendeurs de commerce \u00e9lectronique peuvent \u00eatre enferm\u00e9s dans une bataille f\u00e9roce pour la part de march\u00e9, mais un domaine sur lequel les deux peuvent s&#8217;entendre est la n\u00e9cessit\u00e9 de s\u00e9curiser leur pile SaaS. Des outils de communication aux syst\u00e8mes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":824209,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,9060,2278,836,4157,4159,4171,4170,65,454,4167,4160,4821,4163,4162,21210,63302,44970,4172,4169,60,4166,4164],"class_list":["post-824208","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-detaillants","tag-doivent","tag-garder","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-leur","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-mondiaux","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-oeil","tag-pile","tag-saas","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/824208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=824208"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/824208\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/824209"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=824208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=824208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=824208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}