Conseils IT

Conseils IT

Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

• Sécurité : pourquoi placer son ERP en tête de ses priorités

  Que votre ERP soit sur site ou en Cloud, il peut être vulnérable à toutes sortes d’attaques. Compte tenu de la valeur des données qu’il recèle, il est nécessaire de prendre les mesures appropriées pour le sécuriser.  Lire la suite

• Comment réaliser la mise en œuvre hybride d’une stratégie MobileFirst

  Les infrastructures hybrides mêlant services en ligne, mobilité en tout temps, et infrastructure sur site sont la norme de nos jours. À travers cet article nous proposons de comprendre leurs fonctionnements, avantages et risques.  Lire la suite

• Cybersécurité : après l’attaque, la difficile reconstruction

  Après une cyberattaque en profondeur, ramener son système d’information à des conditions opérationnelles peut s’avérer difficile, long et coûteux. Mais une approche méthodique et rigoureuse est indispensable. À moins de vouloir laisser à l’...  Lire la suite

• Comment utiliser la PKI pour sécuriser les accès distants

  Les infrastructures à clé publique constituent une option encore plus sûre que l’authentification à base de mots de passe ou même à facteurs multiples. Et ses bénéfices peuvent être appliqués aux accès distants au système d’information.  Lire la suite

• Comment sécuriser son ERP avec 8 bonnes pratiques

  Parce que les systèmes ERP hébergent une masse d’informations métiers essentielles, leur sécurité est primordiale, quelle que soit l’entreprise ou le mode de déploiement, sur site ou cloud.  Lire la suite

• Comment commencer à adopter l’authentification sans mot de passe

  Tout le monde est fatigué des mots de passe, mais un monde véritablement sans mot de passe n’existe pas encore. Plusieurs options s’offrent toutefois déjà aux entreprises pour mettre en œuvre l’authentification sans mot de passe.  Lire la suite

• Policy as Code : les bonnes pratiques pour en tirer les bénéfices

  Née de l’initiative Infrastructure as Code, l’approche Policy as Code applique ses principes fondamentaux à la gestion et à la mise en œuvre des politiques régissant l’infrastructure et les applications. Voici pourquoi – et la meilleure façon – de l...  Lire la suite

• ERP : régler les 10 problèmes de cybersécurité les plus courants

  Les ERP sont exposés comme jamais aux risques cyber. Voici les défis de sécurité les plus courants auxquels les entreprises sont le plus confrontées avec leur ERP. Et comment les résoudre.  Lire la suite

• Zero-trust : quatre étapes pour adapter le modèle à l’IoT

  Le modèle zero-trust appliqué à l’IoT promet de renforcer l’identité des équipements et l’isolation des menaces à l’échelle, à condition de trouver un équilibre avec les périmètres de sécurité existants.  Lire la suite

• Identifiants compromis : un boulevard pour les attaquants

  Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware.  Lire la suite

• Six étapes clés pour protéger ses actifs des rançongiciels

  Les ransomwares peuvent coûter des millions aux entreprises qui en sont victimes. Mais quelques bonnes pratiques peuvent aider considérablement à limiter les capacités de nuisance des attaquants.  Lire la suite

• Les avantages et inconvénients de l’IoT pour les entreprises

  Bien que l’utilisation de l’IoT dans les entreprises soit de plus en plus populaire en raison des indicateurs que l’on peut en tirer, la technologie comporte ses propres risques et défis.  Lire la suite

• GitHub : comment générer un jeton d’accès personnel

  La filiale de Microsoft oblige désormais les développeurs à utiliser un système d’authentification fort avant de pouvoir effectuer des opérations Git dans le cloud. Voici comment générer et utiliser un jeton d’accès personnel pour commettre du code.  Lire la suite

