Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Actualités 02 avr. 2025
Google veut simplifier le chiffrement de bout en bout dans Gmail

Google dévoile cette semaine une version améliorée du chiffrement côté client (CSE) pour son service Gmail. Le géant du cloud espère ainsi rendre obsolète, une fois pour toutes, la norme Secure/Multipurpose Internet Mail Extensions (S/MIME) pour le courrier électronique chiffré de bout en bout (E2EE). Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Gaétan Raoul, LeMagIT
Actualités 12 mars 2025
Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation

Le bilan annuel de l’Agence nationale de sécurité des systèmes d’information fait ressortir, sur son périmètre, une menace stable par rapport à 2023. Mais aussi des faiblesses techniques persistantes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Le Changement Pour Accélérer la Performance –Livre Blanc
Trois Conseils pour Aborder la Gestion des Modifications Organisationnelles ... –Livre Blanc
Fabrication en Boucle Fermée –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 16 avr. 2019
SQL Server et Active Directory managé : Google fait les yeux doux aux utilisateurs Windows

Google Cloud a étoffé son service managé de bases relationnelles Cloud SQL du support prochain de SQL Server et a présenté un Active Directory managé sur le GCP. La stratégie de conquête des entreprises se poursuit. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 15 avr. 2019
Objets connectés : Aruba déploie un service cloud pour les repérer sur le réseau

Face à la déferlante de caméras et de capteurs IP à bas coût, Aruba décline son moteur Introspect en SaaS pour surveiller et contrôler ces appareils qui ne savent même pas s’authentifier correctement. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 11 avr. 2019
Avec la BeyondCorp Alliance, Google veut étendre l’adoption des architectures sans confiance

Le géant du Web mise sur des partenariats avec les équipementiers et les éditeurs pour étendre la contextualisation des contrôles d’accès à tout l’environnement de ses clients. Avec en pivot, ses services. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 avr. 2019
Active Directory : Microsoft propose une couche de protection additionnelle pour les comptes

Désormais disponible officiellement, Azure AD Password Protection doit réduire les chances de succès d’attaques par pulvérisation de mots de passe. Et cela également pour les annuaires déployés en local. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 avr. 2019
Okta joue l’extensibilité et la personnalisation

L’éditeur étend sa plateforme de gestion des identités et des accès en élargissant l’éventail des scénarios de contrôle supportés et en apportant de nouvelles capacités d’intégration et de personnalisation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 27 mars 2019
Comment intégrer les outils d’IAM et d’UEM

A mesure que progresse le recouvrement fonctionnel entre les outils de gestion des identités et des accès, et ceux d’administration des terminaux, il devient de plus en plus nécessaire de trouver comment intégrer les deux le plus efficacement. Lire la suite
par
- Jack Gold, J.Gold Associates, LLC.
Actualités 20 mars 2019
Données personnelles et GDPR : Datagrail veut industrialiser la mise en conformité

La société californienne développe un service Saas, qui permet aux entreprises d’être conformes aux différentes régulations portant sur la vie privée, en automatisant les actions à effectuer sur les emails à l’ensemble des applications présentes dans l’entreprise. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 18 mars 2019
Citrix Cloud : des progrès restent à faire pour la gestion des identités

Les efforts de l’éditeur en ce sens ne manquent pas d’intérêt, mais ils s’avèrent insuffisants dans de nombreux cas, laissant encore beaucoup de travail manuel. Lire la suite
par
- Jo Harder
Actualités 14 mars 2019
Okta s’offre un spécialiste de l’automatisation entre applications SaaS

Connu pour ses offres de gestion des identités et des accès en mode service, l’éditeur vient d’annoncer le rachat d’Azuqua, un moteur de création de workflows entre applications SaaS professionnelles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 mars 2019
RSA Conference : les techniques de cryptographie doivent suivre le rythme des menaces

Lors de leur traditionnelle table ronde, les experts ont discuté législations, évolution des menaces, ou encore pressions exercées par les forces de l’ordre sur les entreprises technologiques. Lire la suite
par
- Bridget Botelho, Editorial Director, News
Actualités 08 mars 2019
RSA Conference : Microsoft promeut les architectures sans confiance

Pour l’éditeur, ce modèle est mieux adapté à la protection des données d’entreprise, que le cloisonnement périmétrique à grand renfort de pare-feu. Lire la suite
par
- Antone Gonsalves, Director of News
Actualités 25 févr. 2019
Thales veut céder nCipher à Entrust Datacard

