Secteur public 
Keeper Security est maintenant disponible via deux importants commanditaires d’État : le programme de licences logicielles de Californie (SLP) et le département des ressources informatiques du Texas
publié le août 13, 2025
Face à la sophistication croissante des cybermenaces, les agences publiques peinent à maintenir des budgets et des ressources suffisants pour se défendre. Selon le rapport d’enquête 2025 de Verizon, environ 88 % des violations de données impliquent l’utilisation d’identifiants volés, ce qui rend la gestion des identités et des accès (IAM) essentielle en vue de protéger les informations sensibles. Le mandat zero trust du gouvernement fédéral américain (OMB M-22-09) exige des agences publiques du pays qu’elles mettent en œuvre des contrôles d’accès plus stricts, notamment l’authentification multifactorielle (MFA) et une meilleure gestion des mots de passe. Keeper® propose une plateforme unifiée pour aider les organismes publics américains à moderniser leur gestion des identités et des accès, à atteindre leurs objectifs de conformité et à réaliser des économies.
Poursuivez la lecture pour en savoir plus sur les défis actuels auxquels sont confrontées les agences publiques aux États-Unis en matière de sécurité zero trust et découvrez les avantages de Keeper Security Government Cloud (KSGC), les principales fonctionnalités de Keeper et les économies qui en découlent.
Les défis de la cybersécurité publique et l’approche zero trust
Malgré l’augmentation des cybermenaces, de nombreuses agences publiques américaines continuent de fonctionner avec des systèmes informatiques obsolètes ou des ressources limitées. Étant donné que les cybercriminels ciblent fréquemment les agences publiques, que ce soit au niveau fédéral, régional ou local, il est essentiel de mettre en œuvre une sécurité zero trust qui couvre les cinq piliers que sont les identités, les appareils, les réseaux, les applications et les données. Les agences publiques ont besoin de solutions évolutives et rentables qui s’intègrent aux logiciels existants dans le but d’authentifier chaque utilisateur et chaque appareil, d’appliquer le principe du moindre privilège (PoLP) et de surveiller les activités en permanence.
Keeper Security Government Cloud : taillé pour le secteur public américain
KSGC est une plateforme qui bénéficie des autorisations FedRAMP et GovRAMP propres aux États-Unis. Elle offre une protection solide contre les cyberattaques grâce à une sécurité zero trust et zero-knowledge. Elle garantit que les données sensibles sont chiffrées et accessibles uniquement aux utilisateurs autorisés, jamais à Keeper. L’utilisation de Keeper permet aux agences publiques du pays de mettre en œuvre les cinq piliers de la sécurité zero trust grâce à une gestion solide des identifiants, à l’application de l’authentification multifactorielle (MFA) et à la surveillance des activités privilégiées. Elles bénéficient ainsi de contrôles d’identité rationalisés, d’une sécurité zero trust, de la conformité à diverses réglementations fédérales et d’une facilité de déploiement.
Principales fonctionnalités de Keeper pour les agences publiques
Keeper regroupe plusieurs solutions de cybersécurité dans une plateforme unifiée, notamment la gestion de mots de passe d’entreprise, la gestion des accès privilégiés (PAM), le stockage sécurisé des fichiers et l’assistance à la conformité.
Gestion des mots de passe
Le gestionnaire de mots de passe d’entreprise de Keeper fournit une solution sécurisée et évolutive afin de gérer les identifiants des employés dans toute l’organisation. Chaque utilisateur dispose d’un coffre-fort chiffré qui lui permet de stocker et de gérer ses identifiants, ses clés d’accès et ses données sensibles. Toutes les données stockées dans Keeper sont protégées par un chiffrement zero knowledge qui a lieu localement, sur l’appareil de l’utilisateur, ce qui garantit que seules les personnes autorisées peuvent accéder aux informations. Les utilisateurs peuvent générer des mots de passe forts et uniques et les saisir automatiquement sur les sites web et dans les applications, éliminant ainsi les risques liés à la réutilisation des mots de passe.
Keeper comprend des fonctionnalités de partage avancées telles que le partage ponctuel et le contrôle d’accès basé sur les rôles (RBAC). Les agences publiques sont ainsi en mesure d’accorder l’accès à des entrées spécifiques sans exposer les identifiants, et de maintenir des contrôles d’accès stricts tout en fonctionnant efficacement. Afin de se défendre de manière proactive contre les cybermenaces, le module complémentaire de Keeper, BreachWatch®, analyse en permanence les identifiants exposés enregistrés dans votre coffre-fort. Si des identifiants sont compromis, les administrateurs et les utilisateurs en sont immédiatement informés afin qu’ils puissent prendre les mesures nécessaires. Keeper s’intègre de manière transparente aux fournisseurs d’authentification unique (SSO) au moyen de protocoles SAML. Cela garantit une perturbation minimale pour les utilisateurs finaux tout en permettant aux agences d’appliquer des politiques strictes de mot de passe, d’améliorer la cyberhygiène et de respecter efficacement les normes de sécurité zero trust.
