Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

E-Zine 13 mai 2025
Information sécurité 31 – EDR & NDR, duo essentiel pour débusquer les intrus

Le n° 31 du magazine Sécurité explore les angles morts des EDR, l’apport stratégique du NDR, les enseignements du panorama ANSSI de la cybermenace en 2024, et l’essor de l’IA en cybersécurité. Analyses, retours d’expérience concrets et conseils pratiques rythment ce nouveau numéro. Lire la suite
Conseil 21 avr. 2025
Comment garantir un accès à distance sécurisé à l'OT et prévenir les attaques ?

Les systèmes OT sont menacés par des attaquants qui ciblent leurs capacités d'accès à distance. La segmentation des réseaux est une étape importante. Découvrez d'autres moyens de protéger vos systèmes OT. Lire la suite
par
- Amanda Scheldt

Ressources Partenaire

Votre Système de Facturation Freine-t-il Votre Croissance? –Etude
Comment Élaborer une Stratégie Tarifaire Efficace –Buyer's Guide
4 Leviers de Croissance avec un Système de Paiement Moderne –Etude de cas

Télécharger Information Sécurité

Dans ce numéro:
- Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
- Comment choisir un EDR ?
- Contourner l’EDR ? Miser sur des objets connectés non supervisés
Télécharger cette édition

Actualités 10 sept. 2021
Près de 3000 serveurs VPN SSL Fortinet menacés en France

Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 07 sept. 2021

Information sécurité 19 – Authentification : le mot de passe en sursis

Y a-t-il une alternative plus sécurisée et fiable au mot de passe ? Qu’est-ce que l’authentification sans mot de passe ? Ce numéro 19 du Magazine Sécurité aborde les risques, les bénéfices, les solutions possibles (Microsoft, Ping Identity), le retour sur expérience de Cisco et bien plus encore. Lire la suite
Conseil 30 août 2021
GitHub : comment générer un jeton d’accès personnel

La filiale de Microsoft oblige désormais les développeurs à utiliser un système d’authentification fort avant de pouvoir effectuer des opérations Git dans le cloud. Voici comment générer et utiliser un jeton d’accès personnel pour commettre du code. Lire la suite
par
- Cameron McKenzie, TechTarget
- Gaétan Raoul, LeMagIT
Actualités 25 août 2021
Le passage à Windows 11 va pousser au renouvellement de PC

Le nouveau système d’exploitation client de Microsoft va apporter de nouvelles fonctionnalités de sécurité aux entreprises. L’installation ressemblera à une mise à jour pour Windows 10… à condition de disposer du bon matériel. Lire la suite
par
- Maxim Tamarov, Journaliste
Conseil 18 août 2021
DevSecOps : les enseignements du Département de la Défense américain

Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 17 août 2021
FIDO Device Onboarding : forces et faiblesses d’un standard IoT

La FIDO Alliance compte bien convaincre les fabricants avec son standard sécurisé de déploiement IoT, FIDO Device Onboarding. Dans cet article, LeMagIT revient en détail sur le fonctionnement de ce protocole, ses limites et sur les différences avec une architecture PKI, plus classique. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 16 août 2021
La FIDO Alliance veut sécuriser les déploiements IoT

Après FIDO2, la FIDO Alliance s’intéresse à l’IoT avec sa spécification FIDO Device Onboarding. Son objectif ? Populariser une solution pour sécuriser le provisionnement sécurisé d’équipements connectés sur le terrain. Retour sur un projet lancé en 2019. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 09 août 2021
DevSecOps : les responsables IT ne veulent plus naviguer à vue

La cybersécurité ne s’améliorera pas si les régulateurs et les experts du secteur ne donnent pas de conseils plus clairs sur la manière de mettre en œuvre l’approche DevSecOps, selon les discussions qui ont eu lieu lors du GitLab Commit 2021. Lire la suite
par
- Beth Pariseau, TechTarget
- Gaétan Raoul, LeMagIT
Actualités 05 août 2021
Box Sign : Box se dote de sa propre e-signature

Jusqu’ici, les documents dans Box pouvaient être signés avec des outils tiers. Désormais, l’éditeur possède sa propre signature, issue du rachat de SignRequest pour 55 millions de dollars. Au grand dam de ses partenaires actuels ? Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
- Don Fluckinger, Journaliste
Actualités 21 juil. 2021
e-signature : Yousign à la conquête de l’Europe des PME