L’affaire n’aura pas traîné. Fin janvier, le groupe avait fait du spécialiste des modules de sécurité matériels une entité autonome dans l’attente de son rachat par un tiers. Les modalités de la transaction n’ont pas été communiquées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 21 févr. 2019
Comment gérer l’authentification des objets connectés et protéger les identités des machines

L’adoption des objets connectés industriels progresse rapidement. Mais elle ne va pas sans amener de nouveaux défis. Lire la suite
par
- Julian Weinberger, NCP engineering
Opinion 19 févr. 2019
Vincent Dely, Digital Guardian : « l’UEBA aide l’analyste à prioriser ses actions »

L’architecte solutions EMEA de Digital Guardian, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 19 févr. 2019
Balazs Scheidler, One Identity : « considérer l’UBA comme un segment de marché était une erreur »

L’ancien directeur technique de Balabit, racheté par One Identity début 2018, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 févr. 2019
Idaptive lance sa nouvelle plateforme d’IDaaS

Capitalisant sur Centrify Analytics, dont est issu Idaptive, cette nouvelle plateforme de gestion des identités et des accès en mode service s’appuie notamment sur une toute nouvelle architecture cloud. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 08 févr. 2019
Gérer et protéger les accès privilégiés pour les domaines Windows Active Directory

Comment établir un niveau de privilège et comment sécuriser les accès à ses comptes ? C’est à ces questions que François Amigorena, fondateur et PDG de la société IS Decisions répond dans cet article. En quoi un outil de gestion des accès privilégiés est-il une bonne solution ? Lire la suite
par
- François Amigorena, PDG, IS Decisions
Actualités 28 janv. 2019
Fort de l’offre de Gemalto, Thales se sépare de nCipher

Le Français avait acquis ce spécialiste britannique des modules de sécurité matériels en 2008. Mais c’était avant le rachat de Gemalto et de ses modules hérités de SafeNet. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 janv. 2019
Mots de passe : une énorme compilation d’identifiants souligne à nouveau les mauvaises pratiques

Près de 1,2 milliard de couples adresse e-mail/mot de passe uniques sont dans la nature, regroupés dans une compilation intitulée Collection #1 et pesant rien moins que 87 Go. L’incident met en lumière les mauvaises habitudes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 18 janv. 2019
La conformité commence par la connexion

François Amigorena, fondateur et PDG de la société, IS Decisions revient sur le rôle primordial que jouent les connexions dans la mise en place de politiques de conformité et de leur contrôle. Lire la suite
par
- François Amigorena, fondateur et PDG de IS Decisions
Conseil 15 janv. 2019
Gestion des identités et accès clients : les fonctionnalités clés

Evaluer des produits de gestion des accès et des identités des clients est difficile mais nécessaire. Voici donc un tour d’horizon des nouveautés en la matière et de ce qui s’avère le plus utile dès aujourd’hui. Lire la suite
par
- Ed Moyle, SecurityCurve
Actualités 14 janv. 2019
Akamai s’offre un spécialiste de l’IAM pour clients de services en ligne

Le spécialiste de la distribution de contenus en ligne vient d’annoncer le rachat de Janrain. De quoi étendre encore son portefeuille de services à l’intention des acteurs du Web. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 déc. 2018
Protection des données personnelles : des PME prises en flagrant délit de négligence ?

Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 14 nov. 2018
Autorité de certification

Une autorité de certification (CA, Certificate Authority) est une entité de confiance qui émet des certificats numériques, à savoir des fichiers de données servant à relier cryptographiquement une entité à une clé publique. Lire la suite
par
- La Rédaction TechTarget
Actualités 07 nov. 2018
Thoma Bravo, nouveau tycoon de la cybersécurité ?

Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 06 nov. 2018
Le marché des UTM rejoint celui des pare-feu de nouvelle génération selon Gartner

C'est encore une poignée d'équipementiers qui domine le marché des UTM. Mais si des imperfections peuvent être déplorées chez chacun, force est de constater que l’offre est plutôt globalement satisfaisante. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 05 nov. 2018
Ramsay Générale de Santé fait le pari de l’authentification unique

Ce n’était pas un luxe. Certains utilisateurs pouvaient devoir jongler avec une dizaine d’identifiants différents, avec les écueils que l’on imagine aisément, tant pour la sécurité que pour l’utilisabilité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 05 nov. 2018
Les pour et les contre de la fédération d’identité

La fédération d’identité est une technologie relativement nouvelle dans le monde de la mobilité, et elle ne manque pas de s’accompagner de défis. Voici quelques points clés pour simplifier les déploiements. Lire la suite
par
- Robert Sheldon
Actualités 02 nov. 2018
Les outils de gestion des identités et des accès jouent la carte de l'intelligence

Le fonctionnement en mode service et l’intelligence artificielle permettent de réduire la charge administrative. Mais l’adoption n’en est qu’à ses débuts et beaucoup s’interrogent sur ce que l’avenir réserve à l’IAM. Lire la suite
par
- Erica Mixon
Conseil 30 oct. 2018
La mobilité relance la question des mots de passe en entreprise

Les mots de passe simples n'offrent plus une sécurité suffisante, et de nouvelles options doivent être étudiées. Voici quelques façons de moderniser la gestion des mots de passe en entreprise. Lire la suite
par
- Kevin Beaver, Principle Logic, LLC
Actualités 30 oct. 2018
Systancia package le poste virtuel non persistant en chambre blanche

Avec son IPdiva Cleanroom, l’éditeur propose un environnement de travail stérile, étroitement supervisé, et éphémère. Une version durcie de la machine virtuelle non persistante, en somme, pensé pour les tâches d’administration. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 oct. 2018
Le passage au cloud reste entaché par de nombreuses lacunes

Deux études viennent souligner les risques associés à un recours non maîtrisé aux services cloud. Les incidents les ayant matérialisés pour quelques entreprises emblématiques apparaissent tout sauf isolés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 29 oct. 2018
Ce qui différencie la gouvernance des identités de la gestion des accès

De nombreux acteurs sont présents sur les deux domaines et l’ensemble a longtemps été appréhendé au travers de la notion générique d’IAM. Mais les différences sont marquées et appellent à une dissociation des concepts. Lire la suite
par
- Matthew Pascucci
Conseil 26 oct. 2018
Le nouveau rôle de l’identité et de l’authentification en entreprise

Les outils contrôle des accès et des identités n’ont jamais été aussi importants en entreprise. Heureusement, le marché s’est résolument emparé du sujet. Lire la suite
par
- Matt Schulz
Actualités 19 oct. 2018
CyberArk concrétise le rachat de Vaultive

L’éditeur vient d’annoncer une solution de contrôle des comptes à privilèges dans les environnements cloud, basée sur une technologie acquise au printemps. Il poursuit ainsi sa stratégie en direction des DevSecOps. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 oct. 2018
Sopra Steria package une offre centrée sur la sécurité des données

Le prestataire de services veut aider les entreprises à mettre en cohérence leurs initiatives de sécurité pour les recentrer sur les données des métiers. Pour cela, il mise en particulier sur une aide à la classification. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 oct. 2018
Centrify se recentre sur la gestion des comptes à privilèges

L’éditeur va filialiser son activité de gestion des identités et des accès en mode service au sein d’une entité dédiée, Idaptive. Un mouvement qui n’apparaît pas étranger à une tendance de fond à la spécialisation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 04 oct. 2018
Gestion des identités et des accès dans le cloud : la voie à suivre

Les services cloud se sont bien installés dans la plupart des entreprises. Ils peuvent avoir un impact majeur sur le contrôle des accès et la gouvernance des identités. Lire la suite
par
- Dave Shackleford, Voodoo Security
Actualités 01 oct. 2018
Directive NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme

Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 sept. 2018
Comptes à privilèges : Bomgar se renforce encore avec le rachat de BeyondTrust

Le fonds d’investissement détenteur du second a décidé de le céder à celui qui a racheté le premier plus tôt cette année. Mais le nom de Bomgar va s’effacer au profit de celui de BeyondTrust. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 11 sept. 2018
Intrusion chez Equifax : les enseignements d’un fiasco

L’enquête parlementaire vient de livrer ses résultats. Plusieurs facteurs ressortent : gestion des correctifs et des configurations, des certificats numériques, des comptes - et probablement à privilèges -, et absence de segmentation de l’environnement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 31 août 2018
Assurer l’adoption dans un déploiement VMware Workspace One