• DevSecOps : les enseignements du Département de la Défense américain

  Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés.  Lire la suite

• Ransomware : ce que recommandent les cybercriminels pour se protéger

  Outre le déchiffrement des données et la destruction de celles qui ont été volées, les attaquants fournissent souvent des indications sur leur mode opératoire et des conseils de sécurité. Lesquels méritent une certaine attention.  Lire la suite

• Oodrive : l’essentiel sur la refonte de l’offre du « Box français »

  Oodrive a décidé de renommer ses différents produits, de les regrouper sous une marque ombrelle et d’en revoir la tarification. LeMagIT analyse les évolutions d’un éditeur qui cible les 75 M€ de CA.  Lire la suite

• Salles privées : comment fonctionne le chiffrement bout en bout d’OnlyOffice

  Ascencio System, l’éditeur lettonien de la suite bureautique libre OnlyOffice a introduit une fonctionnalité de chiffrement de bout en bout pour les documents collaboratifs dans ses salles privées. Explications.  Lire la suite

• Tout savoir sur Seald et sa technologie de chiffrement bout en bout

  Seald a obtenu la certification CSPN décernée par l’ANSSI pour son logiciel, Seald-SDK. La jeune pousse parisienne assure que c’est le premier kit pour développeurs de chiffrement de bout en bout à en bénéficier. L’occasion de revenir en détail sur ...  Lire la suite

• Tokens : comment authentifier et autoriser des microservices

  Si vous ne voulez pas que les utilisateurs deviennent fous, revoyez les droits d’accès dans les microservices indépendants et interopérables. Examinez le rôle joué par les tokens dans l’authentification et l’autorisation.  Lire la suite

• Ce que trahit une réinitialisation généralisée des mots de passe

  Une telle opération est engagée en cas de compromission avérée de l’infrastructure Active Directory, ou à tout le moins en cas de fort soupçon de compromission d’un compte à privilège qui le permettrait.  Lire la suite

• Les services de chiffrement des fournisseurs cloud français

  Après avoir fait le tour des services de chiffrement KMS et HSM des fournisseurs cloud américains, voici ce que proposent les acteurs français 3DS Outscale et Orange Business Services. OVHcloud, lui, fait bande à part.  Lire la suite

• Les services de chiffrement d’IBM : Key Protect, Cloud HSM 7.0 et Hyper Crypto Services

  Après avoir exploré les offres de chiffrement d’AWS, Microsoft et Google, nous explorons le catalogue d’IBM. Le fournisseur propose trois services. Le premier repose sur une architecture multitenant, le deuxième sur des partitions virtuelles isolées...  Lire la suite

• Le service de chiffrement d’Oracle Cloud : Infrastructure Vault

  Tout comme ses concurrents sur le marché du cloud, Oracle propose un service de chiffrement de données. Celui-ci se nomme désormais Oracle Infrastructure Vault. Voici ses principales caractéristiques.  Lire la suite

• Les services de chiffrement de Microsoft : Azure Key Vault

  Comment chiffrer ses données et ses identifiants applicatifs quand on est client de Microsoft Azure ? Le géant du cloud a lancé en 2015 un service dédié à ce type d’opérations. Voici ses fonctions, ses qualités et les défauts les plus visibles.  Lire la suite

• Les services de chiffrement de GCP : Cloud KMS, Cloud HSM et Cloud EKM

  Que valent les services de chiffrement de Google Cloud Platform ? Cet article tente de brosser le portrait de trois produits du géant du cloud. Attention aux subtilités.  Lire la suite

• Les services de chiffrement d’AWS : KMS et CloudHSM

  AWS KMS et CloudHSM sont deux services proposés par le géant du cloud pour aider ses clients à chiffrer les données. Découvrez leurs spécificités, leurs qualités et leurs limites.  Lire la suite

• Key Management System (KMS) : une pierre angulaire du chiffrement

  Dans cet article, nous explorons les capacités d’un Key Management System, ou en bon français, un système logiciel de gestion de clés de chiffrement.  Lire la suite

• Mimikatz, déplacement latéral : comment se protéger ?