Levée de fonds, renouvellement de qualification par l’ANSSI, croissance exponentielle. L’éditeur normand vise les 70 millions de revenu et une place de champion européen. Et il ne s’interdit pas des acquisitions pour y arriver. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 02 juil. 2021
Informatique quantique : croissance attendue de 30 % par an d’ici 2026

Le marché devrait alors tutoyer les 1,8 milliard de dollars. Cybersécurité, secteur bancaire, environnement, transport et santé sont les secteurs qui pourraient être les premiers à être révolutionnés, selon un rapport de Klecha & Co. Mais cette évolution n’arrive pas sans risque. Lire la suite
par
- Stéphane Klecha, fondateur de Klecha & Co
Actualités 25 juin 2021
D3fend, le framework défensif construit à partir de la connaissance de l’attaque

La NSA vient de lever le voile sur une matrice des contre-mesures de cybersécurité, construite en s’appuyant sur la connaissance des menaces structurée avec le désormais incontournable framework Att&ck. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 juin 2021
Pour Semarchy, le MDM a toujours un rôle clé à jouer

Semarchy, spécialiste du MDM vante les qualités de sa plateforme adressée principalement aux métiers et tente de rattraper son retard en matière de configuration et de gestion de la sécurité par les équipes IT, en particulier dans le cloud. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 18 juin 2021
Jamf veut simplifier le partage de terminaux mobiles Apple

La nouvelle fonctionnalité Single Login de l’éditeur doit faciliter l’utilisation d’iPad et iPhone partagés en entreprise. Parallèlement, Jamf poursuit ses efforts pour la sécurité des appareils Apple. Lire la suite
par
- Maxim Tamarov, Journaliste
Actualités 04 juin 2021
Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT

Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT. Lire la suite
par
- Mike Gleason, Journaliste
- Gaétan Raoul, LeMagIT
Actualités 04 juin 2021
Outscale lance sa boutique d’applications souveraines

La filiale cloud de Dassault Systèmes ouvre une marketplace de solutions SaaS et PaaS souveraines hébergées sur son IaaS. Le catalogue d’une vingtaine de références s’inscrit dans la mouvance du Cloud de confiance et de GAIA-X. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 03 juin 2021
Sécurité et « soft power », les deux piliers de la stratégie DbaaS de Microsoft

Lors de Build 2021, Microsoft a consacré plusieurs annonces à ses bases de données qu’il cherche à sécuriser, à améliorer, mais aussi à imposer face à certains DbaaS du marché. Lire la suite
par
- Gaétan Raoul, LeMagIT
Projet IT 31 mai 2021
TF1 met de la diversité dans ses équipes IT

Les achats IT du groupe TF1 ont référencé plusieurs prestataires issus de l’économie responsable, dont « Innov and Co Diversité et Handicap ». Un moyen de marier les enjeux sociaux et financiers d’une DSI. Lire la suite
par
- Alain Clapaud
Actualités 19 mai 2021
Administrations : le catalogue GouvTech ne tient pas toutes ses promesses

En marge des annonces consacrées à la stratégie cloud du gouvernement français, la direction interministérielle du numérique (DINUM) a dévoilé le 17 mai la disponibilité de son catalogue GouvTech. En gestation depuis deux ans, l’outil qui doit lister des solutions logicielles adressées aux administrations, accuse sa jeunesse et présente plusieurs défauts qui l’éloignent de la proposition originelle. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 11 mai 2021
Rachat de SELL&SIGN : Oodrive dope sa e-signature

Dans le marché en croissance de la signature électronique, les éditeurs français Oodrive et Calinda Software se sont unis pour devenir un acteur européen « significatif » du secteur. Le COO d’Oodrive explique les bénéfices techniques de ce rachat pour oodrive_sign. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Projet IT 26 avr. 2021
Comment Bureau Veritas a migré 85 % de ses applications vers le cloud

En six ans, le spécialiste des tests et des certifications a migré plus de 115 applications vers le cloud en s’appuyant majoritairement sur son expertise interne. Pour ce faire, Bureau Veritas recourt massivement aux services cloud de son fournisseur AWS. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 26 avr. 2021
Oodrive : l’essentiel sur la refonte de l’offre du « Box français »