L’adoption constitue un élément clé dans tout projet affectant les utilisateurs. Et cela vaut assurément pour les déploiements de Workspace One. Et là, les efforts requis pour emporter l’adhésion apparaissent nombreux. Lire la suite
par
- Eddie Lockhart, Site Editor
Actualités 27 août 2018
Trust Fabric : Oracle met en musique son offre de sécurité

Avec cette dénomination, l’éditeur positionne son portefeuille comme une pile intégrée complète adaptée aux enjeux soulevés par des environnements IT hybrides où la notion de périmètre n’a plus grande pertinence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 21 août 2018
E-signature

Une e-signature (signature électronique) est une version numérique d'une signature manuscrite classique. Lire la suite
par
- La Rédaction TechTarget
Actualités 26 juil. 2018
Microsoft et IBM, dans les talons de VMware, consacré leader de la gestion unifiée des terminaux…

Gartner vient de publier son premier quadrant magique dédié au domaine. MobileIron et BlackBerry comptent également parmi les leaders. Mais le second se distingue surtout sur les secteurs les plus exigeants en sécurité Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 juil. 2018
Avec ScaleFT, Okta s’apprête à dépoussiérer le contrôle d’accès

Le spécialiste de la gestion des accès vient de s’offrir cette jeune pousse qui met en avant le concept d’architecture sans confiance pour renforcer le contrôle des accès aux ressources des systèmes d’information. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 juil. 2018
Comptes à privilèges : Bomgar étend son offre avec Avecto

L’éditeur se dote ainsi d’un outil permettant de contrôler l’exécution de commandes et d’applications précisément définies avec des droits d’administration, dans le cadre d’une politique de moindre privilège. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 11 juil. 2018
Comment Business France sécurise les accès distants à son SI

L'organisme devait sécuriser les accès de prestataires externes, mais également certaines interventions internes, ainsi que les opérations de support aux utilisateurs à distance. Il s'est pour cela tourné vers les outils de Bomgar. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 juil. 2018
Venafi s’invite sur le terrain de la sécurité de la mobilité d’entreprise

L’éditeur vient d’annoncer une solution de contrôle de l’identité des terminaux mobiles accédant aux ressources de l’entreprise, dont ceux qui restent la propriété des collaborateurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 juin 2018
Après Okta, Ping Identity se tourne vers SailPoint pour la gouvernance des identités

C’est donc un second spécialiste de l’IDaaS qui joue la carte du partenariat pour proposer une pile complète de gestion des identités et des accès. Une bonne nouvelle pour SailPoint. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 juin 2018
Analyse comportementale : une disparition attendue pour 2021

…en tant que marché isolé. Car à cet horizon, cette technologie devrait être intégrée dans une écrasante majorité de solutions de détection de menaces et de hiérarchisation d’incidents. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 13 juin 2018
Comment Beazley joue la mobilité en toute sécurité

L'assureur combine mobilité, virtualisation et cloud pour apporter à ses collaborateurs les outils dont ils ont besoin pour leurs activités professionnelles. Le tout de manière suffisamment sécurisée pour assurer le respect de ses obligations réglementaires. Lire la suite
par
- Christian Annesley
Opinion 07 juin 2018
« Gérer les identités est trop complexe pour ne pas se spécialiser », Nicolas Petroussenko (Okta)

L’éditeur s’est recentré sur un cœur de métier particulièrement transverse, avec des cas d’usage en pleine multiplication, des API aux objets connectés, au-delà des individus. Il vient d’ouvrir une filiale en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 mai 2018
Fortinet étend les capacités d’intégration de sa Security Fabric

L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 mai 2018
La pêche aux identifiants ? Un exercice bien trop simple…

Mots de passe de comptes, clés SSH de serveurs, etc. Toutes ces données sensibles ne sont parfois qu’à portée de clic… dans Google. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 20 avr. 2018
reconnaissance faciale

La reconnaissance faciale (ou du visage) est une méthode d'identification biométrique d'un individu qui consiste à comparer les données d'une image numérique ou capturée en direct avec le dossier de la personne concernée. Lire la suite
par
- La Rédaction TechTarget
Actualités 12 mars 2018
CyberArk veut améliorer le contrôle des comptes à privilèges en environnements Cloud