Gestion des accès privilégiés (PAM)
Les comptes privilégiés constituent l’un des risques de sécurité les plus élevés dans les environnements informatiques. KeeperPAM donne aux agences publiques la possibilité de gérer et de surveiller les comptes privilégiés à l’aide d’une solution unifiée et zero trust. Keeper comprend un coffre-fort sécurisé pour le stockage des identifiants privilégiés, une gestion des sessions à distance basée sur un navigateur et une gestion intégrée des secrets pour le DevOps. Avec Keeper, les administrateurs peuvent stocker et renouveler automatiquement les identifiants, garantissant ainsi qu’ils ne sont jamais exposés ou partagés et que la responsabilité de tous les utilisateurs qui accèdent à des informations sensibles est engagée. L’isolation du navigateur à distance (RBI) ajoute une couche de sécurité supplémentaire en isolant de l’environnement local les sessions basées sur un navigateur, ce qui est idéal pour accéder à des applications sensibles sans risquer de compromettre la sécurité.
KeeperPAM prend en charge l’accès juste-à-temps (JIT) sur les terminaux Windows, Linux et macOS, accordant un accès éphémère aux droits d’administration sans laisser de privilèges permanents en place. Étant donné que KeeperPAM ne nécessite aucun client et se déploie rapidement dans le cloud, les agences publiques bénéficient de ses fonctionnalités PAM d’entreprise sans l’infrastructure complexe ni la lourdeur des solutions traditionnelles. KeeperPAM garantit que les accès privilégiés sont toujours authentifiés, autorisés et vérifiés, quel que soit le mode de connexion ou l’emplacement de l’utilisateur.
Stockage et partage sécurisés des fichiers
La fonctionnalité de stockage sécurisé des fichiers de Keeper permet aux agences publiques de protéger les documents sensibles, tels que les preuves juridiques ou les rapports internes, grâce au même chiffrement zero knowledge qui sécurise les mots de passe et les secrets. Les fichiers étant chiffrés sur l’appareil de l’utilisateur avant d’être chargés vers Keeper, seuls les utilisateurs autorisés disposant d’un accès approprié au coffre-fort peuvent les déchiffrer et en consulter le contenu. Les utilisateurs non autorisés ne peuvent donc pas accéder aux documents sensibles stockés sur des machines locales ou via des réseaux partagés qui pourraient ne pas satisfaire aux normes de sécurité fédérales. Keeper prend en charge un accès granulaire aux fichiers basé sur les rôles, ce qui permet aux administrateurs d’attribuer des autorisations en fonction des rôles des utilisateurs et de garantir l’application de PoLP à tous les niveaux. Les agences publiques peuvent également partager des fichiers en toute sécurité à l’aide de fonctionnalités telles que les dossiers partagés et le partage ponctuel, qui permettent même aux personnes n’utilisant pas Keeper de recevoir ou d’envoyer des fichiers chiffrés.
Au-delà du stockage sécurisé des fichiers, Keeper enregistre chaque chargement, téléchargement, partage ou activité de fichiers avec des détails bien précis. Cette visibilité facilite le respect des exigences réglementaires en matière de traitement des données sensibles et soutient les processus de réponse aux incidents. Lors du départ d’un employé ou d’un changement de rôle, les administrateurs peuvent révoquer l’accès ou transférer la propriété du coffre-fort. Pour les agences publiques qui cherchent à réduire le nombre d’outils qu’elles utilisent, le stockage sécurisé de fichiers intégré à Keeper élimine le besoin d’une plateforme de partage de fichiers distincte, ce qui réduit encore la complexité opérationnelle.
Assistance en matière d’audit, de rapport et de conformité
Keeper est doté de puissantes fonctionnalités d’audit, de rapports et de conformité qui offrent aux agences publiques une visibilité totale sur l’activité des utilisateurs. Chaque action effectuée dans Keeper, dont les tentatives de connexion et les changements de mot de passe, est enregistrée avec un horodatage précis, créant ainsi une piste d’audit détaillée. Ce niveau de transparence est essentiel pour la surveillance quotidienne de la sécurité, mais aussi pour la conformité à des cadres tels que FedRAMP. La console d’administration de Keeper permet aux équipes de sécurité de générer rapidement des rapports sur l’activité des utilisateurs, la force des mots de passe, l’application de l’authentification multifactorielle (MFA) ainsi que les tendances de connexion, afin d’identifier la moindre faille de sécurité en temps réel.
Keeper s’intègre également de manière transparente aux principales plateformes de gestion des informations et des événements de sécurité (SIEM). Ses rapports intégrés simplifient le processus d’audit et contribuent à l’application des politiques sans compromettre l’efficacité opérationnelle. Les agences publiques ont besoin d’un outil tel que Keeper pour gérer les nombreuses exigences réglementaires et réduire le temps et les efforts nécessaires pour maintenir une conformité continue.