Oodrive a décidé de renommer ses différents produits, de les regrouper sous une marque ombrelle et d’en revoir la tarification. LeMagIT analyse les évolutions d’un éditeur qui cible les 75 M€ de CA. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 21 avr. 2021
XCEED : Renault, IBM et Faurecia lèvent le voile sur leur blockchain

Renault, Faurecia, IBM, Knauf Industries, Simoldes et Coşkunöz annoncent un accord de partenariat pour déployer et utiliser la blockchain XCEED. L’occasion pour les participants de commenter l’avancement technique du projet. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 31 mars 2021
Cisco veut faire oublier le mot de passe

L’équipementier vient de lever le voile sur une fonctionnalité d’authentification sans mot de passe, basée sur la technologie de Duo, acquise durant l’été 2018, notamment en combinant un terminal mobile et ses capacités biométriques natives. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 mars 2021
Acrobat Pro : Adobe redouble d’efforts pour simplifier la e-signature

Alors que la pandémie donne « un coup de vieux » aux processus papier, Adobe courtise les PME en ajoutant et simplifiant la signature numérique dans les documents PDF. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Projet IT 15 mars 2021
Comment Euroclear sécurise ses flux Web et ses accès distants

Le dépositaire central international de titres ne peut pas se permettre de négliger la sécurité. Il multiplie donc les filtres et les contrôles pour réduire l’exposition aux menaces, sans négliger l’expérience utilisateur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mars 2021
Après Symantec, McAfee vend à son tour son activité entreprises

Moins de six mois après son entrée en bourse, l’éditeur a décidé de céder ses activités entreprises au fonds d’investissement STG pour se recentrer sur le marché grand public. Une décision qui rappelle celle de Symantec en 2019. Lire la suite
par
- Rob Wright, Associate Editorial Director
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mars 2021
Rachat d’Auth0 : Okta sort le chéquier face à une pression concurrentielle accrue

Longtemps leader incontesté de la gestion des accès, Okta a découvert récemment à quel point Microsoft et Ping Identity pouvaient – finalement – le menacer. D’où l’acquisition d’un challengeur plus que prometteur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mars 2021
Ransomware : un mois de février intense, sur tous les fronts

Entre coopération internationale et prise en compte de la menace des ransomwares au sommet de l’État, le mois écoulé a été source de nombreux espoirs. Mais l’activité malveillante n’en est pas moins restée intense. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 22 févr. 2021
Le CHU de Montpellier relance son SSO

Après une période d’externalisation du dossier patient informatisé, l’établissement de santé reprend l’expansion de sa solution de SSO avec Ilex. Lire la suite
par
- Pierre Berlemont
Actualités 11 févr. 2021
GED : la e-signature progresse, mais n’a pas encore totalement conquis le B2B (étude)

Une étude intéressante d’Adobe dépeint la dynamique positive, mais contrastée, de la signature électronique. L’accélération des usages se traduit aussi dans l’écosystème par de nombreux mouvements (arrivées, refontes, rachats, rebrandings) de la part des acteurs du marché. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 08 févr. 2021
IoT : Ubuntu Core 20 s’aligne sur les exigences sécuritaires des industriels

Canonical a annoncé la disponibilité d’Ubuntu Core 20, une version allégée d’Ubuntu 20.04 LTS dédiée à l’IoT. L’éditeur entend multiplier les solutions de sécurité pour répondre aux exigences des spécialistes du développement embarqué. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 03 févr. 2021
Chiffrement : Entrust veut s’adapter aux spécificités du marché français

En janvier 2021, Entrust a annoncé l’acquisition d’Hytrust, l’éditeur d’un KMS multicloud. Le spécialiste de l’authentification et de la protection des données compte coupler cette activité avec l’offre HSM issue du rachat de nCipher. Le groupe américain souhaite également proposer une alternative aux hébergeurs français. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 22 janv. 2021
Salles privées : comment fonctionne le chiffrement bout en bout d’OnlyOffice

Ascencio System, l’éditeur lettonien de la suite bureautique libre OnlyOffice a introduit une fonctionnalité de chiffrement de bout en bout pour les documents collaboratifs dans ses salles privées. Explications. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 07 janv. 2021
Tout savoir sur Seald et sa technologie de chiffrement bout en bout