L'éditeur vient pour cela de s'offrir Vaultive, une jeune pousse qui proposait jusque-là une passerelle d'accès cloud sécurisé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 mars 2018
SailPoint s'ouvre à tous les modèles de déploiement

L'éditeur supporte désormais l'exploitation de ses solutions de gouvernance des identités non seulement en mode SaaS et en déploiement interne, mais également en cloud public ou en centre de calcul exploité par un tiers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mars 2018
Sécurité des données : la Cnil met en demeure la CNAMTS

La Commission nationale informatique et libertés s'inquiète de la sécurisation des données relatives à la santé des assurés. Des contrôles ont été conduits à l'issu d'un rapport de la Cour des comptes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 févr. 2018
SailPoint et Okta conjuguent gouvernance des identités et gestion des accès

Certains jouent la consolidation, ces deux éditeurs préfèrent miser sur la complémentarité sur proposer une pile complète de gestion des identités et des accès, dans l'essentiel de ses composantes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 févr. 2018
Comptes à privilèges : Bomgar rachète Lieberman Software

Avec cette opération, l'éditeur se donne les moyens étendre considérablement le périmètre fonctionnel de son offre. Une initiative qui en annonce d'autres sur ce domaine ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 31 janv. 2018
Crédit Agricole SA modernise son SSO avec Ilex

Le projet visait à consolider les mécanismes de contrôle des accès tout en simplifiant l'expérience des utilisateurs. A la clé, une administration et une gestion des audits centralisées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 janv. 2018
Comment Okta avance vers le contrôle d'accès conditionnel

Okta se concentre pour faire fonctionner SSO sur applications mobiles et contrôle d'accès conditionnel avec tous les éditeurs d'EMM. Mais l'éditeur a aussi d'autres cartes dans sa manche. Lire la suite
par
- Jack Madden, Rédacteur en chef
Actualités 20 janv. 2018
One Identity étend son offre avec les produits de gestion des comptes à privilèges de Balabit

L'éditeur, membre de la galaxie Quest Software, suit ainsi une tendance du marché à l'intégration entre gestion des identités et contrôle des accès aux comptes à privilèges. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 déc. 2017
Gemalto donne son feu vert à la contre-offre de Thales et éconduit Atos

Gemalto a trouvé ce dimanche son chevalier blanc en la personne de Thalès qui a présenté une offre alternative à celle d'Atos de 11% supérieur à celle l'ESN dirigée par Thierry Breton. Atos abandonne l'opération. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Projet IT 13 déc. 2017
Comment la CNAV industrialise la revue des habilitations

La Caisse nationale d’assurance vieillesse a retenu IdentityGRC de Brainwave pour fiabiliser et fluidifier ses processus de contrôle des droits et des accès. De quoi répondre notamment aux attentes de la Cour des comptes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 déc. 2017
Atos veut s'emparer de Gemalto, en plein plan social

Atos a annoncé aujourd'hui son intention de racheter Gemalto pour 4,3 milliards d'euros. Une offre qui intervient alors que le spécialistes historique de la carte à puce et de la sécurité informatique est en plein plan social, un plan qui affecte notamment les établissements du sud (ex-Gemplus). LeMagIT fait le point depuis Paris et Gémenos. Lire la suite
par
- La Rédaction
Projet IT 05 déc. 2017
Comment GRDF adapte son SSO à l’heure du SaaS avec Okta

Le système d'information du transporteur de gaz traverse une lourde transformation, en profondeur. Elle passe par l'adoption d'applications en mode SaaS. Et pour assurer aux utilisateurs finaux une expérience fluide, c'est l'offre d'Okta qui a été retenue. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 nov. 2017
La gestion des comptes à privilèges reste minée par le manque de rigueur

Deux études récentes soulignent les lacunes dans la gestion de ces comptes particulièrement sensibles. Et cela commence par des approches encore largement artisanales. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 nov. 2017
Cybersécurité : Uber encaisse un dérapage incontrôlé

Uber vient de reconnaître une importante brèche de sécurité survenue il y a plus d'un an. L'entreprise semble avoir cherché à la dissimuler. Mais son origine devrait être familière à de nombreuses autres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 20 nov. 2017
Balabit : « appliquer l’analyse comportementale à un grand périmètre est très difficile »