  Ce logiciel – ou du moins les techniques qu’il utilise pour dérober des données d’authentification – est souvent impliqué dans les attaques de ransomware. Son créateur, Benjamin Delpy, explique comment s’en protéger.  Lire la suite

• VPN : les bonnes pratiques pour maintenir la sécurité

  Les entreprises cherchant à maintenir la sécurité autour de leurs accès réseau à distance devraient se concentrer sur la posture des terminaux et l’authentification, mais sans oublier la configuration côté serveur.  Lire la suite

• Hygiène de cybersécurité : les musts de 2020

  L'hygiène de cybersécurité dans l'entreprise doit être une responsabilité partagée entre employés et employeur. Suivez ces étapes pour que les deux parties fassent leur travail.  Lire la suite

• RDP : dix pratiques de référence pour prévenir les cyberattaques

  Sécuriser les accès distants est critique, tout particulièrement dans un contexte de pandémie. Appliquez ces pratiques de référence pour sécuriser RDP dans votre organisation, et prévenir les attaques de ransomware, entre autres.  Lire la suite

• Informatique quantique : pourquoi la cybersécurité doit s’y préparer dès aujourd’hui

  L’ordinateur quantique ne sera pas une réalité avant dix ans, minimum. Il n’empêche. Ses énormes promesses – et les risques qui vont avec – s’imposent déjà aux experts en sécurité. Ils doivent envisager cette technologie de manière proactive dès ...  Lire la suite

• Cinq tendances qui façonnent le futur de l’IAM

  Les outils de gestion des identités et des accès s’adaptent à l’époque. Et ces cinq tendances viennent répondre aux défis liés à la protection des systèmes d’information modernes, marqués par une importante complexité.  Lire la suite

• Trois conseils clés pour fluidifier les processus de gestion d’identité

  Il est important d’auditer ses processus d’IAM pour éviter de passer à côté d’opportunités d’optimisation des workflows. Voici quelques conseils pour débuter.  Lire la suite

• IAM : 8 outils leaders pour 2020

  Les outils de gestion des identités et des accès aident les entreprises à s’assurer que seuls des utilisateurs disposant des autorisations appropriées peuvent accéder à des ressources du système d’information.  Lire la suite

• Entre télétravail et retour sur site, trouver le bon équilibre pour la cybersécurité

  Une fois passées les mesures de confinement strict, les entreprises doivent trouver le bon équilibre entre la cybersécurité sur le lieu de travail et au domicile. Voici comment s’assurer que son programme de cybersécurité y est préparé.  Lire la suite

• UEM : l’administration des postes de travail à l’heure du Covid-19

  Avec la mise en œuvre de mesures de distanciation sociale, l’effort s’est largement concentré sur la connexion des collaborateurs afin qu’ils puissent travailler à domicile. Mais une administration rigoureuse des terminaux est indispensable.  Lire la suite

• Authentification à facteurs multiples : le SMS reste mieux que rien

  Les développeurs sont encouragés à passer à des alternatives plus robustes. Mais faute de mieux, les utilisateurs devraient continuer à y recourir.  Lire la suite

• Azure AD Premium P1 ou P2 : lequel vous convient le mieux ?

  La déclinaison cloud d’Active Directory proposée par Microsoft diffère de la version locale. Et quelques recherches seront nécessaires pour déterminer l’édition premium la plus adaptée à vos besoins.  Lire la suite

• Comment Azure AD complète Active Directory

  Les utilisateurs d’Azure ont à portée de clic une version cloud d’Active Directory. Mais ce n’est pas une copie parfaite de la version locale de l’annuaire. Apprenez comment utiliser les deux ensemble.  Lire la suite

• Banyan Security veut aider à mettre en œuvre une stratégie d'accès conditionnel

  Cette plateforme cherche à intégrer IDaaaS, UEM, PKI, et autres contrôles de sécurité, pour fournir des accès qui peuvent même être révoqués en temps réel.  Lire la suite