Seald a obtenu la certification CSPN décernée par l’ANSSI pour son logiciel, Seald-SDK. La jeune pousse parisienne assure que c’est le premier kit pour développeurs de chiffrement de bout en bout à en bénéficier. L’occasion de revenir en détail sur la technologie qu’elle exploite. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 31 déc. 2020
Tokens : comment authentifier et autoriser des microservices

Si vous ne voulez pas que les utilisateurs deviennent fous, revoyez les droits d’accès dans les microservices indépendants et interopérables. Examinez le rôle joué par les tokens dans l’authentification et l’autorisation. Lire la suite
par
- Clive Longbottom, Quocirca
E-Zine 11 déc. 2020

Information sécurité 16 : La gestion des comptes à privilèges n’est plus une option

Les comptes à privilèges ne sont ni plus ni moins que les clés du royaume. Celles dont le détournement ou le mauvais usage peut mener à la catastrophe. Ce no 16 d’Information et Sécurité vous présente les fonctionnalités et apports du PAM (gestion des comptes à privilèges), le marché, ainsi qu’un retour sur expérience du groupe français Mane. Lire la suite
Conseil 04 déc. 2020
Ce que trahit une réinitialisation généralisée des mots de passe

Une telle opération est engagée en cas de compromission avérée de l’infrastructure Active Directory, ou à tout le moins en cas de fort soupçon de compromission d’un compte à privilège qui le permettrait. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 nov. 2020
Zoom dévoile la mécanique de son chiffrement de bout en bout

À la fin du mois d’octobre dernier, Zoom lançait son option de chiffrement bout en bout. LeMagIT a pu en discuter avec Max Krohn, son responsable de l’ingénierie sécurité issu du rachat de Keybase. L’éditeur met les derniers coups de clés sur l’option E2EE. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 10 nov. 2020
Le service de chiffrement d’Oracle Cloud : Infrastructure Vault

Tout comme ses concurrents sur le marché du cloud, Oracle propose un service de chiffrement de données. Celui-ci se nomme désormais Oracle Infrastructure Vault. Voici ses principales caractéristiques. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 09 nov. 2020
Les services de chiffrement de Microsoft : Azure Key Vault

Comment chiffrer ses données et ses identifiants applicatifs quand on est client de Microsoft Azure ? Le géant du cloud a lancé en 2015 Azure Key Vault, un service dédié à ce type d’opérations. Voici ses fonctions, ses qualités et les défauts les plus visibles. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 05 nov. 2020
Key Management System (KMS) : une pierre angulaire du chiffrement

Dans cet article, nous explorons les capacités d’un Key Management System, ou en bon français, un système logiciel de gestion de clés de chiffrement. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 29 oct. 2020
Ping Identity lance un système d’authentification sans mot de passe

La nouvelle suite de Ping intègre des fonctions qui visent à sécuriser les comptes utilisateurs en éliminant des mots de passe qui, trop souvent réutilisés, constituent une cible facile. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 27 oct. 2020
Cecurity.com choisit l’IaaS d’OBS pour gérer ses coffres-forts numériques

Le groupe franco-belge spécialisé dans l’archivage numérique et la conservation électronique sécurisée a choisi Orange Business Services et son offre IaaS Flexible Engine pour héberger ses solutions. Une migration intimée par de possibles changements réglementaires et la croissance de ses offres SaaS. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 13 oct. 2020
Confluent renforce la sécurité de sa plateforme Kafka

Confluent poursuit le déroulement du projet Metamorphosis visant à améliorer la gestion, parfois compliquée, d’Apache Kafka. L’éditeur renforce la sécurité de sa plateforme… en s’appuyant fortement sur les services des fournisseurs cloud. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 08 oct. 2020
Identité numérique et blockchain : Ping s’offre la jeune pousse ShoCard

Ping accélère son offensive sur le marché de la gestion de l’identité du consommateur (cIAM) avec l’acquisition de ShoCard, qui utilise une plateforme basée sur une blockchain pour gérer ces identités. Lire la suite
par
- Rob Wright, Associate Editorial Director
Conseil 30 sept. 2020
Mimikatz, déplacement latéral : comment se protéger ?