L’éditeur applique l’UEBA à la détection des anomalies sur les comptes à privilèges. Un choix délibéré pour éviter l’écueil d’un périmètre trop large. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 14 nov. 2017
DevSecOps se concentre trop sur la chaîne logistique du logiciel, Elizabeth Lawler (CyberArk)

Spécialiste de la gestion des comptes à privilèges, CyberArk s’est offert au printemps Conjur, étendant son offre à la gestion des constituants d’identité de systèmes. La cofondatrice de Conjur expique pourquoi ce point est important, au-delà de DevOps. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 08 nov. 2017
L’université de Cergy-Pontoise sécurise l’administration à distance avec Bomgar

La direction informatique de l’établissement améliore ainsi le contrôle sur ses prestations de tierce maintenance. Une approche qui ne va pas forcément sans frictions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 nov. 2017
Oracle alerte sur une vulnérabilité critique de son gestionnaire d’identités

Celle-ci permet une compromission complète via une attaque par le réseau, sans authentification L’application des correctifs est recommandée sans délai. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 oct. 2017
Informaticiens en France : quelles seront vos priorités IT pour 2018

LeMagIT et TechTarget organisent une grande enquête portant sur les priorités des entreprises françaises en matière d’investissements IT. Les budgets seront-ils en 2018 à la hausse ou connaîtront-ils une cure d’amaigrissement ? Quels seront les grands chantiers IT ? Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Projet IT 24 oct. 2017
Comment la Société Générale renforce la gestion de ses comptes techniques

La banque s’appuie sur les outils de Sailpoint pour assurer une gouvernance d’accès hautement automatisée, par le biais de rôles, au sein de son infrastructure transverse. De quoi assurer contrôle et agilité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 16 oct. 2017
Generali remplace sa solution SSO maison par Sign&Go d’Ilex

L’assurance profite des capacités de personnalisation de l’outil pour lisser dans le temps sa migration, sans pousser ses applications patrimoniales à quelconque « big bang », ni retarder sa transformation numérique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 12 oct. 2017
Comment compléter Office 365 avec Microsoft Azure et PowerBI

A mesure que le cloud devient indispensable à la collaboration et aux outils de productivité professionnels, Office 365 s'appuie de plus en plus sur Azure pour compléter ses services. Lire la suite
par
- Reda Chouffani, Biz Technology Solutions
Conseil 29 sept. 2017
Gestion des identités ou des accès, il faut choisir

Gestion des accès et gouvernance des identités apparaissent de plus en plus fortement distinctes, même si de nombreux éditeurs sont présents sur les deux segments. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 sept. 2017
Deloitte : déjà les premières questions

Il n’aura pas fallu une journée après la révélation de l’incident de sécurité qui a frappé le cabinet de conseil et d’audit pour qu’émergent les premières interrogations sur ses pratiques de sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 11 sept. 2017
L’IAM condamné à évoluer pour s’ouvrir aux objets connectés

La gestion des identités et des accès apparaît incontournable pour contrôler les objets connectés. Mais les défis sont nombreux, qu’il s’agisse d’échelle, ou de la capacité à associer une identité à des appareils parfois difficilement différentiables. Lire la suite
par
- Robert Lemos
Conseil 06 sept. 2017
Les défis du contrôle d’accès en mode Cloud

Mieux vaut ne pas stocker dans le Cloud de données d’identité et d’accès sans avoir pris des mesures rigoureuses. L’expert Rob Shapland détaille ce qu’il convient d’examiner. Lire la suite
par
- Rob Shapland
Conseil 03 août 2017
Ce qu’il faut savoir avant de passer à l’IAM en mode Cloud

Les services de gestion des identités et des accès en mode Cloud gagnent en popularité auprès des entreprises. Mais l’implémentation n’est pas forcément triviale. L’expert Matthew Pascussi détaille ce qu’il convient de savoir avant de se lancer. Lire la suite
par
- Matthew Pascucci
Actualités 28 juil. 2017
Phishing : la formation des utilisateurs condamnée à échouer ?

