Sécuriser tous les accès : le devoir incontestable de toute entreprise

Avis d’expert signé par Stefan Rabben, Directeur des ventes DACH & Europe de l’Est, WALLIX.

Novembre 2022

Dans un contexte où les usages numériques évoluent fortement et où la cybercriminalité est désormais considérée comme la troisième force économique mondiale, la nécessité de protéger les accès aux infrastructures des organisations est plus que jamais d’actualité. En sécurisant les accès, les organisations assurent la continuité de leurs activités, se conforment aux exigences réglementaires et, surtout, rendent les données accessibles à tous. Elles facilitent ainsi l’innovation et assurent leur compétitivité économique.

La pandémie a accéléré le processus de la transformation numérique. Le besoin de sécuriser les accès aux données des entreprises n’a jamais été aussi grand. Il suffit de penser à la standardisation du télétravail, à la croissance massive des services liés au Cloud ou à l’augmentation considérable du nombre d’appareils mobiles. Toutes les applications qui ont permis aux organisations de poursuivre leurs activités pendant les longs mois de confinement ont entraîné une augmentation considérable du nombre de points d’accès aux infrastructures informatiques. Considérant que ces points d’accès sont des portes d’entrée potentielles pour les pirates, la protection des données et des applications est devenue une tâche urgente. Le record de 2021 ne laisse pas de place au doute: 40 milliards de données personnelles ont été piratées, soit environ 10 données personnelles par individu dans le monde, soit une augmentation de 78% par rapport à 2020.

Cependant, ce record risque d’être battu de nombreuses fois car la cybercriminalité connaît actuellement une sorte d’industrialisation qui va considérablement augmenter le risque cyber pesant sur les économies de nombreux pays. Les organisations de hackers opèrent désormais au plus près des entreprises. La cybercriminalité est considérée comme la troisième plus grande industrie au monde, son coût global étant passé de 3 000 milliards de dollars en 2015 à 6 000 milliards de dollars en 2021 et pourrait passer à 10 500 milliards de dollars en 2025. Ces coûts comprennent les dommages et la destruction de données personnelles et/ou financières, le détournement de fonds, la fraude, le vol de propriété intellectuelle et l’atteinte à la réputation. Nous devons également tenir compte des coûts encourus par les organisations en raison de l’interruption des activités – qui peut parfois durer longtemps après l’attaque – ainsi que des investissements qu’elles doivent réaliser pour restaurer les systèmes piratés.

La sécurité n’existe plus, les bonnes mesures de protection si

Nous vivons aujourd’hui dans une ère d’évolution et de changement où les utilisateurs – qu’il s’agisse de personnes ou de machines – sont de plus en plus mobiles et doivent accéder aux données des organisations à tout moment et de n’importe où.

Les données elles-mêmes deviennent éphémères (stockage sur le cloud, solutions SaaS, automatisation) afin de contrôler les coûts et de gagner en flexibilité. Cela s’applique à tous les secteurs, y compris les plus critiques comme la santé, l’industrie ou l’administration, qui doivent de toute urgence protéger leurs accès pour assurer une continuité pérenne de leurs activités, la conformité réglementaire et, plus important encore, l’accessibilité des données, qui à son tour permet l’innovation et renforce la compétitivité économique.

Pour protéger l’accès, les entreprises doivent mettre en œuvre des mesures telles que:

L’authentification forte ou multifacteur (MFA) pour neutraliser les risques liés à la compromission des identifiants.
La gestion de l’accès à distance, basée sur les dernières technologies de sécurité, car elle permet de maintenir l’accès à distance pour les fournisseurs, les employés ou les administrateurs tiers.
La gestion des sessions pour surveiller, contrôler et auditer les sessions.
La gestion des mots de passe pour sécuriser et faire tourner les mots de passe et les clés, et pour supprimer les mots de passe difficiles.
Et enfin, le principe du moindre privilège pour accorder les bons privilèges au bon utilisateur au bon moment et pour arrêter la propagation des logiciels malveillants en bloquant les mouvements latéraux et verticaux.

Des solutions intégrées pour la meilleure protection possible

WALLIX combine toutes ces mesures dans une solution unique appelée PAM4ALL. Elle aide les entreprises à mettre rapidement en œuvre une architecture Zéro Trust avec un système d’authentification forte et un contrôle d’accès adapté aux utilisateurs, en fonction de la tâche qu’ils doivent accomplir et pour une période donnée (Just-In-Time).

Il est également important que les responsables de la sécurité aient une vue d’ensemble constante sur les activités qui se déroulent sur le réseau de l’entreprise afin de pouvoir intervenir rapidement en cas de menaces avancées ou de logiciels malveillants. Les comptes, les clés et les certificats doivent être sécurisés, pour l’automatisation et les pratiques DevOps. Ces environnements DevOps doivent être sécurisés, quel que soit le type de plateforme d’automatisation utilisée et sans exposer les informations d’identification (pas de codage en dur). Les politiques de contrôle d’accès garantissent que les niveaux de privilèges appropriés sont accordés sans perturber les processus de travail internes. Il est donc absolument nécessaire de protéger tous les accès, et pas seulement les comptes à privilèges. Le principe du moindre privilège (Least Privilege) protège tous les utilisateurs et postes de travail vulnérables d’une organisation. Tous les employés, à un moment donné de leur journée de travail, utilisent une forme de privilège pour accéder à certaines ressources internes.

Le défi consiste à accorder l’accès au bon moment avec le bon niveau de privilèges pour accomplir la tâche attendue:

Pour tous les utilisateurs: employés, fournisseurs, partenaires, ou machines, etc.
Pour tous les types de situations.
Sur toutes les ressources stratégiques de l’entreprise.
Sur tous les appareils de l’entreprise.

contenus associés

Décembre 26, 2023

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Durée	Description
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Durée	Description
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Sécuriser tous les accès : le devoir incontestable de toute entreprise

La sécurité n’existe plus, les bonnes mesures de protection si

Des solutions intégrées pour la meilleure protection possible

contenus associés

Le RGPD existe depuis un an

Tensions internationales : comment gérer en urgence la mise en œuvre de mesures de cybersécurité adaptées ?

Garantir la conformité aux normes de sécurité grâce à la gestion des accès à privilèges (PAM)

Le guide du RSSI pour la conformité aux exigences de sécurité (avec une solution de PAM)

La rentrée en toute sécurité : les cyberattaques dans le secteur de l’éducation

ressources associées

PRODUITS

RESSOURCES

SUPPORT

À PROPOS

SUIVEZ-NOUS

Sécuriser tous les accès : le devoir incontestable de toute entreprise

La sécurité n’existe plus, les bonnes mesures de protection si

Des solutions intégrées pour la meilleure protection possible

Partager cet article

contenus associés

ressources associées

PRODUITS

RESSOURCES

SUPPORT

À PROPOS

SUIVEZ-NOUS