Ce logiciel – ou du moins les techniques qu’il utilise pour dérober des données d’authentification – est souvent impliqué dans les attaques de ransomware. Son créateur, Benjamin Delpy, explique comment s’en protéger. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 sept. 2020
Avec Preempt Security, CrowdStrike va ajouter l’accès conditionnel à Falcon

La plateforme Falcon de protection des hôtes du système d’information remontera des informations contextuelles sur les accès, et assurera l’application des règles de sécurité en conséquence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 25 sept. 2020

Unifier l’administration des terminaux est-il encore une option ?

L’administration dissociée des postes de travail classique et des terminaux mobiles, voire des objets connectés, touche à ses limites. Elle est susceptible, en outre, de priver l’entreprise de gains de productivité induits par une expérience utilisateur plus cohérente, dans tout le continuum de l’environnement de travail numérique. Et cela touche aussi à la sécurité. Lire la suite
Actualités 16 sept. 2020
Visioconférence : Zoom se dote d’une authentification à double facteur

Zoom apporte une brique à ses fonctions de sécurité, pour permettre aux administrateurs de protéger plus facilement les utilisateurs et de prévenir les intrusions et les accès non autorisés aux réunions. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 03 sept. 2020
Le modèle dit « sans confiance » est mûr pour les défis de cybersécurité modernes

Qu’est-ce que la sécurité dite « zero trust », et pourquoi y passer ? Des analystes expliquent son importance dans le cadre des systèmes d’information modernes, et comment commencer à l’évaluer et à la mettre en œuvre. Lire la suite
par
- Alicia Landsberg, Senior Managing Editor
Conseil 31 août 2020
VPN : les bonnes pratiques pour maintenir la sécurité

Les entreprises cherchant à maintenir la sécurité autour de leurs accès réseau à distance devraient se concentrer sur la posture des terminaux et l’authentification, mais sans oublier la configuration côté serveur. Lire la suite
par
- John Cavanaugh, BlueAlly
Projet IT 28 août 2020
Le GHU Paris affine la sécurisation de son SI suite à la crise sanitaire

La pandémie a sérieusement affecté les pratiques, notamment en matière de télétravail, mais aussi conforté le groupement hospitalier dans sa mise en oeuvre d’une politique zero trust. Lire la suite
par
- Pierre Berlemont
Conseil 25 août 2020
Hygiène de cybersécurité : les musts de 2020

L'hygiène de cybersécurité dans l'entreprise doit être une responsabilité partagée entre employés et employeur. Suivez ces étapes pour que les deux parties fassent leur travail. Lire la suite
par
- Ashwin Krishnan, StandOutin90Sec
Conseil 19 août 2020
RDP : dix pratiques de référence pour prévenir les cyberattaques

Sécuriser les accès distants est critique, tout particulièrement dans un contexte de pandémie. Appliquez ces pratiques de référence pour sécuriser RDP dans votre organisation, et prévenir les attaques de ransomware, entre autres. Lire la suite
par
- Michael Cobb
Actualités 21 juil. 2020
Teams : pas de chiffrement bout en bout, Microsoft s’explique

Le directeur Technique et Sécurité de Microsoft France revient sur les différentes technologies de chiffrement de l’outil de communications unifiées maison qui repose sur WebRTC. Il justifie au MagIT l’absence de chiffrement bout en bout. Même si l’éditeur n’aurait pas encore totalement tranché la question. Lire la suite
par
- Gaétan Raoul, LeMagIT
Projet IT 07 juil. 2020
Comment Foncia modernise en profondeur la sécurité de son système d’information

Engagé dans une profonde transformation numérique, le groupe revoit son approche de la cybersécurité pour l’adapter à l’évolution drastique des usages. Avec notamment la double volonté de prévenir et détecter les éventuels incidents. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 06 juil. 2020
Les mécanismes d’authentification biométrique en question

L’authentification biométrique n’a cessé de se démocratiser. Elle peut apporter une sécurité accrue et une expérience utilisateur largement améliorée. De quoi en faire la parfaite candidate à la sécurisation de nos données ? Lire la suite
par
- Rindra Razafimhefa, Devoteam
Conseil 19 juin 2020
Cinq tendances qui façonnent le futur de l’IAM

Les outils de gestion des identités et des accès s’adaptent à l’époque. Et ces cinq tendances viennent répondre aux défis liés à la protection des systèmes d’information modernes, marqués par une importante complexité. Lire la suite
par
- Michael Heller, Senior Reporter
Conseil 16 juin 2020
Trois conseils clés pour fluidifier les processus de gestion d’identité