Forte de plusieurs expériences conduites en interne, Karla Burnett, de Stripe, estime que la sensibilisation des utilisateurs au hameçonnage ne peut pas réussir. Elle explique pourquoi et articule une piste de réflexion technique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 17 juil. 2017
Informatique & Technologies Caisse d’Epargne contrôle les droits avec Usercube

Il y a bientôt trois ans, IT-CE a lancé un projet visant à industrialiser le contrôle des droits des utilisateurs, afin de réduire la charge associée et de pouvoir en élargir le périmètre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 juil. 2017
Vers une authentification transparente sur les terminaux mobiles

La biométrie comportementale, base de l’authentification dite continue, est appelée à se généraliser. Une jeune pousse comme UnifyID n’est en fait que la partie émergée de l’iceberg. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 juin 2017
Microsoft concrétise son approche consolidée de la sécurité et de la mobilité

L’éditeur vient de mettre à jour Azure Portal pour intégrer Intune, contrôle d’accès, fonctions d’annuaire et de protection des données. De quoi fournir un point d’entrée unique pour gérer la sécurité des données et des accès mobiles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 juin 2017
Comment #NotPetya profite de multiples mauvaises pratiques

Le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin utilise l’exploit EternalBlue. C’est loin d’être son seul atout. Et il peut aussi compter sur l’aide bien involontaire de certains administrateurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 27 juin 2017
Des comptes administrateur distincts sont-ils une bonne idée ?

L’utilisation de comptes administrateurs distincts devient une part normale des politiques de gestion des accès en entreprise. L’expert Matthew Pacucci en explique les bénéfices. Lire la suite
par
- Matthew Pascucci
Actualités 26 juin 2017
Le parlement britannique reprend ses activités après une vaste cyberattaque

Les deux chambres du parlement doivent se réunir comme prévu après une « attaque soutenue et déterminée » durant le week-end. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 juin 2017
VDI et mobilité poussent les services d’infrastructure vers leurs limites

Le VDI et la mobilité d’entreprise créent tout un lot de problèmes qu’il revient à l’IT de gérer, dont la gestion de la qualité de l’expérience utilisateur et l’intégration d’outils de supervision. Lire la suite
par
- Colin Steele
Actualités 22 juin 2017
Ping intègre l’authentification multifacteurs dans les applications mobiles

A l’occasion du Cloud Identity Summit 2017, Ping Identity a lancé un nouveau kit de développement logiciel qui va permettre d’intégrer l’authentification à facteurs multiples aux applications mobiles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 juin 2017
Blockchain : un PoC grave l'identité de tout un chacun dans le marbre numérique

Accenture, Microsoft et Avanade viennent de présenter un prototype de base de données décentralisée basée sur la technologie de chaîne de blocs de l’Enterprise Ethereum Alliance. Celui-ci doit permettre de doter tout un chacun d’une identité numérique de confiance. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 juin 2017
OneLogin reconnaît une importante brèche de sécurité

Le centre de calcul de la région Etats-Unis du spécialiste de l’IDaaS a été victime d’une intrusion. Les données de nombreux clients semblent avoir été compromises. Mais on ne sait pas depuis quand. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 30 mai 2017
Comment la gestion des identités renforce la posture de sécurité

La gestion des identités est un composé clé de la préparation à la cybersécurité. Mais elle cache de nombreuses complexités. L’expert Peter Sullivan se penche sur les bases de l’IAM. Lire la suite
par
- Peter Sullivan
Actualités 05 mai 2017
Balabit étend les capacités d’intégration de Shell Control Box

L’éditeur veut approfondir l’intégration de sa solution de surveillance des comptes à privilèges avec les SIEM, mais également avec les outils tiers de gestion de l’authentification. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 07 avr. 2017
Comment la gestion des identités renforce la posture de sécurité

La gestion des identités est un composant clé de la préparation à la cybersécurité. Mais elle recouvre de nombreuses choses et peut s’avérer très complexe. Lire la suite
par
- Peter Sullivan
Actualités 16 mars 2017
Al Monserrat, RES Software : « nous sommes confiants dans notre R&D »

A la tête de l’éditeur d'outils d'administration des environnements de travail depuis deux ans, Al Monserrat - un ancien de Citrix - revient sur l’extension du périmètre de son offre et sur ses perspectives. Alors que la concurrence ne faiblit pas, et se renforce même. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 mars 2017
Google renforce la sécurité de sa plateforme Cloud

Le géant du Web affine le contrôle d’accès, et ajoute une couche de prévention des fuites de données. Il ouvre aussi en grand les vannes de son service de gestion des clés de chiffrement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 mars 2017
LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC. Lire la suite
par
- La Rédaction