• Horizon View : comment utiliser l’authentification à double facteur

  L’authentification à double facteur constitue une couche de sécurité importante pour les déploiements VDI. Elle contribue à prévenir les brèches. Voici comment l’implémenter avec Horizon View.  Lire la suite

• Phishing : l’authentification à facteurs multiples, une aide, pas une panacée

  Pour lutter contre le vol d’identifiants, l’authentification à facteurs multiples est souvent présentée comme une aide précieuse. Mais l’ingéniosité croissante des attaquants en a considérablement affaibli l’efficacité. En particulier pour certaines...  Lire la suite

• Où élaborer ses politiques d’accès lorque l’on combine IDaaS et UEM ?

  Les redondances fonctionnelles sont bien présentes, entre IDaaS et UEM, notamment en ce qui concerne l’authentification, l’intégration avec des contrôles de sécurité tiers, et les moteurs de stratégies contextuelles.  Lire la suite

• Comment intégrer les outils d’IAM et d’UEM

  A mesure que progresse le recouvrement fonctionnel entre les outils de gestion des identités et des accès, et ceux d’administration des terminaux, il devient de plus en plus nécessaire de trouver comment intégrer les deux le plus efficacement.  Lire la suite

• Gestion des identités et accès clients : les fonctionnalités clés

  Evaluer des produits de gestion des accès et des identités des clients est difficile mais nécessaire. Voici donc un tour d’horizon des nouveautés en la matière et de ce qui s’avère le plus utile dès aujourd’hui.  Lire la suite

• Les pour et les contre de la fédération d’identité

  La fédération d’identité est une technologie relativement nouvelle dans le monde de la mobilité, et elle ne manque pas de s’accompagner de défis. Voici quelques points clés pour simplifier les déploiements.  Lire la suite

• Avantages et inconvénients d'une application mobile d'authentification à facteurs multiples

  L’authentification à facteurs multiples peut améliorer la sécurité d’une application en arrêtant de se reposer sur un simple mot de passe. Reste à savoir si c’est justifié, et quels sont les avantages et les travers de l’approche.  Lire la suite

• La mobilité relance la question des mots de passe en entreprise

  Les mots de passe simples n'offrent plus une sécurité suffisante, et de nouvelles options doivent être étudiées. Voici quelques façons de moderniser la gestion des mots de passe en entreprise.  Lire la suite

• Ce qui différencie la gouvernance des identités de la gestion des accès

  De nombreux acteurs sont présents sur les deux domaines et l’ensemble a longtemps été appréhendé au travers de la notion générique d’IAM. Mais les différences sont marquées et appellent à une dissociation des concepts.  Lire la suite

• Gestion des identités et des accès dans le cloud : la voie à suivre

  Les services cloud se sont bien installés dans la plupart des entreprises. Ils peuvent avoir un impact majeur sur le contrôle des accès et la gouvernance des identités.  Lire la suite

• Pour ou contre l'authentification à facteurs multiples pour applications mobiles

  L'authentification à facteurs multiples peut améliorer la sécurité d'une application mobile en misant sur une approche en couches, plutôt que sur le seul mot de passe. Mais elle n'est pas systématiquement pertinente.  Lire la suite

• Comment compléter Office 365 avec Microsoft Azure et PowerBI

  A mesure que le cloud devient indispensable à la collaboration et aux outils de productivité professionnels, Office 365 s'appuie de plus en plus sur Azure pour compléter ses services.  Lire la suite

• Gestion des identités ou des accès, il faut choisir

  Gestion des accès et gouvernance des identités apparaissent de plus en plus fortement distinctes, même si de nombreux éditeurs sont présents sur les deux segments.  Lire la suite

• Comment la gestion des identités renforce la posture de sécurité

  La gestion des identités est un composé clé de la préparation à la cybersécurité. Mais elle cache de nombreuses complexités. L’expert Peter Sullivan se penche sur les bases de l’IAM.  Lire la suite

• Comment la gestion des identités renforce la posture de sécurité

  La gestion des identités est un composant clé de la préparation à la cybersécurité. Mais elle recouvre de nombreuses choses et peut s’avérer très complexe.  Lire la suite

• Quand le SSO se marie avec succès au VDI

  Alors de plus en plus d’utilisateurs du VDI dissocient les postes virtuels des applications, le SSO permet de réduire les contraintes pesant sur les utilisateurs dans la gestion de leurs identifiants.  Lire la suite

• Comment le SSO améliore l’expérience VDI

  Les capacités d’authentification unique, ou Single Sign-On, peuvent sembler sans grande importance aux administrateurs. Mais pour les utilisateurs de systèmes VDI, c’est une tout autre histoire.  Lire la suite

• Comparaison entre les meilleures solutions de chiffrement d’E-mails : conclusions

  Scarfone Cybersecurity a passé en revue pour TechTarget/LeMagIT les meilleurs produits du marché pour le chiffrement des e-mails. De quoi aider les entreprises à déterminer lesquels leur conviennent le mieux.  Lire la suite

• E-mails : deuxième comparaison entre les meilleurs logiciels de chiffrement

  Scarfone Cybersecurity a passé en revue pour TechTarget/LeMagIT les meilleurs produits du marché pour le chiffrement des e-mails. De quoi aider les entreprises à déterminer lesquels leur conviennent le mieux.  Lire la suite

• Chiffrement d’E-mails : première comparaison entre les meilleures solutions

  Scarfone Cybersecurity a passé en revue pour TechTarget/LeMagIT les meilleurs produits du marché pour le chiffrement des e-mails. De quoi aider les entreprises à déterminer lesquels leur conviennent le mieux.  Lire la suite

• iOS : configurer des certificats d'autorité de certification sur les iPads et iPhones

  Les iPad et iPhone d'Apple peuvent se connecter en toute sécurité à des réseaux d'entreprise. Toutefois, les administrateurs informatiques doivent préalablement leur adjoindre des certificats d'autorité de certification (AC). Voici comment.  Lire la suite

• Cinq vulnérabilités communes dans les applis Web (et comment y remédier)

  Voici les cinq vulnérabilités les plus courantes des applications Web. notre expert vous propose des méthodes qui permettant aux entreprises de s'en protéger.  Lire la suite

• Apps mobiles professionnelles : ces besoins qui changent la donne des développeurs

  Trois problèmes se posent aux professionnels lors de la spécification des besoins des applications mobiles : le choix de la plateforme, la sécurité et la facilité d’utilisation.  Lire la suite

• Bonnes pratiques d'authentification à deux facteurs

  Intimidantes à première vue, les solutions d'authentification à deux facteurs (2FA) sont à la portée de presque toutes les entreprises. Voici comment les prendre en main.  Lire la suite

• COPE : moins de bénéfices que le BYOD

  Tentant parce qu’offrant apparemment plus de contrôle, le modèle COPE ne devrait pas pouvoir véritablement rivaliser avec celui du BYOD.  Lire la suite

• Windows 10 : premier regard sur les fonctions de sécurité

  L’expert Michael Cobb s'est penché sur les fonctions du prochain OS de Microsoft qui devraient contribuer à renforcer la sécurité des entreprises.  Lire la suite

• L’authentification à facteurs multiples, pas si robuste que cela ?

  La méthode de sécurisation des accès est de plus en plus populaire. Mais elle n’est ne protège pas de toutes les attaques.  Lire la suite

• Retour à l’expéditeur : améliorer la sécurité avec l’authentification d’email

  L’authentification des messages électroniques basée sur le domaine, ou DMARC, peut aider à renforcer la sécurité des correspondances.  Lire la suite

• Comment associer Office 365 à Active Directory

  Après avoir migré vers le Cloud, vous devez désormais gérer les éléments d’Exchange qui ne sont pas contrôlés par Active Directory.  Lire la suite