Il est important d’auditer ses processus d’IAM pour éviter de passer à côté d’opportunités d’optimisation des workflows. Voici quelques conseils pour débuter. Lire la suite
par
- Mike Chapple, University of Notre Dame
Actualités 11 juin 2020
Pour WatchGuard, la sécurité des postes de travail nomades passe par un agent local

Et celui-ci se doit d’embarquer de plus en plus de contrôles de sécurité directement. Car le déploiement d’appliances UTM au domicile des collaborateurs n’est raisonnablement envisageable que pour certains profils en justifiant le coût. Et c’est toute la logique du rachat de Panda Security. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 juin 2020
Ryan Kalember, Proofpoint : « nous sommes au tout début de l’intégration de Meta »

L’accès distant à des ressources d’entreprise s’accompagne d’un effort de prise en compte de la posture de sécurité du poste de travail. Ryan Kalember lève le voile sur l’approche de Proofpoint dans le contexte de l’intégration de Meta Networks. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 29 mai 2020
IAM : 8 outils leaders pour 2020

Les outils de gestion des identités et des accès aident les entreprises à s’assurer que seuls des utilisateurs disposant des autorisations appropriées peuvent accéder à des ressources du système d’information. Lire la suite
par
- Andrew Froehlich, West Gate Networks
Conseil 25 mai 2020
Entre télétravail et retour sur site, trouver le bon équilibre pour la cybersécurité

Une fois passées les mesures de confinement strict, les entreprises doivent trouver le bon équilibre entre la cybersécurité sur le lieu de travail et au domicile. Voici comment s’assurer que son programme de cybersécurité y est préparé. Lire la suite
par
- Karen Scarfone, Scarfone Cybersecurity
Actualités 18 mai 2020
StopCovid : une application ouverte, mais pas si open source que ça

L’application de traçage de contacts StopCovid bénéficie du soutien de nombreux acteurs IT, mais les doutes subsistent quant à son déploiement le 2 juin prochain. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 28 avr. 2020
Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 avr. 2020
L’automatisation, l’une des clés de l’administration à distance de son SI

Les outils d’administration à distance existent et les administrateurs y sont habitués. Reste qu’une vigilance accrue est requise. L’automatisation est une autre option choisie par les entreprises pendant cette période. Lire la suite
par
- Pierre Berlemont
Conseil 25 mars 2020
UEM : l’administration des postes de travail à l’heure du Covid-19

Avec la mise en œuvre de mesures de distanciation sociale, l’effort s’est largement concentré sur la connexion des collaborateurs afin qu’ils puissent travailler à domicile. Mais une administration rigoureuse des terminaux est indispensable. Lire la suite
par
- Mike Gleason, Journaliste
E-Zine 09 mars 2020

Information sécurité 13 : Gestion des identités : toujours aussi complexe, mais cruciale

La gestion des identités et des accès est clé pour la sécurité d’un SI d’entreprise, mais trop souvent négligée, en particulier pour le cycle de vie des identités. Avec ce numéro, approfondissez le sujet, entre acteurs du marché et projets comme ceux de Total – dans le cadre d’une transition vers le cloud – ou encore de Système U et Sanofi. Lire la suite
Actualités 21 févr. 2020
Cybersécurité : l’homologue suisse de l’Anssi joue les pères fouettards

La centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information estime que le non-respect de ses conseils et l’ignorance des avertissements a souvent contribué au succès des attaques par ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 févr. 2020
RSA passe à son tour dans le giron d’un fonds d’investissement

Dell vient d’annoncer la vente de sa filiale cybersécurité à Symphony Technology Group pour plus de deux milliards de dollars. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 27 janv. 2020
Cybersécurité : la cohérence entre risques perçus et outils déployés progresse

Les adhérents du Cesin sondés par OpinionWay adoptent de plus en plus authentification à facteurs multiples, passerelle de sécurité de la messagerie, ou encore filtrage d’URL, mais aussi EDR. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 22 janv. 2020
Authentification à facteurs multiples : le SMS reste mieux que rien

Les développeurs sont encouragés à passer à des alternatives plus robustes. Mais faute de mieux, les utilisateurs devraient continuer à y recourir. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 17 janv. 2020
Azure AD Premium P1 ou P2 : lequel vous convient le mieux ?