Comment Keeper prend en charge la sécurité zero trust
La plateforme unifiée de Keeper fournit aux organisations un accès sécurisé et une visibilité totale sur les opérations, conformément aux mandats et aux bonnes pratiques du gouvernement fédéral américain en matière de cybersécurité. Keeper fournit une architecture zero trust moderne en prenant en charge les cinq piliers suivants :
- Identité: Keeper s’intègre parfaitement aux fournisseurs SSO pour centraliser la gestion des identités et étend la protection aux applications traditionnelles grâce à son coffre-fort. Étant donné que chaque identité est liée aux identifiants chiffrés d’un utilisateur, les politiques d’accès sont appliquées de manière cohérente sur tous les systèmes.
- Appareils: tout nouvel appareil tentant d’accéder à un coffre-fort doit être explicitement approuvé avant qu’un utilisateur puisse se connecter. L’approbation doit être accordée soit par une notification push sur un appareil de confiance existant, soit par un administrateur. Les identifiants sont ainsi protégés contre toute exposition sur des appareils potentiellement compromis, et seuls les appareils préapprouvés peuvent y accéder.
- Réseaux : Keeper élimine le besoin d’outils traditionnels basés sur le périmètre, tels que les réseaux privés virtuels (VPN). Grâce à la gestion des sessions basée sur un navigateur, les administrateurs peuvent accéder à distance aux systèmes en toute sécurité sans passer par le réseau interne. L’authentification systématique des sessions réduit les risques de mouvements latéraux et d’exposition du réseau.
- Applications: l’accès aux applications par identifiants est géré de manière centralisée via le coffre-fort Keeper, et toutes les activités sont enregistrées dans un journal des sessions. Les utilisateurs peuvent lancer des services et des applications sans jamais voir les identifiants, ce qui réduit le risque de partage non sécurisé ou d’utilisation abusive. La visibilité complète sur l’accès aux applications favorise le respect continu des politiques d’accès.
- Données: Keeper chiffre tous les identifiants, secrets et fichiers à l’aide d’une architecture zero knowledge. L’accès aux données sensibles est strictement contrôlé, ce qui minimise l’impact d’une éventuelle violation de données.
Économies et rentabilité pour les agences publiques
Keeper regroupe plusieurs outils de sécurité au sein d’une plateforme unifiée, offrant ainsi un excellent retour sur investissement aux agences publiques. Le fait de réunir un gestionnaire de mots de passe, une solution PAM, un gestionnaire de secrets et un système de partage de fichiers sécurisé au sein d’une seule et même solution évite la multiplication des outils autonomes et des contrats avec différents fournisseurs, réduisant ainsi considérablement les coûts en logiciels et licences. Les agences publiques réalisent également des économies immédiates en matière d’assistance informatique, car Keeper réduit le nombre de demandes de réinitialisation de mot de passe grâce à l’intégration du SSO et aux options de récupération en libre-service. La sécurisation des identifiants par Keeper évite aux agences des violations coûteuses qui pourraient entraîner des millions de dollars de pertes et de dommages. Enfin, Keeper améliore l’efficacité opérationnelle grâce à une série de fonctionnalités pratiques, par exemple la saisie automatique des identifiants, le partage sécurisé des identifiants ou l’approvisionnement des utilisateur.
Par ailleurs, Keeper est rapide à déployer et facile à gérer, la solution ne nécessitant aucun service professionnel ni configuration complexe. Flexible et évolutive, elle permet aux agences d’étendre son utilisation selon leurs besoins, avec une tarification simple par utilisateur qui respecte les budgets opérationnels. Ces avantages font de Keeper non seulement une évolution sur le plan de la cybersécurité, mais également une solution rentable pour la productivité et la prévention des risques à long terme. Alors, évaluez les économies que votre agence publique peut réaliser grâce au gestionnaire de mots de passe Keeper en utilisant notre calculateur de retour sur investissement.
Atteignez une sécurité zero trust avec Keeper Security Government Cloud
Alors que la sophistication et le coût des cybermenaces continuent d’augmenter, les agences publiques n’ont d’autre choix que d’améliorer leur gestion des identités et des accès pour faire face aux risques de sécurité du moment. Keeper fournit une plateforme rentable, sécurisée et unifiée qui permet d’atteindre cet objectif. Grâce à une architecture zero trust et zero knowledge, Keeper protège les identifiants, applique le principe du moindre privilège, sécurise les fichiers et garantit la conformité réglementaire tout en réduisant la complexité et les coûts.
Vous souhaitez en savoir plus sur la manière dont Keeper peut aider votre agence à mettre en place les principes du zero trust ? Demandez une démonstration de KSGC dès aujourd’hui.
