{"id":24636,"date":"2023-10-23T10:25:35","date_gmt":"2023-10-23T14:25:35","guid":{"rendered":"https:\/\/itergy.com\/?post_type=blog&#038;p=24636"},"modified":"2023-10-23T10:25:36","modified_gmt":"2023-10-23T14:25:36","slug":"comment-eliminer-les-faiblesses-de-votre-dispositif-de-securite-pour-accroitre-votre-resilience","status":"publish","type":"blog","link":"https:\/\/itergy.com\/fr\/blogue\/comment-eliminer-les-faiblesses-de-votre-dispositif-de-securite-pour-accroitre-votre-resilience\/","title":{"rendered":"Comment \u00e9liminer les faiblesses de votre dispositif de s\u00e9curit\u00e9 pour accro\u00eetre votre r\u00e9silience.\u00a0"},"content":{"rendered":"\n<p>Tout en bas de l&#8217;ensemble de vos outils\/technologies de cybersecurit\u00e9, dans la plupart des moyennes et grandes entreprises du monde entier, il y a un Active Directory (ou plusieurs Active Directories). Bien que de nombreuses d\u2019entre elles, y compris Microsoft, qualifient l\u2019AD d\u2019application archa\u00efque, le nombre d\u2019applications importantes qui l\u2019utilisent encore est stup\u00e9fiant. Le mois dernier, lors de la conf\u00e9rence sur la <strong><a href=\"https:\/\/www.hipconf.com\/\" target=\"_blank\" rel=\"noopener\" title=\"\">protection de l\u2019identit\u00e9 hybride (HIP)<\/a><\/strong> de 2023, les participants se sont accord\u00e9s \u00e0 dire qu\u2019il faudra au mieux 5 ans et au pire 15 ans pour que l\u2019AD disparaisse de la plupart des organisations.<strong>\u202f<\/strong>\u00a0<\/p>\n\n\n\n<p>Alors que je suis en train d\u2019\u00e9crire cet article, je re\u00e7ois un courriel de Calm, des notifications d\u2019articles qui promettent de rendre ma vie plus zen, et des alertes de balados de coachs de vie qui m\u2019expliquent comment am\u00e9liorer ma vie\u2009; tous ne cessent de d\u00e9ferler. Cela m\u2019a fait r\u00e9fl\u00e9chir\u202f: en mati\u00e8re de protection de l\u2019identit\u00e9, qu\u2019est-ce qui pourrait contribuer \u00e0 accro\u00eetre la r\u00e9silience et \u00e0 rendre le RSSI moyen plus \u00ab\u202fzen\u202f\u00bb?\u202f\u00a0<\/p>\n\n\n\n<p>Pour r\u00e9pondre \u00e0 cette question, cet article pourrait s\u2019\u00e9tendre sur de nombreuses pages, mais je pr\u00e9f\u00e8re vous soumettre une liste de points \u00e0 analyser\u202f:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>MFA r\u00e9sistant \u00e0 l\u2019hame\u00e7onnage pour Azure AD\/Entra ID (pas de SMS ni d\u2019appels t\u00e9l\u00e9phoniques).\u202f&nbsp;<\/li>\n\n\n\n<li>MFA r\u00e9sistant \u00e0 l\u2019hame\u00e7onnage pour les administrateurs AD et les fonctions d\u2019administration.\u202f&nbsp;<\/li>\n\n\n\n<li>Acc\u00e8s conditionnel via Azure AD\/Entra ID\u202f&nbsp;<\/li>\n\n\n\n<li>APM pour AD\u202f&nbsp;<\/li>\n\n\n\n<li>Station de travail d\u2019acc\u00e8s privil\u00e9gi\u00e9 (PAW, g\u00e9r\u00e9 par l\u2019\u00e9quipe tier\u202f0) pour acc\u00e9der \u00e0 tout ce qui est important.\u202f&nbsp;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cl\u00e9s d\u2019acc\u00e8s prises en charge par un authentificateur anti-hame\u00e7onnage.\u202f&nbsp;<\/li>\n\n\n\n<li>Windows Hello\u202f&nbsp;<\/li>\n\n\n\n<li>Surveiller la politique de groupe pour d\u00e9tecter les changements non autoris\u00e9s.\u202f&nbsp;<\/li>\n\n\n\n<li>Mise en \u0153uvre d\u2019une solution de mot de passe local d\u2019administrateur local (LAPS) ou d\u2019un syst\u00e8me \u00e9quivalent.\u202f&nbsp;<\/li>\n\n\n\n<li>Gestion automatis\u00e9e de base du cycle de vie des identit\u00e9s pour tous les comptes d\u2019utilisateurs, de services et d\u2019ordinateurs.\u202f&nbsp;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Surveiller tous les \u00e9l\u00e9ments ci-dessus, automatiser au maximum et exploiter les pratiques ITDR pour se prot\u00e9ger et se d\u00e9fendre.\u202f&nbsp;<\/li>\n<\/ul>\n\n\n\n<p>\u202fSelon une statistique pr\u00e9sent\u00e9e par <strong><a href=\"https:\/\/www.linkedin.com\/in\/alexweinert\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Alex Weinert<\/a><\/strong>, seulement 30\u202f% des entreprises ont mis en \u0153uvre une authentification multifacteur (MFA). Cela m\u2019am\u00e8ne \u00e0 penser que m\u00eame si l\u2019on ne tient pas compte de l\u2019authentification multifacteur, la plupart des \u00e9l\u00e9ments de la liste ci-dessus ne sont probablement pas mis en place non plus. La plupart de ces points ne sont pas difficiles \u00e0 implanter et ont un impact minime sur les organisations. Ces impacts concernent majoritairement les administrateurs, qui (soyons honn\u00eates) devraient \u00eatre en accord avec les changements de ce genre.\u202f\u00a0<\/p>\n\n\n\n<p>La plupart des entreprises seraient stup\u00e9faites de voir \u00e0 quel point il est possible d\u2019accro\u00eetre la r\u00e9silience et d\u2019att\u00e9nuer les risques gr\u00e2ce \u00e0 la mise en \u0153uvre de ces simples \u00e9l\u00e9ments. En avez-vous instaur\u00e9? Si oui, lequel ou lesquels? \u00cates-vous d\u2019accord ou non? Faites-nous part de vos commentaires ci-dessous.\u202f\u00a0<\/p>\n\n\n\n<p><a href=\"https:\/\/itergy.com\/fr\/contactez-nous\/\" title=\"\">\u202f<strong>Contactez-nous pour savoir comment Itergy peut vous aider \u00e0 atteindre une r\u00e9silience compl\u00e8te en mati\u00e8re de s\u00e9curit\u00e9.<\/strong>\u202f\u00a0<\/a><\/p>\n\n\n\n<p>\u202f&nbsp;<\/p>\n","protected":false},"author":50,"featured_media":24171,"parent":0,"menu_order":0,"template":"","blog_tag":[141,102,142,154],"class_list":["post-24636","blog","type-blog","status-publish","has-post-thumbnail","hentry","blog_tag-gestion-des-identites-et-des-acces","blog_tag-microsoft","blog_tag-securite","blog_tag-securite-informatique"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/24636","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/users\/50"}],"version-history":[{"count":1,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/24636\/revisions"}],"predecessor-version":[{"id":24637,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/24636\/revisions\/24637"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/media\/24171"}],"wp:attachment":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/media?parent=24636"}],"wp:term":[{"taxonomy":"blog_tag","embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog_tag?post=24636"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}