La déclinaison cloud d’Active Directory proposée par Microsoft diffère de la version locale. Et quelques recherches seront nécessaires pour déterminer l’édition premium la plus adaptée à vos besoins. Lire la suite
par
- Adam Fowler
Conseil 08 janv. 2020
Comment Azure AD complète Active Directory

Les utilisateurs d’Azure ont à portée de clic une version cloud d’Active Directory. Mais ce n’est pas une copie parfaite de la version locale de l’annuaire. Apprenez comment utiliser les deux ensemble. Lire la suite
par
- Derek Schauland, Innova Technologies
Actualités 08 nov. 2019
VMworld Europe : le réseau NSX s’enrichit de fonctions de sécurité

VMware dote à présent son réseau virtuel de fonctions de détection d’intrusion et de reprise d’activité après incident, qui s’ajoutent à la répartition de charge et à l’analyse des anomalies présentées en août. L’objectif : devenir omnipotent. Lire la suite
par
- Yann Serra, LeMagIT
Projet IT 14 oct. 2019
Engie abandonne le VPN au profit de Zscaler Private Access

Le groupe veut ainsi simplifier l’expérience utilisateur tout en capitalisant sur le recours à une plafeforme cloud qu’il utilise déjà depuis des années pour protéger ses connexions à Internet. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 oct. 2019
IAM : pour accélérer, I-Tracing mise sur la croissance externe

Confronté à une demande solide, le cabinet de conseil et d’ingénierie se rapproche d’Idento. De quoi consolider ses ambitions sur la gestion des identités et des accès. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 08 oct. 2019
Comment l'authentification à double facteur sécurise les identifiants Active Directory

Une mauvaise sécurisation des connexions peut représenter une menace très importante pour une entreprise. L’authentification à facteurs multiples ne protège pas de tout, mais sans elle, de nombreux contrôles de sécurité peuvent être contournés. Lire la suite
par
- François Amigorena, fondateur et PDG, IS Decisions
Projet IT 23 sept. 2019
Sanofi consolide sa gestion des identités avec Sailpoint

Le groupe pharmaceutique rationalise la gestion des identités et des accès afin de renforcer la sécurité en tenant compte des nouveaux usages des utilisateurs. Un témoignage en avant-première des Assises de la Sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 sept. 2019
Ransomware : le Texas pointe un maillon faible, l’administration à distance

Authentification forte, accès aux systèmes d'administration par VPN, etc. Le service des ressources informatiques de l’état tire les enseignements de l'incident survenu durant l'été. Et formule ses recommandations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 sept. 2019
Authentification multifacteur : une approche parfois pesante mais tellement bénéfique

L’authentification à facteurs multiples (MFA) n’est pas toujours bien accueillie par les utilisateurs. Son impact au quotidien n’est pas négligeable. Mais ses bénéfices apparaissent trop grands pour être ignorés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 28 août 2019
Banyan Security veut aider à mettre en œuvre une stratégie d'accès conditionnel

Cette plateforme cherche à intégrer IDaaaS, UEM, PKI, et autres contrôles de sécurité, pour fournir des accès qui peuvent même être révoqués en temps réel. Lire la suite
par
- Jack Madden, Rédacteur en chef
Actualités 21 août 2019
Authentification forte : avec sa clé 5Ci, Yubico joue l’universalité

Cette clé est compatible avec les connecteurs Lightning des terminaux mobiles Apple, ainsi qu’USB-C. Son lancement survient alors que Google commence à profiter de la certification Fido2 d’Android. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 août 2019
Comment MobileIron appréhende l’authentification sans mot de passe

L’approche « zero sign-on » de MobileIron s’appuie sur le téléphone pour assurer l’authentification lors de l’accès aux applications SaaS depuis des appareils non administrés. Lire la suite
par
- Jack Madden, Rédacteur en chef
Actualités 30 juil. 2019
Gestion des identités numériques et PKI : Atos veut s’offrir IDnomic

Avec cette acquisition, le groupe veut renforcer ses positions dans la gestion des identités numériques, notamment en misant sur les infrastructures à clés publiques (PKI) pour la sécurité des environnements à objets connectés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 juil. 2019
IDaaS : Wallix s’offre la jeune pousse française Trustelem

Le spécialiste français de la gestion des comptes à privilèges présente l’opération comme la concrétisation d’une ambition stratégique. Mais elle n’en soulève pas moins de nombreuses questions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 03 juil. 2019
Horizon View : comment utiliser l’authentification à double facteur

L’authentification à double facteur constitue une couche de sécurité importante pour les déploiements VDI. Elle contribue à prévenir les brèches. Voici comment l’implémenter avec Horizon View. Lire la suite
par
- Stuart Burns
Conseil 12 juin 2019
Phishing : l’authentification à facteurs multiples, une aide, pas une panacée

Pour lutter contre le vol d’identifiants, l’authentification à facteurs multiples est souvent présentée comme une aide précieuse. Mais l’ingéniosité croissante des attaquants en a considérablement affaibli l’efficacité. En particulier pour certaines méthodes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 06 juin 2019
Où élaborer ses politiques d’accès lorque l’on combine IDaaS et UEM ?

Les redondances fonctionnelles sont bien présentes, entre IDaaS et UEM, notamment en ce qui concerne l’authentification, l’intégration avec des contrôles de sécurité tiers, et les moteurs de stratégies contextuelles. Lire la suite
par
- Jack Madden, Rédacteur en chef
Actualités 23 mai 2019
Citrix réaffirme ses ambitions dans la sécurité

L’éditeur positionne plus que jamais les capacités analytiques de Netscaler au cœur d’une gestion dynamique des identités et des accès, multipliant les partenariats et les possibilités d’intégration. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 mai 2019
Authentification à facteurs multiples : le SMS fait de la résistance

Déconseillé depuis bientôt trois ans par le Nist américain, le message texte continue d’être largement utilisé pour l’authentification à facteurs multiples. Et selon Google, ce n’est pas forcément une mauvaise chose. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 mai 2019
MobileIron lance sa nouvelle plateforme de sécurité sans confiance

Avec celle-ci, le spécialiste de la gestion de la mobilité d’entreprise entend permettre à ses clients d’utiliser leurs smartphones comme facteur d’authentification. Et réduire ainsi le recours aux mots de passe. Lire la suite
par
- Tanner Harding
Definition 29 avr. 2019
IAM (gestion des identités et des accès)

La gestion des identités et des accès (IAM, Identity and Access Management) est une infrastructure de processus métier qui permet de gérer les identités électroniques ou numériques. Lire la suite
par
- La Rédaction TechTarget
Actualités 11 avr. 2019
Avec la BeyondCorp Alliance, Google veut étendre l’adoption des architectures sans confiance

Le géant du Web mise sur des partenariats avec les équipementiers et les éditeurs pour étendre la contextualisation des contrôles d’accès à tout l’environnement de ses clients. Avec en pivot, ses services. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 27 mars 2019
Comment intégrer les outils d’IAM et d’UEM

A mesure que progresse le recouvrement fonctionnel entre les outils de gestion des identités et des accès, et ceux d’administration des terminaux, il devient de plus en plus nécessaire de trouver comment intégrer les deux le plus efficacement. Lire la suite
par
- Jack Gold, J.Gold Associates, LLC.
Actualités 11 mars 2019
RSA Conference : les techniques de cryptographie doivent suivre le rythme des menaces

Lors de leur traditionnelle table ronde, les experts ont discuté législations, évolution des menaces, ou encore pressions exercées par les forces de l’ordre sur les entreprises technologiques. Lire la suite
par
- Bridget Botelho, Editorial Director, News
Actualités 11 mars 2019
Fortanix veut faciliter le développement d’applications pour Intel SGX

La jeune pousse vient de rendre disponible en open source sa plateforme de développement pour enclaves sécurisées. Elle s’appuie sur le langage Rust. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 mars 2019
Android en marche pour démocratiser la certification Fido2

L'alliance Fido vient d’accorder à Android la certification Fido2. Ainsi, il sera possible de s’authentifier auprès de services en ligne sans avoir à saisir de mot de passe, en profitant des fonctions biométriques d’un smartphone, notamment. Lire la suite
par
- Michael Heller, TechTarget
Actualités 25 févr. 2019
Thales veut céder nCipher à Entrust Datacard

L’affaire n’aura pas traîné. Fin janvier, le groupe avait fait du spécialiste des modules de sécurité matériels une entité autonome dans l’attente de son rachat par un tiers. Les modalités de la transaction n’ont pas été communiquées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef