Poursuivez votre lecture pour en apprendre davantage sur l’intégration des flux de travail Jira de Keeper, sur la manière dont elle peut être utilisée par les équipes de sécurité et sur ses divers avantages en matière de sécurité.

Qu’est-ce que l’intégration des flux de travail Jira de Keeper ?

L’intégration des flux de travail Jira de Keeper apporte la gestion des secrets et la gestion des accès privilégiés (PAM) directement dans Jira. Construite sur un modèle de sécurité zero trust et zero knowledge, l’intégration de Keeper autorise les demandes et les approbations d’accès sécurisés par les utilisateurs — récupération d’identifiants, modification des permissions ou création de nouvelles entrées pour les secrets — sans qu’une sortie de l’environnement Jira ne soit nécessaire. L’intégration Jira de Keeper se compose de deux parties principales :

Ensemble, ces composants créent un flux de travail bidirectionnel sécurisé, où les demandes proviennent de Jira et les actions approuvées sont exécutées via l’API du coffre-fort Keeper par le Keeper Commander hébergé localement. Avec l’intégration Jira de Keeper, les équipes peuvent gérer en toute sécurité les identifiants et demander des accès éphémères sans quitter Jira.

Ce que l’intégration Jira de Keeper permet aux équipes de sécurité

L’intégration Jira de Keeper est construite sur Atlassian Forge, ce qui permet d’offrir une expérience native conforme aux normes de sécurité de niveau entreprise. Après l’installation de l’intégration, un panneau Keeper dédié est intégré aux tickets Jira, de sorte que les accès puissent être administrés par les équipes de sécurité sans nécessiter d’outils additionnels ou causer de perte de concentration. Depuis Jira, les utilisateurs peuvent créer, mettre à jour et partager des entrées directement dans leur coffre-fort Keeper chiffré. Tous les secrets sont protégés par l’architecture zero knowledge de Keeper, par laquelle le chiffrement de bout en bout des données sensibles et le contrôle total par l’utilisateur sont garantis. L’intégration permet aussi la gestion de permissions d’entrée détaillées et le partage de dossiers sécurisés, de sorte que l’accès de moindre privilège, les contrôles par rôles et les autorisations à durée limitée puissent être mis en œuvre par les équipes sans intervention manuelle supplémentaire.

Pour les organisations ayant recours à Keeper, l’intégration permet aux équipes de sécurité de valider ou de rejeter les demandes d’accès directement à l’intérieur des tickets Jira. Une visibilité instantanée sur l’utilisateur et sa justification est offerte par l’intégration, permettant que l’accès soit validé ou rejeté sur-le-champ par les équipes afin que les retards soient minimisés et que les contrôles granulaires des accès soit maintenue. Chaque action étant automatiquement inscrite dans un commentaire Jira avec horodatage et nom d’utilisateur, les organisations peuvent s’appuyer sur des pistes d’audit intégrées par lesquels la conformité est simplifiée et une vue d’ensemble sur la gestion des accès est offerte.

Avantages de l’intégration des secrets et des approbations dans les flux de travail Jira

Le fait d’apporter la gestion des secrets ainsi que les approbations d’accès directement dans Jira modifie les processus opérationnels quotidiens par lesquels les équipes sont régies. Au lieu que les approbations d’accès soient gérées de manière isolée, les contrôles de sécurité sont insérés par l’intégration Jira de Keeper au sein du même flux de travail déjà utilisé par les équipes.

Temps de réponse plus rapides

En gérant les demandes et les approbations d’accès à l’intérieur de Jira, les équipes ne sont plus contraintes de communiquer des données sensibles par e-mail ou par des plateformes de discussion comme Slack. Les approbations ainsi que les modifications d’accès ou d’identifiants sont réalisées dans les tickets Jira dédiés au suivi opérationnel, de sorte que le délai de traitement de chaque demande soit diminué et que la continuité du travail soit assurée sans que la sécurité ne soit sacrifiée.

Amélioration de la posture de sécurité

L’intégration Jira de Keeper garantit un accès de moindre privilège et une gestion sécurisée des secrets en temps réel. Les demandes d’accès étant motivées et restreintes dans la durée, le danger lié aux identifiants persistants est atténué et l’octroi des accès est limité au strict nécessaire.

Auditabilité renforcée

Toutes les demandes, approbations et actions sont inscrites automatiquement dans le ticket Jira correspondant, de sorte qu’une piste d’audit exhaustive et intelligible soit générée. Les équipes bénéficient d’une visibilité sur l’horodatage et l’origine des actions, de sorte que les investigations sur les incidents de sécurité soient plus aisées et que la reddition de comptes soit assurée.

Réduction de la prolifération des outils

Au lieu de fragmenter la gestion des secrets et celle des approbations, l’accès aux secrets et aux processus d’élévation de privilèges est centralisé dans Jira, offrant ainsi une solution unifiée aux équipes de sécurité. Grâce à cela, la nécessité d’utiliser plusieurs outils disparates disparaît, de sorte que le risque de partage non sécurisé de données sensibles soit limité.

Alignement avec les cadres de conformité

En instaurant des processus d’approbation structurés, l’intégration Jira de Keeper permet d’assurer le respect des contrôles d’accès basés sur les rôles (RBAC) et d’assurer une journalisation globale par les administrateurs. Cette approche permet aux organisations de respecter les obligations de conformité classiques, de sorte qu’une visibilité intégrale et un contrôle permanent sur les décisions d’accès et les règles de gouvernance interne soient assurés.

Intégrez les secrets et le contrôle d’accès à Jira avec Keeper

La gestion des secrets et l’approbation des accès privilégiés dans Jira ont un impact positif sur le fonctionnement des équipes de sécurité. L’intégration Jira de Keeper vient pallier un manque de sécurité essentiel en insérant des flux de travail de sécurité de type zero knowledge directement dans l’environnement où se déroulent déjà les activités. Avec l’intégration, les équipes n’ont plus besoin de quitter Jira pour demander des identifiants de connexion, approuver un accès ou gérer l’élévation de privilèges, car tout se passe dans un endroit sécurisé.

Découvrez comment configurer l’intégration Jira de Keeper pour simplifier les flux de travail d’accès et renforcer les contrôles de sécurité.

Les plateformes de trading étant directement connectées à l’infrastructure de marché et aux données sensibles des clients, elles constituent des cibles très prisées par les cybercriminels. Lorsqu’une plateforme de trading est compromise, les cybercriminels peuvent manipuler les ordres, perturber les transactions ou accéder à des données financières confidentielles. Les modèles de sécurité traditionnels basés sur le périmètre s’avèrent souvent insuffisants dans ces environnements modernes, d’autant plus que l’infrastructure de trading s’étend à des systèmes cloud interconnectés et à des tiers.

Afin de sécuriser les plateformes de trading, les sociétés d’investissement devraient utiliser Keeper pour appliquer les principes de sécurité zero trust, mettre en œuvre la gestion des accès privilégiés (PAM) et protéger les identifiants sensibles.

Pourquoi les cybercriminels ciblent les plateformes de trading

Les plateformes de trading présentent une valeur unique pour les cybercriminels, car elles sont à la croisée des flux de capitaux et des accès privilégiés. Contrairement à de nombreux autres secteurs, la compromission d’un compte dans le secteur des services financiers peut entraîner directement des pertes financières, des violations de conformité et une atteinte à la réputation. Voici quelques-unes des raisons pour lesquelles les cybercriminels ciblent les plateformes de trading :

Risques de sécurité courants auxquels sont confrontées les sociétés d’investissement

Les plateformes de trading étant essentielles à la génération de revenus, toute faille au niveau du contrôle d’accès et de la surveillance des sessions peut avoir de graves conséquences dans le secteur financier. Voici quelques-uns des risques de sécurité les plus courants auxquels sont confrontées les sociétés d’investissement.

Accumulation des privilèges

L’accumulation des privilèges se produit lorsque les utilisateurs acquièrent progressivement des droits d’accès allant au-delà de ce qui est nécessaire à leurs fonctions. Dans les sociétés d’investissement, les traders peuvent changer de stratégie ou d’actifs, tandis que les équipes informatiques réorganisent les responsabilités entre les différents systèmes. Au fil du temps, des autorisations obsolètes restent actives dans les systèmes hérités, créant ainsi des risques de sécurité cachés. Un utilisateur qui n’a plus besoin d’accéder aux systèmes de trading ou aux informations sensibles des clients peut néanmoins conserver ces droits ; or, si ses identifiants sont compromis, les cybercriminels peuvent hériter de cet accès étendu et l’exploiter.

Menaces internes

Dans les environnements financiers, l’accès interne, qu’il soit malveillant ou par négligence, représente un risque important car il peut fournir un accès direct aux stratégies de trading, aux données des clients et à l’historique des transactions. Les employés, sous-traitants ou fournisseurs disposant d’un accès légitime peuvent abuser intentionnellement de leurs privilèges ou exposer involontairement des données sensibles. Même sans intention malveillante, les utilisateurs privilégiés qui contournent les processus de sécurité ou réutilisent leurs identifiants peuvent affaiblir les contrôles.

Manque de visibilité en temps réel

Sans surveillance continue des sessions privilégiées ou des modifications de configuration, les journaux altérés ou les modifications de données ne peuvent être découverts que lors d’audits ou après l’aggravation d’un incident de sécurité. Dans les environnements de trading, la détection tardive d’activités suspectes peut entraîner des pertes financières importantes, la divulgation de données sensibles et des temps d’arrêt opérationnels prolongés.

Accès par des fournisseurs tiers

Les sociétés d’investissement dépendent de services externes, tels que des consultants en trading et des fournisseurs de données de marché. Ces tiers ont généralement besoin d’un accès privilégié aux systèmes internes, même temporairement, à des fins d’assistance ou de maintenance. Cependant, si les identifiants d’un fournisseur sont compromis, cet accès peut permettre directement aux cybercriminels d’accéder à l’infrastructure de trading critique. Des contrôles d’accès des fournisseurs insuffisants augmentent le risque d’attaques de la chaîne d’approvisionnement et élargissent la surface d’attaque, rendant indispensable la gestion sécurisée de l’accès des fournisseurs.

Attaques de phishing

Dans le secteur des services financiers, les attaques de phishing (hameçonnage) réussies peuvent entraîner le vol d’identifiants, des infections par des logiciels malveillants et le déploiement de rançongiciels. Le type d’attaque de phishing le plus courant visant les services financiers est le spear phishing (harponnage), dans lequel les cybercriminels effectuent des recherches sur les personnes ciblées, identifient les systèmes avec lesquels elles interagissent et envoient des messages urgents et personnalisés pour ne pas éveiller les soupçons. Une fois qu’un compte est compromis, il peut être utilisé pour propager un rançongiciel dans l’environnement de trading.

Pression en matière de conformité

Le secteur financier opère dans le cadre de normes de conformité strictes, notamment SOX, GLBA et ISO 27001, qui exigent des contrôles d’accès granulaires, des pistes d’audit détaillées et une responsabilité clairement établie. Les sociétés d’investissement doivent être en mesure de démontrer qui a accédé aux systèmes critiques, quelles modifications ont été apportées aux données et si la séparation des fonctions a été respectée. La séparation des fonctions est particulièrement importante dans les environnements de trading, car elle empêche une même personne de contrôler plusieurs étapes de la modification du système, de l’exécution des transactions et de leur validation.

Comment Keeper sécurise les plateformes de trading grâce à une approche zero trust

Étant donné que les accès privilégiés dans les environnements de trading peuvent avoir une incidence sur les transactions et la protection des données financières, une approche zero trust est essentielle. En partant du principe qu’aucun utilisateur, appareil ou système ne doit faire l’objet d’une confiance intrinsèque, quel que soit son emplacement sur le réseau, l’approche de Keeper, axée sur l’identité et guidée par des politiques, permet aux sociétés d’investissement de centraliser les accès privilégiés, d’appliquer une authentification forte et de sécuriser les identifiants sensibles. Au lieu de s’appuyer sur une sécurité traditionnelle basée sur le périmètre, Keeper utilise un chiffrement de bout en bout pour protéger les données entre les utilisateurs et les systèmes, sécurisant ainsi les identités et les sessions au sein des plateformes de trading.

Appliquer l’authentification multifacteur (MFA) pour les comptes privilégiés

Keeper prend en charge et peut appliquer l’authentification multifacteur (MFA) pour les flux de travail d’accès gérés dans tous les environnements de trading, en prenant en charge diverses méthodes d’authentification sans mot de passe telles que les clés de sécurité matérielles, les clés d’accès et la biométrie. Avec Keeper, même si un mot de passe est compromis, les cybercriminels ne peuvent pas accéder facilement aux informations sensibles. En renforçant l’authentification, les sociétés d’investissement réduisent les risques que les administrateurs, les équipes DevOps et les tiers soient la cible d’attaques basées sur les identifiants.

Éliminer les privilèges permanents grâce à l’accès juste-à-temps (JIT)

Keeper contribue à éliminer l’accès permanent aux comptes privilégiés en activant un accès juste-à-temps (JIT) lié à des rôles définis. Les contrôles d’accès basés sur les rôles (RBAC) garantissent que les utilisateurs reçoivent uniquement les autorisations nécessaires en fonction de leurs responsabilités, et l’approvisionnement SCIM automatisé facilite la gestion des arrivées et des départs. En supprimant les privilèges excessifs, Keeper contribue à prévenir l’accumulation des privilèges au sein des systèmes de trading et renforce la séparation des fonctions. Avec Keeper, l’accès peut être accordé pour des tâches ou des périodes spécifiques, puis automatiquement révoqué lorsqu’il n’est plus nécessaire, afin de minimiser la surface d’attaque.

Prévenir l’exposition des identifiants et réduire les mouvements latéraux

Dans certains environnements de trading, les comptes privilégiés peuvent avoir accès à des identifiants d’administration, mais Keeper empêche toute exposition en veillant à ce que les identifiants ne soient pas affichés aux utilisateurs finaux pendant les sessions privilégiées. L’accès sécurisé est initié via le coffre-fort de l’utilisateur, les identifiants étant injectés dans la session au début de chaque connexion. La rotation automatique des mots de passe limite encore davantage les possibilités d’utilisation des identifiants volés. Le modèle de connectivité chiffrée et exclusivement sortante de Keeper rend superflues les règles de pare-feu entrantes. Ces contrôles contribuent à éliminer la collecte d’identifiants et réduisent considérablement les possibilités de mouvements latéraux au sein de l’infrastructure de trading.

Surveiller et enregistrer les sessions privilégiées en temps réel

Une visibilité totale est essentielle dans les environnements financiers où les actions privilégiées peuvent avoir un impact majeur sur l’exécution des transactions et l’intégrité des données. Keeper assure la surveillance et l’enregistrement en temps réel des sessions privilégiées, y compris l’enregistrement de l’écran et la journalisation des frappes au clavier sur tous les protocoles pris en charge. Grâce à KeeperAI, les équipes de sécurité peuvent analyser rapidement les activités enregistrées, identifier les comportements suspects et faire avancer les enquêtes forensiques. Au lieu d’examiner manuellement les enregistrements de sessions, les équipes peuvent utiliser les informations fournies par KeeperAI pour détecter les anomalies, simplifier les audits et améliorer les délais de réponse aux incidents. Keeper permet également aux équipes de sécurité de centraliser la surveillance en intégrant les données de session aux plateformes SIEM. Ces pistes d’audit détaillées répondent aux exigences de conformité et contribuent à protéger l’intégrité de l’exécution des transactions en garantissant que les actions privilégiées sont transparentes et surveillées.

Protéger les terminaux de trading grâce au principe du moindre privilège

Les systèmes d’infrastructure de trading doivent être protégés contre l’abus de privilèges et les infections par des logiciels malveillants. Les sociétés d’investissement peuvent utiliser le principe du moindre privilège de Keeper pour supprimer les droits d’administration locaux inutiles tout en permettant aux processus approuvés de s’exécuter avec un accès privilégié. En limitant ces droits sur tous les terminaux concernés, elles réduisent le risque que des comptes compromis puissent manipuler les configurations système, déployer des logiciels malveillants ou perturber les opérations de trading.

Sécuriser l’accès des fournisseurs sans partager d’identifiants

Pour s’acquitter efficacement de leurs tâches, les fournisseurs tiers ont généralement besoin d’un accès privilégié temporaire aux systèmes de trading. Keeper permet de mettre en place un accès des fournisseurs limité dans le temps et basé sur des politiques, sans partager les identifiants. Les sessions sont lancées en toute sécurité via le coffre-fort et peuvent être enregistrées pour obtenir une visibilité complète sur l’activité des fournisseurs. En gérant l’accès des fournisseurs et en éliminant le partage des identifiants d’administration, Keeper contribue à réduire les risques liés à la chaîne d’approvisionnement et à minimiser les ravages potentiels qu’un compte fournisseur compromis peut causer dans une infrastructure de trading critique.

Renforcez la sécurité des opérations de trading avec Keeper

Dans les environnements de trading modernes, l’accès privilégié est un élément clé de la conformité réglementaire, de l’intégrité des données et de la confiance des investisseurs. Les sociétés d’investissement doivent adopter un modèle de sécurité zero trust qui sécurise les sessions privilégiées sur l’ensemble des systèmes de trading, des environnements cloud et des bases de données. En éliminant les accès permanents, en imposant une authentification forte et en surveillant en permanence les activités privilégiées, elles peuvent réduire le risque de compromission des données et de manipulation des transactions. Grâce à son architecture de sécurité zero trust et zero knowledge, Keeper offre la visibilité et le contrôle complets dont les sociétés d’investissement ont besoin pour sécuriser les infrastructures de trading modernes.

Demandez dès aujourd’hui une démonstration de Keeper pour découvrir comment votre entreprise peut améliorer la sécurité de ses opérations de trading.

L’architecture zero knowledge de Keeper garantit que seuls les utilisateurs autorisés peuvent déchiffrer les données partagées, et des options de partage flexibles permettent de couvrir tous les besoins, de la collaboration quotidienne à la gestion des accès privilégiés (PAM) de niveau entreprise.

Ce blog vous explique comment fonctionne le partage sécurisé des entrées dans Keeper et décrit, étape par étape, le processus de partage des entrées.

Types de partage dans Keeper

Keeper prend en charge plusieurs méthodes de partage pour s’adapter à divers cas d’utilisation, du partage d’entrées individuelles aux ressources privilégiées.

Partage d’entrées et de fichiers

Partagez facilement une seule entrée ou un fichier avec un autre utilisateur de Keeper et attribuez des permissions spécifiques pour contrôler l’accès. Les niveaux de permission pris en charge incluent la lecture seule, la modification, le partage, la modification et le partage, ainsi que le transfert de propriété. Les fichiers associés aux entrées héritent du même modèle de permission.

Dossiers partagés

Les dossiers partagés permettent de partager plusieurs entrées simultanément avec des utilisateurs spécifiques ou des équipes Keeper. Les permissions peuvent être appliquées aussi bien au niveau de l’utilisateur que de l’entrée, faisant des dossiers partagés une solution idéale pour les divisions commerciales, les équipes de projet et la collaboration continue.

Partage ponctuel

Le partage ponctuel permet un partage sécurisé et limité dans le temps d’une entrée avec n’importe quel utilisateur, même si ce dernier n’a pas de compte Keeper. Ceci est particulièrement utile pour les sous-traitants, les fournisseurs ou les nouveaux employés lors de l’intégration. Le partage bidirectionnel permet aux destinataires de modifier les champs des entrées et d’importer des fichiers, les modifications étant sauvegardées directement dans l’entrée du coffre-fort de l’utilisateur.

Vous souhaitez obtenir des instructions étape par étape ? Consultez notre guide sur le fonctionnement du partage ponctuel.

Accès limité dans le temps

L’accès limité dans le temps permet de partager temporairement des identifiants ou des secrets avec d’autres utilisateurs de Keeper. L’accès est automatiquement révoqué à une heure définie, réduisant ainsi l’exposition à long terme et prenant en charge les modèles d’accès juste-à-temps (JIT).

Entrées autodestructrices

Les entrées autodestructrices sont des entrées de partage ponctuel qui sont automatiquement supprimées des deux côtés après avoir été partagées et consultées. Cela garantit que les informations sensibles ne persistent jamais plus longtemps que prévu.

Partage de ressources PAM

Le partage des ressources PAM permet aux organisations d’accorder l’accès à des sessions privilégiées zero trust sans dévoiler les identifiants sous-jacents. Les utilisateurs se connectent à l’infrastructure via des sessions sécurisées et contrôlées par des politiques tandis que les identifiants restent entièrement protégés.

Administrateur de partage

L’administrateur de partage est une autorisation basée sur les rôles qui accorde aux administrateurs un accès privilégié aux dossiers partagés et aux entrées partagées sans leur donner la propriété des identifiants sous-jacents. Cela favorise la séparation des tâches et la gouvernance centralisée des accès.

Comment fonctionne le partage dans Keeper

Vous trouverez ci-dessous des instructions détaillées pour partager des entrées de manière sécurisée dans Keeper.

Étape 1 : sélectionner les entrées

Ouvrez l’entrée que vous souhaitez partager et cliquez sur le bouton Partager.

Étape 2 : ajouter un destinataire

Dans l’onglet Ajouter des personnes, cliquez sur le champ de l’adresse e-mail et saisissez l’adresse e-mail de l’utilisateur Keeper avec lequel vous souhaitez partager l’entrée.

Étape 3 : attribuer des permissions aux utilisateurs

Utilisez la liste déroulante des autorisations pour sélectionner le niveau d’accès approprié :

Étape 4 : établir une relation de partage

Si c’est la première fois que vous effectuez un partage avec l’utilisateur, Keeper l’invitera à accepter la demande de partage par e-mail. Une fois la demande acceptée, l’utilisateur est intégré dans votre relation de partage de confiance et pourra être sélectionné lors de vos prochaines opérations.

Les utilisateurs des versions Business et Enterprise d’un même tenant ont généralement déjà établi une relation de confiance et peuvent ne pas nécessiter d’approbation.

Étape 5 : gérer ou révoquer l’accès

Les utilisateurs partagés apparaissent sur l’écran de partage de l’entrée ; c’est ici que leurs permissions peuvent être modifiées ou leur accès révoqué à tout moment.

Commencez à partager en toute sécurité avec Keeper

Keeper simplifie le partage sécurisé. Vous gardez le contrôle sur les accès, les permissions et la visibilité à chaque étape. Qu’il s’agisse de partager un seul mot de passe ou de collaborer au sein d’une équipe, Keeper veille à ce que seules les personnes autorisées accèdent aux informations sensibles, et ce, uniquement pendant la durée nécessaire.

Commencez dès aujourd’hui un essai personnel ou professionnel gratuit et découvrez une solution de partage sécurisé conçue pour les particuliers, les équipes et les entreprises.

Les organisations du secteur de la santé peuvent protéger les données des patients contre les attaques de phishing en sensibilisant leurs employés aux dangers du phishing, en imposant une authentification forte et en utilisant un gestionnaire de mots de passe fiable.

Pourquoi le secteur de la santé est la cible d’attaques de phishing

Les cybercriminels ciblent les organisations de santé, car elles stockent des données extrêmement précieuses dans des environnements soumis à un rythme intense, et dont le personnel est à la fois nombreux et dispersé. Le secteur de la santé est une cible de choix : ses organisations traitent des données personnelles sensibles et des transactions financières importantes, le tout dans un contexte d’urgence parfois vital.

Données précieuses sur les patients

Les organismes et établissements de santé stockent des quantités considérables de données de santé protégées, comme des ordonnances, des dossiers médicaux, des diagnostics, des informations d’assurance et des numéros de sécurité sociale. Les données de santé protégées sont parfois plus précieuses aux yeux des cybercriminels que d’autres informations personnelles, comme les numéros de cartes de crédit, car il est possible de faire opposition et d’émettre rapidement une nouvelle carte. Ce n’est pas le cas des dossiers médicaux et des numéros de sécurité sociale : leur permanence permet de les exploiter à plus long terme. Les données de santé dérobées peuvent ainsi être utilisées pour commettre une usurpation d’identité médicale, des fraudes à l’assurance et même des arnaques de facturation. En raison de leur champ d’application et de leur permanence, les données de santé se vendent aussi souvent à meilleur prix que les données financières sur le dark web, faisant des hôpitaux et des assureurs des cibles particulièrement lucratives.

Environnements cliniques dynamiques

Les environnements de santé sont soumis à une forte pression : le personnel doit répondre en urgence aux besoins des patients. Dans les services d’urgence et les unités de soins intensifs, la rapidité est essentielle, et les attaques par hameçonnage savent en tirer parti. Les e-mails de phishing exigent souvent une action immédiate : un système essentiel doit être mis à jour ou l’accès d’un compte est sur le point d’expirer. Face à l’urgence de ces messages, un professionnel de la santé est plus susceptible de les ouvrir et d’agir rapidement sans réfléchir. Les professionnels de la santé, très occupés, risquent de ne pas prendre le temps de vérifier les domaines des expéditeurs, de survoler des liens suspects ou de vérifier les demandes d’accès ou d’identifiants non sollicitées. Les cybercriminels profitent de cette situation et conçoivent des campagnes de phishing adaptées pour augmenter leurs chances de réussite.

Personnel dispersé et télémédecine

Les grands hôpitaux emploient plusieurs milliers de professionnels de santé, s’appuient sur des fournisseurs tiers et se coordonnent avec des organismes d’assurance, ce qui crée un écosystème vaste et interconnecté. Face à la généralisation de la télésanté, ces établissements doivent étendre l’accès à distance sécurisé afin de garantir la protection des dossiers médicaux électroniques, des portails patients et d’autres plateformes. Chaque nouvel utilisateur, appareil et connexion élargit la surface d’attaque et augmente ainsi le risque de phishing.

Exemples d’attaques de phishing dans le secteur de la santé

Les cybercriminels adaptent leurs tactiques pour imiter des processus et des flux de travail cliniques réels, et améliorer ainsi l’efficacité de leurs attaques. Voici quelques exemples d’attaques de phishing :

Comment les organismes de santé peuvent éviter de tomber dans le piège des attaques par hameçonnage

Pour lutter contre les attaques de phishing dans le secteur de la santé, il faut commencer par former les employés, mettre en place une authentification renforcée et des contrôles d’accès granulaires, et définir des plans de réponse aux incidents clairs.

Sensibiliser le personnel soignant aux dangers du phishing

Les employés sont les premières cibles du phishing. Ils doivent donc être continuellement formés et sensibilisés à la sécurité. Les équipes soignantes, le personnel chargé de la facturation, les administrateurs et les équipes informatiques doivent être capables d’identifier les e-mails suspects avant toute interaction. Le personnel de santé doit être formé à identifier les domaines de messagerie usurpés, à survoler les liens avant de cliquer, à ne jamais télécharger de pièces jointes non sollicitées et à signaler tout e-mail suspect. Outre les formations régulières, les organisations de santé doivent effectuer régulièrement des tests de simulation de phishing afin de déterminer les domaines auxquels les employés doivent être davantage sensibilisés.

Exiger l’authentification multifacteur partout

Comme certaines tentatives d’hameçonnage finiront probablement par aboutir malgré tout, il est nécessaire d’imposer l’authentification multifacteur (MFA). Lorsque la MFA est appliquée, les identifiants dérobés ne peuvent pas être utilisés pour accéder de manière non autorisée aux systèmes de santé. Les organisations de santé doivent exiger la MFA pour les comptes de messagerie des employés, les systèmes de dossiers médicaux électroniques, les plateformes de télésanté et tous les comptes privilégiés. Certaines méthodes d’authentification résistent mieux au phishing que d’autres. Les clés de sécurité matérielles, les clés d’accès et les données biométriques offrent une MFA plus efficace que les codes par SMS, qui peuvent être interceptés et exploités.

Appliquer le principe du moindre privilège et la sécurité zero trust

En limitant l’accès aux informations personnelles, vous réduisez les dommages potentiels en cas de compte compromis. Lorsque les organisations appliquent le principe du moindre privilège, les utilisateurs n’ont accès qu’aux systèmes et aux données dont ils ont besoin pour accomplir leurs tâches. Par exemple, un infirmier ne doit pas disposer d’un accès complet aux données de facturation, et les fournisseurs tiers doivent uniquement avoir accès aux ressources strictement nécessaires. Les contrôles d’accès basés sur les rôles (RBAC) facilitent l’application du moindre privilège en attribuant des autorisations en fonction des titres de poste plutôt que sur une base individuelle. Lorsque ce principe est combiné à une sécurité zero trust, où chaque demande d’accès est vérifiée en permanence, les organisations de santé peuvent empêcher les cybercriminels de se déplacer latéralement sur leurs réseaux en cas de fuite d’identifiants.

Améliorer la sécurité des e-mails grâce à des filtres anti-phishing

Disposer d’une solution avancée de sécurité des e-mails peut stopper un grand nombre de tentatives de phishing avant même qu’elles n’atteignent la boîte de réception d’un employé de santé. Les systèmes modernes de filtrage anti-phishing utilisent la détection des menaces par IA, l’analyse d’URL et les protocoles d’authentification de domaine pour analyser les liens et les pièces jointes afin de détecter toute intention malveillante. Mais même avec un filtrage avancé en place, les employés doivent toujours vérifier que les liens ou pièces jointes sont sécurisés avant de cliquer dessus ou de les télécharger.

Créer un plan de réponse aux incidents solide

Les organisations de santé doivent partir du principe que certaines tentatives de phishing finiront par aboutir, même si des mesures préventives rigoureuses sont en place. Un plan de réponse aux incidents clair minimise les dommages potentiels et garantit que les incidents de sécurité sont traités aussi rapidement que possible. Un plan de réponse aux incidents efficace doit répondre aux critères suivants :

• Définir des procédures claires pour signaler les e-mails suspects
• Établir des protocoles pour les équipes de conformité
• Décrire les étapes à suivre pour isoler les comptes compromis sur le réseau
• Mettre en place des procédures d’investigation numérique

Investir dans un gestionnaire de mots de passe sécurisé

Si les professionnels de santé utilisent des mots de passe faibles ou identiques sur plusieurs systèmes, un seul identifiant de connexion compromis peut permettre aux cybercriminels d’accéder à de nombreux comptes privilégiés. Un gestionnaire de mots de passe sécurisé comme Keeper^® aide les organisations de santé à éliminer la réutilisation des mots de passe, à générer des mots de passe uniques pour chaque compte, à stocker en toute sécurité les identifiants et à partager l’accès de manière conforme entre les membres de l’équipe. Dans les environnements nécessitant un accès partagé, la gestion sécurisée des mots de passe est cruciale.

Protéger les données des patients avec Keeper

Dans le secteur de la santé, les attaques de phishing mettent directement en danger la sécurité des patients et la conformité réglementaire. Pour adopter une approche proactive face au phishing, les organismes de santé doivent évaluer leurs pratiques de sécurité existantes, effectuer des tests de phishing, mettre en œuvre une MFA résistante et sensibiliser leurs employés. En renforçant leurs défenses grâce à un gestionnaire de mots de passe sécurisé comme Keeper, les organisations de santé protègent les informations de santé protégées, mais aussi leur personnel et leurs patients.

Commencez dès aujourd’hui votre essai gratuit de Keeper pour sécuriser les données des patients et les flux de travail cliniques sensibles dans toute votre organisation.

Alors que les agents d’IA et l’automatisation se développent dans les environnements cloud, CI/CD et SaaS, les bots, les comptes de service et les identités de charge de travail se multiplient plus rapidement que les équipes de sécurité ne peuvent les inventorier et les gouverner, ce qui entraîne leur prolifération. Cela est souvent accompagné d’un étalement des secrets, car les clés API, les jetons et les certificats prolifèrent sans propriétaire ou rotation claire, créant davantage de voies d’accès privilégiées qui disposent d’autorisations excessives et d’une visibilité limitée.

Dans ce blog, nous expliquons pourquoi la prolifération des identités s’accélère, les risques de sécurité et de conformité qu’elle engendre et comment les organisations peuvent la maîtriser grâce à une plateforme de sécurité des identités et de gouvernance telle que Keeper.

Pourquoi la prolifération des identités augmente-t-elle ?

Les agents d’IA sont souvent conçus pour exécuter, pas pour rester dans une file d’attente en attendant que quelqu’un clique sur « approuver ». Donnez-leur un objectif comme « provisionner un nouvel environnement », et ils se mettront au travail : mise en route des ressources cloud, appel d’API, lancement de tâches CI/CD, extraction à partir de référentiels, interrogation des bases de données et vérification de paramètres dans les consoles d’administration. Mais pour aller aussi vite, il faut un accès de machine à machine, ce qui implique généralement de créer (ou de réutiliser) des comptes de service, des identités de charge de travail, des rôles cloud, des certificats et d’autres NHI.

C’est là que les identités commencent à proliférer. Les identités humaines et les identités non humaines se propagent à travers les outils et les plateformes plus vite que les équipes ne peuvent attribuer des responsabilités claires, appliquer des contrôles cohérents ou révoquer l’accès une fois la tâche terminée.

Les risques de la prolifération des identités

Alors que les NHI se multiplient, l’accès privilégié est distribué à travers les pipelines, les rôles cloud, les intégrations et les scripts, souvent sans appartenance cohérente ni date d’expiration. Cela crée plus de moyens pour les attaquants d’entrer, de se déplacer latéralement et d’augmenter leurs privilèges, tout en rendant les audits et les enquêtes plus difficiles qu’ils ne devraient l’être.

La plupart des problèmes apparaissent selon certains schémas prévisibles :

• Les comptes de service sont créés pour un projet ou une charge de travail, puis deviennent orphelins en cas de changement de propriétaire. Les clés et les jetons restent actifs car personne n’est chargé de les révoquer.
• L’automatisation est souvent surprovisionnée pour éviter les échecs, puis ces autorisations persistent longtemps après la fin de la tâche. Le privilège permanent devient insidieusement la règle par défaut.
• Les identifiants partagés, les secrets codés en dur, les fichiers de configuration et les pipelines rendent l’accès difficile à tracer et facile à réutiliser.
• Lorsqu’un agent ou une automatisation touche des systèmes sensibles, les équipes ont du mal à répondre à des questions élémentaires : à quoi a-t-on accédé, qu’est-ce qui a été modifié et pourquoi ce niveau d’accès.

Ces défaillances techniques se transforment rapidement en un véritable risque opérationnel :

• Le vol d’identifiants permet des mouvements latéraux et facilite l’escalade de privilèges, car les secrets de longue durée et les autorisations persistantes donnent aux attaquants le temps et la marge nécessaires pour élargir l’accès.
• Les réponses aux incidents ralentissent lorsque l’appartenance n’est pas claire et que les voies d’accès sont fragmentées entre outils, équipes et environnements.
• La préparation aux audits se détériore lorsque les approbations ne sont pas cohérentes et que les preuves sont incomplètes, en particulier lorsque vous ne pouvez pas produire des journaux clairs ou une activité de session liée à une identité spécifique.

Comment Keeper contribue à réduire la prolifération des identités

Réduire la prolifération des identités ne consiste pas à courir après chaque nouvelle identité qui apparaît. Il s’agit de changer le système afin que les accès privilégiés soient gérés de manière cohérente, même lorsque le nombre d’identités augmente. Voici comment Keeper peut vous aider :

1. Contrôle d’accès privilégié centralisé

Lorsque l’accès privilégié est dispersé dans les consoles cloud, les outils CI, les jump boxes et les secrets partagés, vous ne pouvez pas avoir une vue d’ensemble complète. La centralisation des flux de travail d’accès privilégiés vous permet de répondre rapidement aux questions de base :

• Quelles identités ont un accès privilégié ?
• Où s’authentifient-elles ?
• Qui a approuvé l’accès et pour combien de temps ?
• Que s’est-il passé lors de la session ?

KeeperPAM^® centralise l’accès privilégié aux serveurs, bases de données, applications web et autres, dans les environnements cloud et sur site, avec une prise en charge intégrée des protocoles tels que SSH, RDP, VNC, HTTPS et des bases de données courantes.

2. Application du principe du moindre privilège avec accès limité dans le temps

Le privilège permanent est l’un des principaux moteurs de la prolifération des identités. Les agents d’IA et autres identités non humaines ont tendance à fonctionner en continu, les équipes accordant souvent des autorisations étendues pour éviter de briser les automatisations. Au fil du temps, ces autorisations « temporaires » se transforment en voies d’accès permanentes que personne ne revisite.

KeeperPAM vous aide à passer à un accès juste-à-temps et à réduire les privilèges permanents en autorisant l’accès aux ressources pour une durée limitée. Lorsque la fenêtre approuvée se termine, l’accès est automatiquement révoqué, de sorte que les privilèges ne persistent pas silencieusement longtemps après la fin de la tâche.

3. Keeper évite l’exposition des identifiants à chaque fois que c’est possible

Pour permettre aux agents d’IA de faire leur travail, les équipes leur fournissent souvent des secrets, comme des clés API ou des jetons d’accès. Ces secrets se propagent rapidement, et c’est alors que la prolifération des identités devient dangereuse.

KeeperPAM réduit cette exposition en facilitant l’accès privilégié à la fois aux personnes et à l’automatisation pilotée par l’IA. Avec les sessions privilégiées à distance, les utilisateurs et les agents n’ont jamais accès aux identifiants sous-jacents ni aux clés SSH. Au lieu de disperser les secrets entre les personnes, les agents et les charges de travail, l’accès est acheminé via la plateforme, de sorte que les identifiants sont protégés et que chaque action est visible et auditable.

4. Automatisation de la rotation et de la gestion de cycle de vie

Même une détection forte ne résout pas le problème sous-jacent si les secrets divulgués restent valides. Plus longtemps un identifiant existe, plus il est susceptible d’être réutilisé, copié et oublié, en particulier lorsque les NHI sont créées pour des charges de travail de courte durée, mais que les secrets qui les sous-tendent sont de longue durée. GitGuardian rapporte que 70 % des secrets exposés dans les référentiels publics en 2022 sont encore valides aujourd’hui, ce qui indique un manque de rotation et de mesures correctives.

KeeperPAM prend en charge la rotation automatisée des identifiants afin que les identifiants privilégiés ne restent pas statiques. Cela réduit la fenêtre d’exposition et diminue le risque qu’un identifiant divulgué devienne un chemin d’accès permanent.

5. Capture des activités de la session et journaux pour la responsabilité et les audits

Si un agent d’IA ou un pipeline d’automatisation touche un système sensible, il vous faut des preuves.

KeeperPAM fournit l’enregistrement et la relecture des sessions pour les sessions avec accès privilégié. Les sessions à distance peuvent enregistrer l’activité de l’écran et du clavier pour tous les protocoles, y compris SSH, RDP, VNC, les sessions de base de données et les sessions de navigateur web, constituant ainsi des preuves cohérentes, même dans les environnements hybrides.

Pour la conformité et la réponse aux incidents, KeeperPAM associe les enregistrements à des journaux détaillés et à des rapports automatisés pour vous aider à répondre rapidement aux questions d’audit telles que qui a initié l’accès, quand il a eu lieu, à quelle ressource il a été accédé et quelle activité a eu lieu. KeeperAI fournit des résumés chiffrés des activités et met automatiquement fin aux sessions à haut risque. Les événements peuvent également être enregistrés sur les principales plateformes de gestion des informations et des événements de sécurité (SIEM), ce qui aide à corréler l’activité des sessions privilégiées avec les alertes provenant des outils du terminal, du cloud et du réseau.

Contrôlez la prolifération des identités

Les agents d’IA accélèrent l’automatisation dans toute l’entreprise, et ils accélèrent également la création de NHI, par exemple les comptes de service, les identités de charge de travail, les rôles cloud et les certificats — ainsi que les secrets que ces identités utilisent, comme les clés API et les jetons. Lorsque le nombre de ces identités augmente plus rapidement que la gouvernance, l’accès privilégié se propage, les autorisations permanentes persistent et les équipes de sécurité perdent la visibilité sur ce qui a été consulté et pourquoi.

KeeperPAM contribue à maîtriser la prolifération des identités en centralisant l’accès privilégié, en appliquant le principe du moindre privilège limité dans le temps, en réduisant l’exposition des identifiants et en capturant des preuves de session prêtes pour l’audit.

Demandez une démonstration pour voir comment KeeperPAM peut vous aider à maîtriser la prolifération des identités.

Dans cet article, nous allons expliquer en détail ce que recouvrent ces piliers, comment ils s’articulent entre eux, et comment les évaluer et les mettre en œuvre sans créer de lacunes ni de frictions à mesure que vous déployez l’automatisation et les flux de travail pilotés par des agents.

Ce qu’est une plateforme moderne de sécurité des identités et pourquoi c’est important

Une plateforme de sécurité des identités aide à protéger les identités humaines et les identités non humaines (NHI), à contrôler l’accès aux applications et aux infrastructures et à appliquer les politiques en bénéficiant d’une visibilité sur les environnements cloud et hybrides. Les compromissions basées sur l’identité constituent une voie d’accès initiale courante. En effet, selon Microsoft, les attaques basées sur l’identité ont augmenté de 32 % au cours du premier semestre 2025 seulement. Les pirates volent des identifiants, exploitent les flux d’authentification faibles (y compris la lassitude face aux requêtes MFA dans certains environnements) et recherchent des accès privilégiés qu’ils peuvent réutiliser.

Dans le même temps, l’expansion du cloud et de l’accès à distance continue d’étendre les points de connexion possibles et les ressources accessibles.

Il ne s’agit plus uniquement d’utilisateurs humains. De nombreux environnements s’appuient fortement sur des identités non humaines (NHI) : comptes de service, API, tâches CI/CD, scripts d’automatisation et, de plus en plus, des agents d’IA qui agissent au nom des équipes. Ces identités sont souvent dotées d’autorisations étendues et de secrets persistants, car elles doivent fonctionner de manière autonome.

Les outils ponctuels peuvent être efficaces pour des cas d’utilisation individuels, mais ils peuvent aussi créer des lacunes entre la gestion des identités et des accès (IAM), la PAM, la gestion des secrets et la journalisation. Une approche de plateforme réduit ces lacunes en alignant les règles, l’application des politiques et les preuves d’audit afin que les équipes puissent gérer le risque d’identité de bout en bout, y compris l’activité des NHI et des agents IA.

Les piliers à rechercher dans une plateforme moderne de la sécurité des identités

Avant de comparer les fournisseurs ou de planifier un déploiement, il est utile de définir concrètement les fonctionnalités qui permettent de réduire les risques liés à l’identité. Les trois piliers ci-dessous constituent une base pratique. Chacun soutient l’autre, et en omettre un crée souvent un angle mort ailleurs.

Pilier 1 : assurance des identités et contrôle d’accès robustes

Ce pilier consiste à compliquer l’usurpation d’une identité et à faciliter la limitation des actions possibles des identités. Tout commence par une authentification forte comme la MFA et l’utilisation de méthodes résistantes au phishing pour les accès à haut risque lorsque cela est nécessaire. Cela implique également d’utiliser le risque et le contexte pour prendre de meilleures décisions, par exemple en exigeant une vérification plus stricte pour les applications sensibles, les appareils inconnus ou les comportements de connexion inhabituels.

À partir de là, le contrôle d’accès doit appliquer le principe du moindre privilège à l’aide de rôles et de politiques d’accès conditionnel. L’objectif est que les identités n’aient accès qu’à ce dont elles ont besoin, aussi longtemps qu’elles en ont besoin. Cela s’applique aux employés et aux prestataires, ainsi qu’aux NHI et aux agents d’IA.

L’automatisation du cycle de vie aide à éviter que le contrôle d’accès ne dérive au fil du temps. Les flux de travail des arrivées, des départs et des mutations au sein de l’entreprise doivent permettre le provisionnement et la suppression des accès de manière fiable. Du côté des NHI, les contrôles du cycle de vie doivent couvrir les comptes de service, les intégrations, les clients API et les agents d’IA : comment ils sont créés, comment les autorisations sont accordées, comment les secrets sont renouvelés et comment ils sont mis hors service lorsque la charge de travail change.

Pilier 2 : gestion des accès privilégiés qui réduit les privilèges permanents

La PAM s’évalue au mieux par ses résultats : réduction des droits d’administrateur permanents, isolation des chemins d’accès à haut risque et contrôle des accès aux systèmes critiques, avec une piste d’audit détaillée pour tout ce qui se trouve entre les deux. La PAM moderne vise à rendre les privilèges temporaires et contrôlés, plutôt que permanents et présumés.

Le privilège doit être accordé pour un objectif précis et une période déterminée, puis expirer automatiquement. L’isolation des identifiants est tout aussi importante car les utilisateurs, les charges de travail et les agents d’IA ne doivent pas recevoir directement de mots de passe ou de clés privilégiés. Lorsque les identifiants privilégiés sont exposés, ils peuvent être copiés, mis en cache, enregistrés ou volés, puis réutilisés.

L’enregistrement des sessions et la possibilité de mettre fin aux sessions en temps réel aident à limiter les risques lorsqu’un problème survient. Le suivi des commandes, le cas échéant, peut apporter des informations qui accélèrent les enquêtes, et l’IA peut être utilisée sur certaines plateformes PAM pour automatiser la fin des sessions à haut risque. Les approbations et le contrôle des flux de travail ajoutent des garde-fous pour les actions à haut risque. La rotation automatisée permet de boucler la boucle afin que les identifiants privilégiés ne restent pas valides plus longtemps que prévu après leur utilisation.

Pilier 3 : secrets, identifiants et visibilité continue

Les identifiants et les secrets sont différents, mais les termes peuvent se recouper. Les identifiants prennent généralement en charge l’accès humain, tandis que les secrets prennent en charge l’accès machine, y compris les clés API, les jetons, les certificats et les identifiants d’agents IA qui alimentent l’automatisation. Ce qui compte, c’est de gérer les deux en toute sécurité. Dans de nombreuses organisations, l’étalement des secrets augmente rapidement à mesure que les pipelines et les intégrations se multiplient.

Une plateforme moderne doit stocker les identifiants dans un coffre-fort sécurisé et activer le partage chiffré afin que les équipes ne dépendent pas des messages de chat ou des feuilles de calcul. Une telle plateforme doit également gérer les secrets des applications et des pipelines CI/CD, avec des points d’extension d’automatisation permettant aux charges de travail et aux agents d’IA de récupérer les secrets en toute sécurité sans les coder en dur dans les référentiels ou les scripts de déploiement.

La rotation doit être pilotée par des règles et automatisée, en particulier pour les secrets des machines et les identifiants des agents. Les secrets à longue durée de vie sont plus faciles à voler et plus difficiles à tracer, et ils peuvent rester valables bien plus longtemps que prévu.

La visibilité est le trait d’union entre tous ces éléments. Les journaux d’audit centralisés et les rapports de conformité doivent montrer les actions humaines et les actions des machines côte à côte, en précisant notamment quel agent NHI ou d’IA a été exécuté, à quoi il a accédé, quelle politique l’y a autorisé et ce qui a été modifié. Les intégrations à la gestion des informations et des événements de sécurité (SIEM) et à la gestion des tickets accentuent l’utilité de ces journaux dans les opérations quotidiennes, et pas seulement lors des audits ou des réponses aux incidents.

Découvrez une plateforme moderne de sécurité des identités en action

Keeper^® aide les équipes à mettre ces piliers en pratique en unifiant les flux de travail d’accès privilégiés, en sécurisant les identifiants et les secrets et en permettant la création de rapports prêts pour l’audit. Concrètement, cela signifie autoriser un accès limité dans le temps aux systèmes à haut risque, centraliser la protection des identifiants et des secrets privilégiés plutôt que de les distribuer aux utilisateurs et aux scripts, et enregistrer l’activité des sessions pour faciliter la réponse aux incidents et satisfaire aux exigences de conformité.

Demandez une démonstration de KeeperPAM^® pour voir une plateforme moderne de la sécurité des identités en action.

Lisez la suite afin de découvrir les risques liés aux contrôles d’accès traditionnels dans le secteur de la santé, et comment Keeper permet de limiter les risques de menaces internes.

Pourquoi les menaces internes sont nuisibles dans le secteur de la santé

Les organismes et établissements de santé stockent de grandes quantités de données de santé protégées (PHI), notamment des dossiers médicaux, des données relatives aux assurances et des données personnelles. Les données des patients étant à la fois précieuses et très sensibles, les menaces internes peuvent avoir de graves répercussions sur les finances et la réputation d’une organisation. Les établissements de soins s’appuient également sur des flux de travail administratifs et cliniques complexes. Les hôpitaux, les cliniques et les réseaux de santé utilisent des systèmes interconnectés, tels que les dossiers patients informatisés (DPI), les plateformes d’imagerie et les applications de facturation. Chaque médecin, infirmier, membre de l’équipe informatique, administrateur et fournisseur tiers a besoin de différents niveaux d’accès pour exercer ses fonctions. Lorsque les contrôles d’accès sont trop permissifs ou insuffisamment surveillés, les utilisateurs de confiance peuvent, volontairement ou non, faire un usage abusif des comptes privilégiés.

Étant donné que les professionnels de santé ont besoin d’un accès immédiat aux systèmes critiques lors des soins, l’aspect pratique peut primer sur la sécurité dans des environnements cliniques à forte activité. Le partage d’identifiants, les privilèges excessifs ou le contournement des contrôles de sécurité réduisent la responsabilité individuelle et augmentent les risques. Selon le site HIPAA Journal, les incidents liés aux accès et à la divulgation ont augmenté de 17,4 % en 2025, y compris le vol de données par des acteurs internes malveillants et les expositions accidentelles causées par des utilisateurs internes négligents. Comme les employés ont déjà un accès légitime aux systèmes critiques, leurs actions sont souvent plus difficiles à détecter et peuvent causer plus de dégâts avant d’être identifiées.

Les dangers des contrôles d’accès traditionnels dans le secteur de la santé

Les contrôles d’accès traditionnels, tels que les réseaux privés virtuels (VPN), les mots de passe partagés de manière non sécurisée, les examens d’accès manuels et les attributions de rôles statiques, peuvent être difficiles à appliquer en toute sécurité dans des environnements cliniques dynamiques. Dans le domaine de la santé, les médecins, les infirmiers et le personnel informatique ont besoin d’un accès continu aux systèmes critiques. Par conséquent, les outils traditionnels accordent souvent un accès permissif ou permanent aux utilisateurs, augmentant ainsi les risques internes. Les VPN offrent généralement un accès large au réseau une fois l’authentification terminée, augmentant ainsi l’impact des identifiants compromis. Les identifiants partagés rendent difficile le traçage des actions jusqu’à des utilisateurs spécifiques, réduisant ainsi la transparence et la responsabilité individuelle. Les examens d’accès manuels sont trop rares, tandis que l’attribution de rôles statiques octroie un accès permanent qui perdure bien après que celui-ci n’est plus nécessaire.

L’un des problèmes courants réside dans l’absence de visibilité en temps réel et de surveillance des sessions pour les activités privilégiées. En l’absence de pistes d’audit détaillées et d’enregistrements des activités privilégiées, les organisations de santé ont du mal à détecter rapidement les abus de privilèges et à prouver leur conformité. Pour réduire les menaces internes, ces organisations doivent appliquer un accès de moindre privilège et adopter un modèle de sécurité zero trust. En vérifiant continuellement les utilisateurs, en limitant l’accès uniquement à ce qui est nécessaire et en éliminant les accès permanents, les acteurs de la santé peuvent mieux protéger les données des patients et les systèmes critiques sans diminuer la qualité des soins.

Comment Keeper contribue à la protection contre les menaces internes

Dans le secteur de la santé, la réduction des menaces internes nécessite plus qu’une sécurité traditionnelle basée sur le périmètre. Fondée sur le modèle zero trust, Keeper est une solution moderne dédiée à la gestion des accès privilégiés (PAM) et à la sécurité des identités. Elle a été conçue pour sécuriser, contrôler et surveiller l’accès aux données sensibles et aux systèmes critiques. En appliquant les principes zero trust à chaque session privilégiée, Keeper aide les organismes et établissements de santé à réduire les risques internes sans perturber les flux de travail cliniques.

Réduction de l’exposition des identifiants avec un coffre-fort zero knowledge

Keeper aide à minimiser les risques internes en empêchant l’exposition directe d’identifiants privilégiés. Au lieu de partager ou de révéler les mots de passe, Keeper les stocke dans un coffre-fort chiffré zero knowledge. Les équipes autorisées en informatique, sécurité et DevOps peuvent lancer des connexions sécurisées vers des serveurs, des bases de données et des applications sans jamais voir ni manipuler les identifiants. Cela réduit considérablement le risque d’utilisation abusive ou de vol d’identifiants, tout en maintenant une visibilité et un contrôle complets sur les accès privilégiés.

Application du principe du moindre privilège

Keeper applique le principe du moindre privilège en accordant des autorisations uniquement lorsque cela est nécessaire et en les révoquant automatiquement en fonction de vos politiques et de la configuration de votre flux de travail. Dans le domaine de la santé et d’autres environnements réglementés, les équipes informatiques, de sécurité et d’infrastructure peuvent utiliser l’accès juste-à-temps (JIT) pour obtenir un accès privilégié et limité dans le temps aux serveurs, bases de données et systèmes administratifs sans maintenir un accès permanent. La suppression des privilèges persistants réduit considérablement le risque d’utilisation abusive ou de compromission des comptes bénéficiant de privilèges excessifs.

Prévention des utilisations abusives de privilèges sur les terminaux

Keeper étend la sécurité zero trust aux terminaux, en supprimant les droits d’administrateur locaux inutiles sur les postes de travail et les serveurs. Au lieu de bénéficier d’un accès permanent, les utilisateurs reçoivent un accès élevé temporaire uniquement pour les tâches approuvées. Cela permet d’éviter les modifications accidentelles du système, les installations de logiciels non autorisées et les mouvements latéraux, tout en permettant aux équipes de santé d’accomplir leurs tâches.

Sécurisation de l’accès des fournisseurs tiers

Les organismes et les établissements de santé font appel à des fournisseurs tiers pour le support des dossiers patients informatisés (DPI), les dispositifs médicaux et les infrastructures cloud. Keeper sécurise l’accès des tiers en fournissant un accès privilégié basé sur la fonction et le rôle du poste, garantissant que les prestataires reçoivent uniquement l’accès nécessaire pour effectuer des tâches spécifiques. Lorsque le rôle d’un fournisseur évolue ou qu’un contrat prend fin, son accès peut être automatiquement révoqué en fonction des politiques et des procédures de départ, empêchant ainsi les comptes orphelins de rester actifs dans les systèmes de santé.

Visibilité complète en matière de conformité

Keeper propose une surveillance et un enregistrement complets des sessions afin de fournir aux acteurs de la santé une excellente visibilité sur les activités privilégiées. Chaque session privilégiée peut être enregistrée et consignée, indiquant qui a accédé à un système, quelles actions ont été effectuées et la durée de la session lorsque les sessions sont initiées par le biais de composants de gestion des sessions de Keeper et que les protocoles prennent en charge l’enregistrement. Ces informations préviennent l’utilisation abusive de privilèges et simplifient les audits HIPAA en fournissant des pistes d’audit détaillées avec des entrées horodatées d’accès aux systèmes sensibles contenant des données de santé protégées (PHI). Au lieu de compiler manuellement les journaux à partir de plusieurs systèmes, les équipes informatiques du secteur de la santé peuvent utiliser Keeper pour générer des rapports rapidement et efficacement.

Réduisez les menaces internes avec Keeper

Les menaces internes restent l’une des cybermenaces les plus importantes auxquelles sont confrontés les acteurs de la santé. La combinaison de données de santé protégées, de systèmes cliniques interconnectés et d’un accès constant pour dispenser des soins aux patients augmente le risque de dommages dus à une utilisation abusive des privilèges. La prévention des menaces internes commence par la sécurisation et la gestion des accès privilégiés à l’aide d’une solution moderne comme Keeper. Keeper aide les organismes de santé à réduire les risques internes en imposant un accès privilégié zero trust et en éliminant les accès permanents. Grâce à la prise en charge de l’authentification unique (SSO) et de l’authentification multifacteur (MFA), l’architecture zero knowledge de Keeper permet un accès sécurisé tout en facilitant la continuité des soins.

Commencez dès aujourd’hui un essai gratuit de Keeper pour renforcer votre posture de sécurité, maintenir la conformité et garantir la sécurité des patients.

Une couverture partielle en matière de cybersécurité laisse les organisations exposées à des voies de violation qui sont activement exploitées. Si la protection couvre une seule partie du personnel, les identifiants compromis, les accès partagés et les comptes non gérés deviennent autant de points d’entrée faciles pour les attaquants externes, les utilisateurs internes malveillants et l’utilisation abusive par des tiers.

Souvent sous pression, les équipes adoptent des solutions de contournement pour ne pas ralentir l’activité, telles que le partage non sécurisé d’identifiants, la conservation de droits d’administration plus longtemps que nécessaire ou la création d’outils et de comptes non gérés. Ces pratiques augmentent la probabilité de vol d’identifiants, d’élévation des privilèges et de mouvement latéral, qui constituent des étapes classiques dans les compromissions modernes.

Ces situations ne se produisent pas parce que les politiques de sécurité sont ignorées : elles surviennent parce que les contrôles de sécurité n’ont pas encore été adaptés à la manière dont les accès sont réellement utilisés dans l’ensemble de l’organisation. Tant que la couverture n’est pas totale, les attaquants peuvent exploiter ces incohérences, transformant de simples failles temporaires en violations aux conséquences durables.

Le déclin d’une approche de sécurité incomplète des mots de passe

Une protection partielle des mots de passe ne réduit pas les risques : elle ne fait que les déplacer. Les attaquants contournent les comptes utilisateurs bien protégés et ciblent plutôt les accès privilégiés non gérés ou insuffisamment encadrés. Du point de vue d’un attaquant, les segments d’une architecture qui ne sont pas ou peu gérés sont beaucoup plus faciles à exploiter que les comptes administrateur étroitement contrôlés. Sans visibilité totale, les accès élevés peuvent discrètement devenir la voie la plus directe vers une compromission plus globale du système.

Une couverture partielle permet aux organisations de faire un premier pas, mais elle ne va pas assez loin. La gestion des mots de passe protège les utilisateurs individuels, tandis que l’accès privilégié aux systèmes partagés, aux infrastructures et aux environnements cloud nécessite un niveau de contrôle plus élevé.

C’est là que KeeperPAM® entre naturellement en jeu. Les accès privilégiés nécessitent des contrôles plus avancés, tels que la gestion des comptes administrateurs partagés, l’imposition d’un accès limité dans le temps et le maintien de journaux d’audit clairs. Des capacités comme l’accès juste-à-temps (JIT), l’enregistrement des sessions et la visibilité centralisée deviennent de plus en plus importantes à mesure que les environnements évoluent.

En étendant la visibilité dans l’ensemble de l’infrastructure, des applications et des environnements cloud, KeeperPAM aide les organisations à combler les lacunes qui apparaissent souvent lorsque les programmes de gestion des mots de passe arrivent à maturité.

Une voie évolutive vers l’avenir

À mesure que les organisations gagnent en maturité, les décisions initiales concernant les contrôles d’accès doivent être réévaluées. De nombreuses équipes abandonnent l’évaluation d’outils fragmentés pour traiter la sécurité des identités comme un système connecté. Elles choisissent une plateforme unique qui peut évoluer dans le temps sans ajouter de dépenses inutiles ou de complexité opérationnelle.

La solution Keeper est conçue pour s’adapter à la progression naturelle qui accompagne la croissance des entreprises, quel que soit leur secteur d’activité. Le gestionnaire de mot de passe d’entreprise de Keeper facilite l’extension de la protection des identifiants au-delà de l’informatique, permettant aux organisations d’étendre leur protection tout en assurant un déploiement fluide et un approvisionnement simplifié des licences. À partir de là, KeeperPAM s’appuie naturellement sur ce socle pour sécuriser les accès privilégiés aux serveurs, aux bases de données et aux environnements cloud, sans dépendre du partage des identifiants administrateur.

Comme KeeperPAM fonctionne sur la même plateforme de sécurité zero trust, les organisations peuvent étendre les contrôles d’accès privilégiés sans restructurer leur pile de sécurité ni ajouter de nouvelles infrastructures. Les équipes peuvent commencer rapidement et évoluer à leur propre rythme, en déployant l’accès basé sur les rôles, la visibilité des sessions et les rapports d’audit, conformément aux déploiements par phases et aux exigences budgétaires. En unifiant la gestion des mots de passe et la gestion des accès privilégiés, les organisations comblent des lacunes critiques, diminuent leur dépendance aux identifiants partagés et renforcent leur préparation aux audits sans ajouter de complexité.

En matière de sécurité des identités, le progrès ne doit pas être synonyme de compromis. Avec une base solide, les organisations peuvent faire évoluer leurs programmes de manière à équilibrer les dépenses, la couverture et les risques. La consolidation de l’infrastructure technologique et l’adoption d’une plateforme unique pour sécuriser les identifiants, les secrets, les connexions et les terminaux permettent un déploiement plus rapide à l’échelle de l’organisation et offrent un accès à tous les outils de cybersécurité au sein d’un coffre-fort unifié.

Demandez une démonstration ou commencez dès aujourd’hui votre essai gratuit de KeeperPAM pour étendre la protection de vos accès privilégiés.

Poursuivez votre lecture pour découvrir comment les organisations de santé doivent s’adapter pour sécuriser l’accès à distance et comment Keeper renforce la sécurité des soins de santé.

Comment la télémédecine a transformé la sécurité des données de santé

La télémédecine est devenue un élément central des soins de santé en normalisant la dispense de soins à distance de la part des cliniciens et des équipes soignantes. Les médecins examinent les résultats de laboratoire depuis leur domicile, les infirmières effectuent des visites virtuelles sur des appareils mobiles et les spécialistes consultent en temps réel sur plusieurs sites. En raison de ce changement, l’accès aux soins de santé s’étend désormais au-delà des hôpitaux : les réseaux WiFi domestiques, les terminaux mobiles et les environnements de travail avec des appareils personnels (BYOD, « Bring Your Own Device ») y ont également accès.

Les modèles de sécurité périmétriques traditionnels sont souvent insuffisants à eux seuls car les frontières des réseaux ne sont plus clairement définies dans les environnements de télémédecine. Lorsqu’un utilisateur distant se connecte via un réseau privé virtuel (VPN), les outils hérités offrent souvent un large accès au réseau, augmentant ainsi l’exposition aux données sensibles des patients si les identifiants sont compromis. La prestation moderne de soins de santé exige un accès distant sécurisé basé sur l’identité et le principe du moindre privilège, garantissant que les utilisateurs ne peuvent accéder qu’aux systèmes qu’ils sont autorisés à utiliser.

Risques de sécurité liés à l’accès à distance dans le secteur de la santé

L’accès à distance aux soins connecte les cliniciens à des systèmes critiques et à des données sensibles concernant les patients, ce qui rend les risques de sécurité particulièrement préoccupants dans le secteur de la santé. Voici quelques-uns des risques les plus courants dans les environnements de soins de santé à distance :

Comment Keeper sécurise la télémédecine et l’accès aux soins de santé à distance

En tant que solution de gestion de la sécurité des identités zero trust basée sur le cloud, Keeper permet de vérifier les demandes d’accès privilégié aux systèmes de santé critiques avant de les accorder.

Protection des accès privilégiés aux DSN et aux systèmes cliniques

Keeper stocke les identifiants dans un coffre-fort chiffré zero knowledge permettant aux utilisateurs de se connecter à des systèmes critiques sans jamais exposer les mots de passe. Pour les tâches administratives, Keeper applique l’accès juste-à-temps (JIT), afin que les utilisateurs aient accès uniquement lorsque c’est nécessaire et pour une tâche spécifique. Pour mettre cela en contexte, imaginez qu’un administrateur informatique à distance doive résoudre un problème de performance en télémédecine impliquant une base de données de dossiers de santé numérique. Au lieu de partager des identifiants ou d’accorder un accès permanent, Keeper fournit un accès éphémère et surveille automatiquement toutes les activités. Une fois le problème de performance résolu, l’accès de l’administrateur peut être révoqué, éliminant ainsi les autorisations persistantes et conservant une piste d’audit détaillée.

Application du principe du moindre privilège sur les terminaux distants

Keeper élimine l’accès permanent en appliquant l’accès de moindre privilège sur les terminaux distants. Ainsi, le personnel de santé bénéficie d’un accès privilégié uniquement lorsque cela est nécessaire et pour des tâches approuvées. Par exemple, une infirmière en télémédecine peut avoir besoin de mettre à jour une application spécifique sur un terminal alors qu’elle travaille à distance. Keeper lui accorde un accès limité dans le temps pour cette tâche sans pour autant donner à l’infirmière un accès administratif complet à l’appareil, réduisant ainsi le risque de modifications accidentelles.

Sécurisation de l’accès à la télémédecine avec SSO et MFA

Keeper s’intègre à l’authentification unique (SSO) et applique l’authentification multifacteur (MFA) pour simplifier l’authentification des professionnels de santé tout en empêchant les connexions non autorisées, même lorsque les identifiants sont compromis. Les identifiants de connexion d’une infirmière en télémédecine peuvent être trouvés sur le dark web après une violation de données. Cependant, un cybercriminel ne peut pas accéder au compte de celle-ci uniquement avec un nom d’utilisateur et un mot de passe si l’authentification multifacteur (MFA) est activée. Keeper prend également en charge l’authentification par carte de vérification de l’identité personnelle (PIV) pour les professionnels de santé travaillant dans des établissements fédéraux.

Gestion des rôles complexes de soins de santé à l’aide de RBAC

Les organisations de santé gèrent une variété de rôles, allant des médecins et personnels infirmiers aux administrateurs informatiques et spécialistes de la facturation, chacun nécessitant différents niveaux d’accès. Keeper applique des contrôles d’accès basés sur les rôles (RBAC) pour aligner l’accès avec les fonctions du poste, en veillant à ce que seuls les utilisateurs autorisés aient l’accès dont ils ont besoin pour s’acquitter de leurs charges. Si un médecin passe d’un travail à temps plein au cabinet à un travail à distance à temps partiel pour fournir des services de télémédecine, les administrateurs de Keeper peuvent mettre à jour les politiques d’accès en fonction du nouveau rôle.

Sécuriser la télémédecine sans sacrifier les soins aux patients

Un accès à distance mal géré dans le secteur de la santé peut s’avérer catastrophique, entraînant une interruption des soins médicaux, une exposition des données de santé protégées et un risque accru pour les patients qui dépendent de la précision du traitement en temps opportun. Alors que la télémédecine continue de se développer, les organisations de santé ont besoin d’un accès distant sécurisé reposant sur une sécurité zero trust et sur les principes du moindre privilège. Keeper permet aux organisations de santé de protéger les données des patients, de respecter les normes de conformité et de développer la télémédecine en toute sécurité sans compromettre les soins.

Demandez une démonstration de Keeper dès aujourd’hui pour commencer à sécuriser la télémédecine et l’accès à distance de votre organisation de santé avec une sécurité zero trust.

En réalité, les environnements d’IA ne sont pas seulement opérés par des utilisateurs humains, mais aussi par des identités non humaines (NHI) telles que les agents d’IA, les conteneurs et les comptes de service. Comparées aux identités humaines, les identités non humaines sont particulièrement difficiles à surveiller et à sécuriser dans les pipelines dynamiques et automatisés. Pour réduire le risque de cyberattaques facilitées par l’IA, les organisations doivent sécuriser chaque identité humaine et machine en mettant en oeuvre des accès de moindre privilège, en éliminant les privilèges permanents et en appliquant les principes de sécurité zero trust.

Continuez votre lecture pour découvrir pourquoi la sécurité des identités est vitale pour se protéger contre les risques de sécurité liés à l’IA et comment Keeper^® aide à sécuriser à la fois les identités humaines et non humaines.

Pourquoi la sécurité des identités est-elle importante ?

Les systèmes basés sur l’IA reposent sur une infrastructure distribuée et un accès privilégié aux environnements critiques. Les utilisateurs humains, notamment les ingénieurs, les équipes DevOps et les scientifiques de données, ont généralement besoin d’autorisations élevées pour gérer les bases de données, les clusters Kubernetes, les GPU et les charges de travail de production. Cependant, les employés internes ne sont pas les seuls utilisateurs humains qui nécessitent un accès. De nombreuses organisations s’appuient sur des fournisseurs tiers qui peuvent bénéficier d’un accès privilégié pour gérer les infrastructures ou maintenir les plateformes sous-jacentes, ce qui introduit des risques externes qui doivent être strictement contrôlés. La gestion des accès privilégiés pour les fournisseurs (VPAM) traite ce risque en contrôlant et surveillant l’accès des tiers. La VPAM se concentre sur la sécurisation et la gestion des accès externes aux systèmes internes en appliquant le principe d’accès de moindre privilège et en maintenant une visibilité vérifiable.

Si les identités humaines sont cruciales pour piloter les opérations d’IA, les identités non humaines comme les agents d’IA, les comptes de service, les API et les scripts d’automatisation sont tout aussi importants. Les NHI ont besoin d’un accès privilégié et d’identifiants pour déplacer des données, déployer des modèles d’IA et exécuter des pipelines automatisés. Contrairement aux utilisateurs humains, les NHI fonctionnent généralement en continu et à grande échelle, ce qui en fait des cibles de grande valeur pour les cybercriminels. Si une identité humaine ou machine est compromise, les conséquences peuvent aller du vol de données et de l’abus d’identifiants de connexion au mouvement latéral et aux violations de conformité.

Défis liés aux identités humaines et non humaines

La gestion des identités dans les environnements d’IA est un défi car les organisations doivent sécuriser à la fois les utilisateurs humains et les processus automatisés dans une infrastructure qui évolue rapidement. Les utilisateurs humains accumulent souvent, au fil du temps, des autorisations d’accès excessives, notamment dans les environnements dynamiques où les ingénieurs et les scientifiques des données se voient accorder un accès permanent pour accélérer le développement.

Aussi complexe que puisse être la gestion des accès pour les utilisateurs humains, les NHI introduisent un ensemble différent de défis. Les comptes de service, les agents d’IA, les scripts et les API reposent souvent sur des secrets codés en dur dans des scripts ou intégrés dans des conteneurs, ce qui les rend difficiles à suivre, à renouveler ou à révoquer. Les équipes ont tendance à manquer de visibilité sur ce que font les NHI, sur les systèmes qui en dépendent ou sur les accès qu’elles possèdent. Alors que l’infrastructure de l’IA s’étend dans les environnements multicloud, l’étalement des secrets devient plus difficile à contrôler, et les pistes d’audit pour l’automatisation sont pratiquement inexistantes. Sans une surveillance et des contrôles appropriés, les identités compromises peuvent rester indétectables, permettant un accès non autorisé aux systèmes critiques et aux modèles d’IA. Pour y remédier, l’analyse comportementale et la validation continue sont importantes pour détecter les activités inhabituelles dans les flux de travail de l’IA, afin de garantir que les identités humaine et machine respectent les limites d’accès approuvées.

Meilleures pratiques pour sécuriser les identités dans les environnements d’IA

Pour protéger les données sensibles et les infrastructures critiques, les organisations doivent adopter une stratégie de sécurité axée sur l’identité afin de sécuriser à la fois les identités humaines et non humaines. Voici quelques bonnes pratiques grâce auxquelles sécuriser les identités à chaque étape du cycle de vie de l’IA :

Comment Keeper sécurise les identités humaines et non humaines

Keeper est un plan de contrôle zero trust pour les identités humaines et machines, conçu pour répondre aux exigences de la sécurité des identités dans les environnements d’IA modernes. Dans l’écosystème de l’organisation, Keeper protège chaque identité par les moyens suivants :

Protégez chaque identité contre les risques de sécurité liés à l’IA avec Keeper

Alors que l’IA est de plus en plus adoptée, en l’absence de mesures de sécurité adéquates, chaque utilisateur, humain ou machine, introduit de nouveaux risques de sécurité liés à des identités non gérées et à des accès non surveillés. Les méthodes traditionnelles de gestion des accès ne peuvent pas suivre l’expansion rapide des infrastructures modernes. C’est pourquoi une plateforme moderne de sécurité des identités comme Keeper est nécessaire. Keeper permet aux organisations de protéger les environnements d’IA sans ralentir leurs opérations, en apportant une sécurité zero trust qui s’adapte aux infrastructures d’IA en pleine croissance.

Commencez dès aujourd’hui votre essai gratuit de Keeper pour sécuriser chaque identité dans votre environnement moderne.

Le partage ponctuel de Keeper fonctionne en créant un lien sécurisé, associé à un appareil, qui permet un accès éphémère à une entrée tout en gardant les identifiants chiffrés et entièrement protégés. Cette approche permet un partage rapide et sécurisé, sans obliger le destinataire à créer un compte Keeper ni à obtenir un accès permanent à votre coffre-fort.

Ce blog explique ce qu’est le partage ponctuel, en quoi il diffère du partage standard de Keeper et comment il fonctionne, étape par étape.

Qu’est-ce que le partage ponctuel dans Keeper ?

Partage sécurisé à usage unique (ou One-Time-Share) de Keeper permet un partage sécurisé et limité dans le temps d’une entrée avec quiconque, sans que le destinataire ait à créer un compte Keeper. Il offre une alternative sûre au courrier électronique ou au SMS en assurant un chiffrement de bout en bout et une protection complète des identifiants et des fichiers. L’accès est verrouillé à l’appareil et expire automatiquement à l’heure que vous avez choisie.

Lorsqu’il est activé, le partage ponctuel prend également en charge le partage bidirectionnel, permettant aux destinataires de modifier les champs des entrées et de téléverser des fichiers. Toutes les mises à jour sont synchronisées en toute sécurité avec l’entrée d’origine dans le coffre-fort Keeper de l’expéditeur jusqu’à ce que l’accès expire ou soit révoqué.

Fonctionnement du partage ponctuel

Voici un guide étape par étape sur le fonctionnement du partage ponctuel :

Étape 1 : Sélectionnez une entrée à partager

Ouvrez votre coffre-fort Keeper et sélectionnez l’entrée que vous souhaitez partager. Dans la vue de l’entrée, cliquez sur Partager et choisissez Partage ponctuel.

Étape 2 : Configurez les paramètres de partage

Choisissez pendant combien de temps le lien de partage ponctuel doit rester valide. L’entrée expirera automatiquement à l’heure que vous avez choisie, même si vous oubliez de révoquer manuellement l’accès.

À ce stade, vous pouvez également activer le partage bidirectionnel en sélectionnant Autoriser le destinataire à modifier les champs d’entrée et à télécharger des fichiers. Cela permet au destinataire d’ajouter des informations ou des pièces jointes qui seront synchronisées en toute sécurité avec votre entrée d’origine.

Étape 3 : Créez et diffusez le lien de partage

Une fois configuré, créez le lien de partage ponctuel. Vous pouvez :

• Copier le lien
• Envoyer une invitation à partager
• Demander au destinataire de scanner un code QR

Étape 4 : Le destinataire ouvre le lien

Lorsque le destinataire ouvre le lien, l’entrée s’affiche de manière sécurisée dans le navigateur de son appareil. Les données d’entrée seront déchiffrées localement sur leur appareil en utilisant un chiffrement AES 256 bits. De plus, toutes les requêtes sont signées cryptographiquement en utilisant la cryptographie à courbes elliptiques (ECC).

Étape 5 : Association des appareils et contrôle d’accès

Dès que le lien est ouvert, il se verrouille à l’appareil. Seul l’appareil d’origine utilisé pour ouvrir le lien peut accéder à l’entrée. Si le lien est ouvert ultérieurement sur un autre appareil, l’accès sera refusé.

Ainsi, même si le lien est transféré ou si un compte de messagerie est compromis, vos données restent protégées.

Étape 6 : Mises à jour bidirectionnelles

Si le partage bidirectionnel est activé, le destinataire peut :

• Modifier les champs de l’entrée
• Télécharger des fichiers
• Ajouter des notes ou des informations demandées

Lorsque le destinataire clique sur Enregistrer, toutes les modifications sont automatiquement et en toute sécurité synchronisées avec l’entrée originale dans le coffre-fort de l’expéditeur. Les deux parties peuvent continuer à collaborer jusqu’à ce que le partage expire ou que l’accès soit révoqué.

Étape 7 : Expiration automatique

Les liens de partage ponctuel expirent toujours après la durée configurée.

• Si le lien n’est jamais ouvert, il expire sans avoir été utilisé
• Si le lien est ouvert et associé à un appareil, l’accès expire après la même fenêtre de temps

Une fois expiré, le lien ne peut plus être accessible et aucune modification supplémentaire n’est autorisée.

Commencez à utiliser le partage ponctuel dans Keeper

Le partage ponctuel est compris dans toutes les offres Keeper et peut être utilisé en quelques secondes sans configuration supplémentaire. Il offre une alternative sécurisée aux méthodes de partage d’identifiants non sécurisées tout en maintenant une visibilité et un contrôle complets. En combinant le partage ponctuel au partage bidirectionnel et à l’architecture zero knowledge de Keeper, les organisations peuvent partager leurs accès en toute confiance sans sacrifier la sécurité.

Commencez dès aujourd’hui un essai gratuit pour voir comment le partage ponctuel aide les particuliers et les organisations à partager des identifiants en toute sécurité.

Le flux de travail Slack de Keeper remplace le partage à risque de mots de passe dans Slack par des demandes d’accès sécurisées juste-à-temps (JIT). Avec l’application Slack de Keeper, les employés peuvent demander l’accès aux entrées, aux dossiers partagés et aux ressources directement depuis Slack, éliminant ainsi le besoin de partager manuellement les mots de passe ou les données secrètes en texte brut de manière non sécurisée.

Poursuivez votre lecture pour comprendre pourquoi le partage de mots de passe dans Slack peut compromettre la sécurité de votre organisation, et découvrez les avantages de l’intégration de Keeper avec Slack.

Pourquoi le partage de mots de passe dans Slack met votre organisation en danger

Slack est un outil de collaboration utile, mais il n’est pas conçu pour sécuriser les informations sensibles, en particulier les mots de passe. Malgré ses limitations en matière de sécurité, nombreuses sont les équipes qui continuent de partager leurs identifiants dans les canaux ou les discussions Slack, que ce soit par commodité ou pour la rapidité. Cette pratique d’envoi d’informations sensibles via Slack augmente le nombre de risques de sécurité auxquels les organisations sont confrontées. Voici quelques-uns des principaux risques liés au partage d’identifiants sur Slack :

Comment l’application Slack de Keeper remplace le partage de mots de passe dans Slack

L’application Slack de Keeper offre une alternative sécurisée au partage de mots de passe non sécurisé dans les canaux ou les discussions Slack. Au lieu de coller les identifiants directement dans les messages, les utilisateurs demandent l’accès aux ressources sensibles sans jamais voir ni manipuler les identifiants eux-mêmes. L’application s’intègre à l’architecture de sécurité de Keeper tout en préservant le chiffrement zero knowledge et le contrôle total des flux de travail sensibles. Comme chaque action se déroule dans Slack, les demandes sont acheminées vers les approbateurs appropriés en temps réel, et l’accès est accordé ou refusé directement sans changer d’outil.

L’intégration Slack de Keeper prend en charge les demandes d’accès avec l’intégralité du contexte, y compris la justification et la durée pendant laquelle les utilisateurs ont besoin de cet accès. Les équipes peuvent également générer des liens de partage sécurisé à usage unique, qui s’autodétruisent et sont limités dans le temps pour un accès éphémère — idéal pour les fournisseurs tiers, les sous-traitants ou les situations d’urgence. De plus, l’intégration Slack de Keeper gère en temps réel les approbations d’accès privilégié, telles que les approbations du gestionnaire des privilèges des terminaux ou les approbations d’appareils cloud à authentification unique (SSO), sans quitter Slack.

Principaux avantages de Keeper dans Slack

Grâce à l’application Slack de Keeper, les utilisateurs conservent des contrôles d’accès solides sans sacrifier l’efficacité ou la collaboration, ce qui aide à garantir que votre équipe moderne communique en toute sécurité. Voici quelques avantages de l’intégration de Keeper avec Slack :

• Empêche le stockage des identifiants dans les messages Slack : les mots de passe ne sont jamais exposés ni partagés en clair, réduisant ainsi le risque d’accès non autorisé. Qu’un utilisateur ait besoin d’une connexion ponctuelle à un outil tiers ou d’un accès éphémère à un dossier, Keeper le fournit via Slack sans mettre en danger les informations sensibles.
• Simplifie l’accès sans retard : en intégrant des flux de travail d’accès sécurisé directement dans Slack, Keeper garde les identifiants hors des chats et des canaux inutiles. Les utilisateurs peuvent obtenir un accès plus rapide, car les administrateurs peuvent approuver les demandes en temps réel sans avoir besoin de changer d’outil ni de coordination manuelle.
• Prend en charge l’accès JIT avec une visibilité totale : chaque demande et approbation est enregistrée, limitée dans le temps et soumise à des politiques conformes aux politiques de sécurité internes et aux normes de conformité.

Quand utiliser l’application Slack de Keeper

L’intégration Slack de Keeper aide les organisations à éliminer le partage risqué des mots de passe tout en rationalisant les flux de travail d’accès sécurisés. Parmi ses cas d’utilisation les plus courants, citons :

Contrôlez les accès grâce au flux d’approbation Slack de Keeper

Le partage de mots de passe dans Slack peut être pratique, mais sans une intégration sécurisée comme Keeper, cette habitude crée des risques de sécurité à long terme que les organisations modernes peuvent facilement éviter. Slack a été conçu pour la collaboration, et non pour gérer l’accès à des informations sensibles comme les identifiants de connexion privilégiés. Keeper offre une alternative pratique en gardant les identifiants hors des messages Slack tout en offrant aux équipes la rapidité et la flexibilité dont elles ont besoin pour rester productives. Keeper offre aux organisations une auditabilité complète, un contrôle granulaire et des flux de travail d’approbation en temps réel des demandes d’accès et de partage de mots de passe sans perturber le fonctionnement habituel des équipes.

Consultez notre documentation pour apprendre à déployer l’intégration Slack de Keeper et éliminer le partage d’identifiants non sécurisé dans votre environnement Slack dès aujourd’hui. Vous souhaitez en savoir plus auprès de l’un de nos experts en sécurité ? Demandez une démonstration.

Les clés d’accès devenant la nouvelle norme d’authentification pour les applications grand public et d’entreprise, Keeper offre un moyen centralisé et sécurisé de les gérer parallèlement aux mots de passe et secrets traditionnels et autres identifiants critiques.

Dans cet article, nous vous expliquons étape par étape comment créer et gérer des clés d’accès dans Keeper.

Qu’est-ce que la gestion des clés d’accès dans Keeper ?

La gestion des clés d’accès dans Keeper désigne la possibilité de créer, stocker, organiser et utiliser des clés d’accès directement à partir du coffre-fort Keeper. Au lieu de s’appuyer sur des mots de passe qui peuvent être réutilisés, volés et sont vulnérables aux attaques de phishing, les clés d’accès utilisent la cryptographie asymétrique et sont déverrouillées à l’aide de données biométriques ou d’un code PIN.

Avec Keeper, les clés d’accès sont stockées en toute sécurité dans votre coffre-fort zero knowledge, automatiquement associées au site web ou à l’application approprié(e) et mises à disposition via KeeperFill^® lorsque vous devez vous connecter.

Comment créer et gérer des clés d’accès dans Keeper

La création et l’utilisation de clés d’accès avec Keeper se veulent simples et intuitives. Vous trouverez ci-dessous des instructions détaillées sur la manière de créer et de gérer vos clés d’accès dans Keeper.

Étape 1 : Ouvrez un flux de connexion à un site web ou à une application pris en charge

Accédez aux paramètres du compte d’un site web prenant en charge les clés d’accès et recherchez l’option permettant de créer une clé d’accès.

Étape 2 : Choisissez « Créer une clé d’accès »

Cliquez sur le bouton « Créer une clé d’accès » ou sur l’option équivalente fournie par le site web.

À ce stade, Keeper intercepte la demande via KeeperFill et vous invite à enregistrer la clé d’accès dans votre coffre-fort.

Étape 3 : Confirmez les données biométriques ou le code PIN sur votre appareil

Vérifiez votre identité à l’aide de l’authentification biométrique ou du code PIN de votre appareil. Cette étape garantit que personne d’autre que vous ne peut créer et utiliser la clé d’accès.

Étape 4 : Enregistrez la clé d’accès dans Keeper

Lorsque le système vous le demande, confirmez que vous souhaitez stocker la clé d’accès dans Keeper. La clé d’accès est chiffrée et stockée dans votre coffre-fort. Une fois enregistrée, la clé d’accès apparaît sous forme de champ dans une entrée Keeper.

Chaque entrée de clé d’accès comprend des métadonnées importantes telles que :

• La date de création de la clé d’accès
• Le nom d’utilisateur associé au compte
• La partie fiable, telle que le site web ou l’application

Les entrées de clés d’accès peuvent être organisées en dossiers, gérées avec les mots de passe et partagées en toute sécurité avec d’autres utilisateurs lorsque cela est approprié.

Étape 5 : Connectez-vous avec une clé d’accès via Keeper

Lorsque vous retournez sur un site web qui prend en charge la connexion par clé d’accès, sélectionnez « Se connecter avec une clé d’accès » ou une option similaire. KeeperFill détectera la demande et vous invitera à utiliser la clé d’accès stockée.

Après avoir confirmé l’authentification biométrique ou de l’appareil, votre connexion est établie instantanément sans que vous ayez à saisir de mot de passe.

Commencez à utiliser la gestion des clés d’accès dans Keeper

En gérant les clés d’accès dans le même coffre-fort que vos mots de passe, Keeper aide les utilisateurs et les entreprises à passer en toute confiance à l’authentification sans mot de passe.

Essayez dès aujourd’hui la gestion des clés d’accès dans Keeper et découvrez à quel point l’authentification sécurisée peut être simple.

La gestion des accès privilégiés (PAM) joue un rôle clé dans la sécurisation de ce nouvel environnement. Lorsqu’elle est mise en œuvre efficacement, les organisations avancent plus rapidement, collaborent plus facilement et se développent sur de nouveaux marchés sans augmenter les risques. En alignant l’accès avec les systèmes et les flux de travail générateurs de revenus, le PAM moderne transforme les accès sécurisés en un avantage commercial.

Comment l’accès a changé dans les entreprises modernes

L’entreprise d’aujourd’hui ne se trouve plus derrière un pare-feu. Les employés, les fournisseurs, les partenaires et les clients interagissent via des plateformes cloud, des environnements SaaS (« Software-as-a-Service ») et des systèmes partagés. Les identifiants de connexion statiques, les réseaux privés virtuels (VPN) et les solutions PAM héritées n’ont pas été conçus pour des environnements distribués et axés sur le cloud.

Dans un monde dépourvu de périmètre :

• Les contrats dépendent de la rapidité avec laquelle les partenaires peuvent être intégrés
• Les projets réussissent ou échouent en fonction de la vitesse d’accès
• L’expansion du marché repose sur une collaboration fiable

Le PAM moderne propose un accès juste-à-temps et basé sur les rôles, garantissant aux utilisateurs l’accès nécessaire uniquement lorsqu’ils en ont besoin et pour une durée limitée. L’impact commercial est immédiat : moins de retards, des coûts d’intégration plus faibles et des entrées de revenus plus rapides.

Permettre une collaboration évolutive

La croissance provient de plus en plus de l’extérieur de l’organisation — des fournisseurs, des partenaires technologiques, des intégrateurs et des plateformes. Pourtant, les modèles d’accès traditionnels ralentissent souvent ces relations par un approvisionnement manuel, des autorisations trop générales et des limitations basées sur les risques.

La solution PAM appropriée offre les avantages suivants :

• Intégration rapide des tiers sans partage non sécurisé d’identifiants de connexion
• Accès limité dans le temps, conformément aux accords commerciaux
• Visibilité centralisée sur l’activité des partenaires

Il en résulte un coût de collaboration moins élevé et un passage plus rapide de l’accord à l’exécution. Les affaires se concluent plus rapidement, les partenariats se développent plus facilement et les frais généraux opérationnels n’augmentent pas proportionnellement au chiffre d’affaires.

Des accès conçus pour la vitesse du cloud

Alors que les organisations s’éloignent des centres de données sur site, les plateformes cloud publiques prennent désormais en charge les opérations informatiques de base. L’infrastructure peut être déployée en quelques secondes, mais l’accès reste souvent à la traîne. Cette déconnexion crée un coût caché qui ralentit l’innovation.

Le PAM moderne adapte l’accès au rythme des opérations dans le cloud :

• En éliminant les privilèges permanents qui ralentissent les équipes et augmentent les risques
• En soutenant les équipes DevOps et de plateforme sans approbations manuelles
• En réduisant le nombre de pannes et de mauvaises configurations qui ont un impact direct sur les revenus

Pour les dirigeants, la valeur est claire : une livraison plus rapide, moins de perturbations et un meilleur retour sur investissement.

La mise à l’échelle pour une main-d’œuvre flexible

Les effectifs mondiaux ne font plus exception ; ils constituent le modèle opérationnel. Parallèlement, de nombreuses organisations font face à une demande cyclique, à des projets à court terme, à des acquisitions et à des efforts de transformation continus.

Une solution PAM moderne prend en charge cet environnement et offre :

• Un accès privilégié sécurisé où que vous soyez, sans avoir recours à un VPN
• Une gouvernance cohérente entre les régions et les fuseaux horaires
• Intégration et départ rapides adaptés aux projets ou aux périodes de forte activité

Cette flexibilité permet aux organisations d’adapter leurs opérations sans augmenter les coûts à long terme, préservant ainsi leurs marges tout en maximisant les opportunités.

La haute performance mise en pratique : Williams F1

Le partenariat entre Atlassian Williams F1 Team et Keeper Security montre comment les accès privilégiés peuvent améliorer les performances dans un environnement compétitif réel. Williams opère dans plus de 20 pays, et son personnel a besoin d’un accès cohérent et sécurisé aux systèmes critiques, indépendamment de la géographie, de l’appareil ou du réseau. Les anciens outils d’accès avaient du mal à prendre en charge ce modèle. Les flux de travail d’approvisionnement et de déprovisionnement étaient lents et gourmands en ressources, et les identifiants de connexion voyageaient souvent avec les appareils, augmentant les risques.

KeeperPAM® a permis à Williams de centraliser et de protéger les identifiants privilégiés, d’accorder des accès basés sur les rôles adaptés aux cycles de courses et d’ingénierie, et d’automatiser l’approvisionnement et le déprovisionnement à mesure que la composition des équipes évoluait. Le résultat a été une amélioration de l’efficacité opérationnelle, une cohérence globale et une confiance accrue.

L’exemple de Williams F1 montre que le PAM moderne n’est pas seulement défensif ; il soutient directement la performance, la collaboration et l’agilité opérationnelle. Pour les organisations qui recherchent la transformation numérique, l’expansion mondiale, la réalisation rapide de projets ou l’intégration d’un écosystème, KeeperPAM aligne directement les accès privilégiés sur ces objectifs.

Le nouveau rôle du RSSI

Le rôle du RSSI a évolué de la protection des actifs à la facilitation de la rapidité des affaires, de la collaboration sécurisée et de l’accès favorables à la croissance.

KeeperPAM soutient cette transition. Il ne s’agit pas simplement d’un produit de sécurité ; c’est une plateforme qui aligne les accès privilégiés sur les résultats commerciaux modernes.

Dans un monde sans périmètre, les organisations pour qui l’accès fait partie des opérations commerciales, et pas seulement de l’informatique, sont mieux équipées pour s’adapter et se développer.

Continuez à lire pour découvrir en quoi consiste l’intégration des flux de travail Slack de Keeper, comment elle fonctionne et pourquoi vous devriez l’utiliser au sein de votre organisation.

Qu’est-ce que l’intégration des flux de travail Slack de Keeper ?

L’intégration des flux de travail Slack de Keeper est une solution de cybersécurité sécurisée zero knowledge qui intègre les demandes d’accès et les approbations directement dans Slack, où les équipes communiquent et collaborent déjà. L’intégration Slack de Keeper aide les organisations à appliquer l’absence de privilège permanent (ZSP) en garantissant que l’accès aux identifiants et systèmes sensibles est demandé, approuvé et accordé pour une durée limitée, et uniquement lorsque cela est nécessaire.

Plutôt que de fonctionner comme un service d’approbation hébergé dans le cloud, l’intégration des flux de travail Slack de Keeper fonctionne directement avec le coffre-fort Keeper pour gérer les demandes d’accès, y compris les entrées standards du gestionnaire de mots de passe et les dossiers partagés. Pour permettre la sécurisation des demandes d’accès, l’intégration des flux de travail Slack de Keeper nécessite une licence Keeper Secrets Manager ou KeeperPAM. Les requêtes effectuées dans Slack sont communiquées de manière sécurisée et exécutées via Keeper Commander, qui est hébergé par le client afin de préserver le chiffrement de bout en bout et l’architecture zero knowledge de Keeper. Slack n’a jamais accès aux entrées elles-mêmes ; seules les métadonnées d’approbation chiffrées sont échangées.

Comment fonctionne l’application Slack de Keeper

L’intégration Slack de Keeper suit un processus sécurisé de demande et d’approbation qui connecte Slack à Keeper via un flux de travail hébergé par le client, garantissant que l’accès n’est accordé que lorsqu’il est approuvé et sans exposer de données sensibles. Voici comment fonctionne l’intégration Slack de Keeper :

Pourquoi utiliser l’intégration des flux de travail Slack de Keeper ?

L’intégration des flux de travail Slack de Keeper aide les entreprises à sécuriser leurs accès sans perturber le fonctionnement des équipes modernes. En intégrant les approbations basées sur les politiques directement dans Slack, Keeper améliore non seulement la sécurité mais aussi la productivité, en maintenant son architecture zero knowledge tout en s’intégrant naturellement à la façon dont les utilisateurs travaillent habituellement.

Maintient le zero knowledge

L’architecture de sécurité zero knowledge de Keeper garantit que les données sensibles ne sont jamais exposées à Keeper ni à Slack. Les secrets restent chiffrés de bout en bout et ne sont traités que dans l’infrastructure propre à l’utilisateur, préservant ainsi le contrôle sur les identifiants privilégiés.

Accélère la productivité

En intégrant Keeper à Slack, les demandes d’accès sécurisé et les approbations peuvent se faire là où le travail a déjà lieu. Plutôt que de passer d’un système ou d’un coffre-fort à l’autre, les utilisateurs et les approbateurs peuvent demander, vérifier et approuver l’accès directement dans Slack. Cette commodité réduit les frictions et aide les équipes à avancer plus rapidement sans sacrifier la sécurité.

Réduit l’exposition aux risques

L’intégration des flux de travail Slack de Keeper impose un accès de moindre privilège, juste-à-temps (JIT), en éliminant les privilèges permanents et le partage d’identifiants non sécurisés. L’accès n’est accordé qu’après approbation, en étant limité aux autorisations minimales requises puis automatiquement révoqué lorsqu’il expire.

S’intègre aux flux de travail existants

Slack est un outil que de nombreuses équipes utilisent déjà régulièrement pour collaborer et communiquer. Comme Keeper s’intègre parfaitement à Slack, il n’est pas nécessaire de former les utilisateurs à l’utilisation d’un nouvel outil d’approbation. Cela facilite l’adoption et garantit que les processus sont suivis de manière cohérente dans toute l’organisation, réduisant ainsi les solutions de contournement non sécurisées.

Conçu pour l’auditabilité

Chaque demande d’accès, approbation et mesure d’exécution est automatiquement enregistrée dans Keeper. Cela aide les équipes de sécurité à mieux comprendre les actions menées pour respecter les exigences réglementaires de conformité et répondre aux incidents.

Entièrement automatisé

Le flux de travail Slack peut être configuré pour automatiser le processus de la demande à l’application. Pour pouvoir assurer ce service, l’intégration Slack de Keeper nécessite soit Keeper Secrets Manager, soit KeeperPAM. Lors de l’utilisation de Keeper Secrets Manager, les données de configuration et les secrets sont récupérés en toute sécurité sans traitement manuel, réduisant ainsi le risque de mauvaise configuration.

Intégrez un contrôle d’accès sécurisé dans Slack

Les organisations modernes ne peuvent plus compter sur des outils disparates ou traiter manuellement les demandes et les approbations d’accès sécurisé. L’intégration Slack de Keeper permet de regrouper les demandes d’accès, les approbations et la mise en application dans un flux de travail sécurisé sans perturber la façon dont les équipes travaillent déjà. En combinant l’accès JIT et le chiffrement zero knowledge, Keeper s’intègre de manière transparente à Slack et aide les organisations à réduire les accès non autorisés et à améliorer la productivité.

Pour voir comment le flux de travail Slack auto-hébergé de Keeper peut s’intégrer à votre organisation, lisez la documentation de configuration et commencez dès aujourd’hui à mettre en œuvre des approbations d’accès sécurisées de Slack. Vous souhaitez en savoir plus auprès de l’un de nos experts en sécurité ? Demandez une démonstration dès aujourd’hui.

La plateforme Keeper Security Government Cloud (KSGC) a obtenu l’autorisation FedRAMP® High, permettant aux agences publiques fédérales américaines de protéger les données non classifiées à fort impact, telles que définies par les normes FIPS 199 et FedRAMP High. La désignation « High Impact » (fort impact) s’applique aux systèmes où un accès non autorisé ou une perturbation pourrait causer des dommages graves ou catastrophiques aux opérations, aux actifs ou aux collaborateurs de l’agence. Faisant suite à l’autorisation FedRAMP Moderate obtenue par Keeper en août 2022, cette dernière réalisation confirme notre engagement continu à respecter les normes fédérales américaines les plus strictes en matière de cybersécurité.

Lancement de l’application Slack de Keeper : initiez des demandes et des approbations de flux de travail sans quitter votre espace de travail

L’application Slack de Keeper intègre Keeper Commander directement dans l’environnement de collaboration de votre équipe, ce qui permet de rationaliser les demandes et les approbations relatives aux identifiants tout en maintenant l’absence de privilège permanent. En hébergeant l’agent Slack et le module Commander Service Mode sur votre propre infrastructure, vous conservez un contrôle total grâce à un chiffrement zero knowledge de bout en bout. L’application prend en charge plusieurs types de flux de travail, notamment les demandes d’accès aux entrées et aux dossiers, le partage ponctuel, les autorisations d’élévation de privilèges d’Endpoint Privilege Manager et les autorisations d’appareils SSO Cloud, le tout sans quitter Slack. Cette intégration crée des flux d’approbation plus rapides et plus sécurisés qui améliorent à la fois votre productivité et votre posture de sécurité.

Lancement d’une intégration sécurisée et rationalisée entre les alertes Keeper et le module Réponse aux incidents de sécurité (SIR) de ServiceNow

L’intégration ITSM de Keeper à ServiceNow permet aux entreprises de gérer et de répondre de manière centralisée aux alertes de sécurité générées par Keeper en automatisant leur réception, leur transformation et leur création sous forme de tickets d’incident de sécurité dans ServiceNow. Les équipes de sécurité peuvent ainsi maintenir la visibilité, améliorer les temps de réponse et garantir que les alertes Keeper Security sont gérées de manière cohérente dans les flux de travail SIR existants de ServiceNow. Profitez de la procédure guidée de Keeper pour configurer l’authentification, valider l’ingestion des données et garantir un fonctionnement fluide de bout en bout sans codage manuel.

Rationalisation des workflows administratifs grâce à l’automatisation des processus complexes en plusieurs étapes à l’aide des commandes d’automatisation de Keeper

Les commandes d’automatisation offrent un moyen unifié d’automatiser l’approvisionnement d’identifiants aux utilisateurs de l’entreprise. À l’aide d’une seule action Keeper Commander, les administrateurs peuvent créer des utilisateurs PAM, appliquer des paramètres de rotation, effectuer des mises à jour immédiates des mots de passe via la passerelle Keeper et fournir des identifiants via des liens de partage ponctuel. Il en résulte un processus reproductible et résistant aux erreurs qui accélère l’intégration des employés et garantit le respect des bonnes pratiques en matière de sécurité à chaque fois.

La mise à jour de Keeper Connection Manager offre une gestion des licences plus intelligente et une prise en charge améliorée des terminaux

La version 2.22.0 de Keeper Connection Manager (KCM) introduit des notifications proactives qui alertent les administrateurs lorsque les licences arrivent à expiration. Nous avons également étendu la compatibilité des terminaux grâce à la prise en charge des codes de console de type VT100 pour les touches de fonction et le pavé numérique, permettant une compatibilité plus large avec les applications en ligne de commande (CLI). De plus, nous avons amélioré la fonctionnalité d’isolation du navigateur à distance (RBI) en redirigeant les nouveaux onglets et fenêtres vers le cadre principal jusqu’à ce que la prise en charge native des onglets multiples arrive dans la version 2.23.

Nouvelles notifications centralisées du coffre-fort et une expérience d’importation des mots de passe simplifiée

Le nouveau centre de notifications du coffre-fort Keeper crée un hub sécurisé dans l’application pour afficher et gérer les notifications, notamment les alertes de sécurité, les demandes d’accès, la gestion des appareils et bien plus encore. Toutes les communications étant centralisées pour être consultées en un coup d’œil, vous pouvez rapidement examiner et approuver ou refuser les demandes de partage et les nouvelles tentatives de connexion d’appareils en un seul clic. Nous avons également facilité l’importation de vos identifiants et mots de passe existants directement à partir de navigateurs web (par exemple Safari, Chrome, Firefox), d’un autre gestionnaire de mots de passe ou d’un fichier texte (.csv, .xls, .tsv). La mise à jour comprend une expérience d’importation guidée entièrement repensée qui vous permet de charger vos mots de passe, de les consulter, de les modifier et de personnaliser la façon dont vous souhaitez que les nouvelles entrées apparaissent dans votre coffre-fort grâce à une interface simplifiée de mise en correspondance des champs.

Visibilité améliorée des sessions dans les connexions KeeperPAM

Keeper Connection Manager (KCM) affiche désormais des informations complètes sur les sessions lorsque vous lancez des connexions PAM, ce qui vous permet de suivre et de gérer plusieurs sessions en un coup d’œil. Pour chaque session active, vous pouvez voir les métadonnées clés stockées localement sur votre machine, notamment le titre, l’hôte/l’adresse, le nom d’utilisateur, le port, le protocole, le temps écoulé, la passerelle et l’état de l’entrée, ce qui permet une identification et un audit rapides, en particulier dans les environnements comportant plusieurs connexions simultanées.

Amélioration du changement de compte et du partage de mots de passe Wi-Fi sur mobile

La version 17.4 pour Android s’aligne sur la mise à jour iOS de Keeper publiée plus tôt cette année, en ajoutant un type d’entrée « Connexion au Wi-Fi » qui simplifie la création et le partage de mots de passe Wi-Fi. Ce type d’entrée inclut la possibilité de générer un code QR partageable qui peut être scanné par d’autres personnes pour se connecter automatiquement au réseau Wi-Fi. De plus, notre fonctionnalité très demandée de changement de compte est désormais disponible sur iOS et Android. Vous pouvez passer facilement d’un compte personnel à un compte professionnel sans vous déconnecter de votre session actuelle ni saisir vos identifiants de connexion plusieurs fois. Cette mise à jour améliore la commodité et prend en charge les politiques de séparation des données organisationnelles. Nous avons également apporté un certain nombre d’améliorations au niveau des performances et de l’utilisabilité sur Android, qui optimisent l’expérience utilisateur, notamment un indicateur d’état du coffre-fort avec des informations utiles en temps réel sur la connectivité et la synchronisation, ainsi qu’une option permettant de dupliquer des entrées, ce qui vous fait gagner du temps lors de la création d’entrées similaires.

Commander SuperShell : votre navigateur de coffre-fort natif du terminal

Keeper Commander inclut désormais SuperShell, une interface utilisateur de terminal (TUI) en plein écran qui propose une gestion avancée du coffre-fort directement depuis votre ligne de commande, avec une navigation au clavier de type vim optimisée pour les développeurs et les utilisateurs expérimentés. L’interface à panneaux séparés offre une recherche incrémentielle en direct, un accès au presse-papiers à l’aide d’une seule touche pour les mots de passe et les identifiants, l’affichage automatique des codes TOTP avec compte à rebours et des modes d’affichage flexibles qui permettent de basculer entre la représentation normale et la représentation JSON brute des entrées. SuperShell offre un accès rapide et efficace au coffre-fort sans quitter le terminal. Lancez SuperShell à partir de Keeper Commander (version 17.2.2 ou supérieure requise) et gérez votre coffre-fort à l’aide de votre clavier, grâce à une interface spécialement conçue pour les terminaux.

Activer la mise à l’échelle en haute disponibilité sur la passerelle Keeper

La passerelle Keeper permet d’utiliser les fonctionnalités KeeperPAM, notamment les connexions, les tunnels, la découverte et la rotation des identifiants. Cette nouvelle capacité de Keeper permet à plusieurs instances de la passerelle de fonctionner simultanément en utilisant une configuration partagée. Ces instances forment alors un pool qui augmente la fiabilité en répartissant efficacement les charges de travail PAM entre plusieurs instances de la passerelle, ce qui permet d’établir un plus grand nombre de connexions simultanées. Cela garantit un accès ininterrompu aux ressources critiques tout en minimisant les temps d’arrêt et les problèmes de performances.

Diverses améliorations apportées à Commander CLI

Keeper Commander est en constante amélioration. Voici notre dernière série de nouvelles commandes :

• pam gateway set-max-instances – permet la mise à l’échelle sur la passerelle Keeper
• Le module Commander Service Mode fournit désormais une URL de vérification de l’état de fonctionnement

Pour obtenir la liste complète des nouveautés de Keeper Commander, consultez nos notes de mise à jour.

Le cabinet d’avocats Mike Morse, le plus grand cabinet spécialisé en dommages corporels du Michigan, a relevé ce défi. Avec plus de 180 professionnels et 2 milliards de dollars de règlements, le cabinet avait besoin d’une solution sécurisée et centralisée pour protéger ses identifiants à l’échelle de ses opérations. Le cabinet a choisi le gestionnaire de mots de passe de Keeper, une solution zero trust et zero knowledge, pour renforcer la gestion des identifiants sans perturber les flux de travail quotidiens. L’expérience du cabinet montre comment les équipes juridiques peuvent moderniser la sécurité de leurs identifiants, sans compromettre leur productivité ni la confiance de leurs clients.

L’accent mis sur la sécurité des identifiants

Les environnements juridiques s’accompagnent de préoccupations uniques et croissantes en matière de cybersécurité, auxquelles le secteur doit s’efforcer de répondre. Le personnel, y compris les avocats, les assistants juridiques, les enquêteurs, l’équipe administrative et les sous-traitants des cabinets d’avocats et d’autres environnements juridiques, doit avoir accès à des systèmes contenant les informations protégées.

À mesure que ces équipes et leurs charges de travail augmentent, gérer les accès à ces données devient aussi plus complexe. Les mots de passe sont souvent stockés à plusieurs endroits, la visibilité sur la robustesse des identifiants est limitée et l’intégration ainsi que le départ des collaborateurs peuvent devenir chronophages et incohérents. Ces défis exposent les cabinets juridiques à des risques accrus, alors même que les cybercriminels ciblent de plus en plus ce secteur. Il est donc crucial de se munir d’une solution fiable.

Le cabinet d’avocats Mike Morse avait besoin d’une approche moderne de type zero trust pour assurer à la fois la sécurité et l’efficacité. L’entreprise savait qu’améliorer la sécurité de ses identifiants était devenu essentiel, non seulement pour protéger les données sensibles, mais aussi pour garantir des flux de travail fluides sur lesquels ses équipes peuvent s’appuyer.

Protection des données des clients grâce à des contrôles zero knowledge

Le cabinet s’est tourné vers le gestionnaire de mots de passe de Keeper pour mettre en place une plateforme unifiée zero knowledge, qui renforce les contrôles d’accès, simplifie l’authentification et offre une visibilité à l’échelle de l’organisation.

Keeper bouleverse ce secteur, et je pense qu’ils le font mieux que quiconque.

– John Georgatos | Directeur des systèmes d’information, cabinet d’avocats Mike Morse

L’intégration de Keeper avec l’authentification unique de Microsoft a permis aux avocats d’accéder rapidement et en toute sécurité aux outils qu’ils utilisent au quotidien, tout en réduisant les problèmes de connexion au sein du cabinet. Parallèlement, l’équipe informatique a obtenu des informations sur la sécurité des mots de passe, l’utilisation des identifiants et les risques émergents grâce à la surveillance, aux alertes du dark web de BreachWatch et à des audits détaillés. Pour de nombreux cabinets d’avocats, ce niveau de visibilité est une étape essentielle pour concilier les exigences de sécurité des clients et le besoin d’efficacité des équipes juridiques.

Renforcer la sécurité dans l’ensemble du secteur

L’expérience du cabinet d’avocats Mike Morse reflète une évolution plus large du secteur, qui s’éloigne des pratiques traditionnelles en matière de mots de passe pour se tourner vers des solutions qui concilient sécurité renforcée et productivité au quotidien. Face aux attentes croissantes des clients et à la multiplication des cybermenaces, adopter une approche zero knowledge et zero trust en matière de gestion des identités et des accès est devenu essentiel.

Le secteur juridique doit dépasser les pratiques de sécurité obsolètes. Keeper a donné à notre équipe du cabinet d’avocats Mike Morse les outils pour mener ce changement, et c’est une solution que nous sommes fiers de recommander à nos pairs du cabinet d’avocats Wilshire et de Hensley Legal Group, PC.

– John Georgatos | Directeur des systèmes d’information

La satisfaction de l’entreprise à l’égard de Keeper illustre la façon dont la sécurité moderne des identifiants peut apporter des améliorations significatives sans perturber les flux de travail. Lorsque les équipes juridiques centralisent la gestion des identifiants, surveillent les risques, simplifient l’authentification et appliquent des contrôles d’accès cohérents, elles sont mieux positionnées pour protéger les clients et fonctionner efficacement.

Pour les cabinets juridiques qui cherchent à renforcer la protection des informations sensibles de leurs clients, Keeper offre la visibilité, le contrôle et la facilité d’utilisation nécessaires pour moderniser la sécurité des identifiants. Demandez une démonstration ou commencez un essai gratuit dès aujourd’hui pour sécuriser vos données les plus sensibles, gagner en visibilité et simplifier la gestion des identifiants dans toute votre organisation.

Lisez la suite de l’article pour comprendre le fonctionnement de l’IGA et du PAM, leur complémentarité et les avantages de leur intégration.

Qu’est-ce que l’IGA ?

L’administration et la gouvernance des identités (IGA) garantissent que les bonnes identités numériques disposent d’un accès approprié aux systèmes, aux applications et aux données. Cette approche combine la gestion du cycle de vie des identités (ILM) avec la gouvernance des accès pour fournir une visibilité complète, une application cohérente des politiques et une conformité vérifiable pour les identités humaines et les Identités non humaines (NHI). À grande échelle, l’IGA joue un rôle clé dans l’automatisation des processus liés aux identités, y compris l’approvisionnement, le déprovisionnement et les demandes d’accès.

Les solutions IGA aident les organisations à intégrer de nouveaux employés en leur attribuant des accès basés sur les rôles, en appliquant le principe du moindre privilège et en examinant régulièrement les droits d’accès. Cette approche axée sur les politiques améliore l’efficacité opérationnelle et contribue au respect des normes réglementaires telles que la HIPAA et le RGPD. En régissant les identités au sein d’un système unifié, l’IGA permet aux organisations de réduire les risques liés aux comptes sur-provisionnés et aux accès non autorisés, en particulier dans des environnements hybrides ou multicloud complexes.

Qu’est-ce que le PAM ?

La gestion des accès privilégiés (PAM) sécurise, gère et surveille les accès privilégiés aux données sensibles et aux systèmes critiques. Les utilisateurs privilégiés, notamment les administrateurs informatiques, les développeurs et les comptes de service, disposent souvent de permissions élevées qui pourraient entraîner des violations de données majeures en cas de compromission. Le PAM aide les organisations à accorder un accès élevé aux utilisateurs uniquement lorsqu’ils en ont besoin et pour la durée nécessaire à l’exécution de leurs tâches spécifiques. En éliminant les privilèges permanents et en sécurisant l’accès aux données sensibles, les solutions PAM réduisent la surface d’attaque et aident les organisations à surveiller les sessions à haut risque en temps réel.

Les solutions PAM modernes telles que KeeperPAM^® permettent le stockage des identifiants, la surveillance des sessions, l’accès JIT, la rotation des mots de passe et des audits détaillés pour une sécurité avancée. KeeperPAM est une plateforme zero trust et cloud native conçue pour les environnements multicloud : elle combine la gestion des mots de passe, la gestion des secrets, l’accès à distance sécurisé, la gestion des privilèges des terminaux et le contrôle des sessions privilégiées au sein d’une plateforme unifiée.

Fonctionnement conjoint du PAM et de l’IGA

Bien que les solutions IGA et PAM aient des fonctions différentes au sein de l’IAM, elles sont plus efficaces lorsqu’elles sont déployées ensemble. En alignant l’approbation des accès (IGA) avec les modalités de leur octroi et de leur utilisation (PAM), les organisations bénéficient d’une approche holistique pour sécuriser les comptes privilégiés. Voici comment l’IGA et le PAM se complètent :

Les avantages de l’intégration du PAM et de l’IGA

L’intégration du PAM aux côtés de l’IGA permet de créer un cadre unifié pour gérer les risques d’identité et d’accès à grande échelle. Combinées, ces solutions améliorent les contrôles d’accès tout au long du cycle de vie des identités.

Une stratégie unifiée pour la sécurité des identités

L’IGA et le PAM permettent aux entreprises de consolider la gouvernance du cycle de vie des identités et l’application des accès privilégiés. Cette approche limite le recours à de multiples outils, réduit les vulnérabilités en matière de sécurité et garantit des politiques d’accès cohérentes pour tous les utilisateurs et tous les environnements.

Une meilleure posture en matière de conformité

Les normes réglementaires, telles que HIPAA et le RGPD, exigent une visibilité totale et un contrôle strict des accès privilégiés. L’intégration du PAM et de l’IGA facilite l’application des politiques et simplifie l’audit grâce à des entrées détaillées des approbations d’accès et de l’activité des sessions privilégiées.

Diminution du risque d’utilisation abusive des privilèges ou des identifiants

L’IGA veille à ce que les utilisateurs accèdent uniquement aux données nécessaires à leurs missions, alors que le PAM encadre les modalités et le moment de l’utilisation de cet accès. L’intégration de l’IGA et du PAM permet d’appliquer le principe de l’accès de moindre privilège et de réduire la surface d’attaque en éliminant les privilèges permanents et en empêchant l’utilisation abusive des identifiants.

Une visibilité et une auditabilité de bout en bout

L’IGA permet de suivre l’attribution et la finalité des accès, alors que le PAM génère des journaux d’audit détaillés sur l’utilisation des accès dans les sessions privilégiées. Ensemble, ces solutions offrent une visibilité complète sur le cycle de vie des identités, ce qui est essentiel pour la réponse aux incidents et l’évaluation continue des risques.

Application du moindre privilège et du principe zero trust

En combinant l’approvisionnement de l’IGA avec l’application de l’accès JIT par le PAM, les organisations peuvent instaurer le principe de l’accès de moindre privilège et une sécurité zero trust à grande échelle. Chaque demande d’accès est basée sur des données contextuelles et est limitée dans le temps, conformément aux cadres de sécurité modernes et aux meilleures pratiques.

Unifier la gouvernance des identités et la gestion des accès privilégiés

Face à l’augmentation des cybermenaces liées à l’identité, les entreprises doivent disposer de piles de sécurité qui prennent en charge à la fois la gouvernance des identités et les contrôles d’accès. Le déploiement de solutions IGA et PAM permet non seulement d’améliorer la conformité et l’efficacité opérationnelle, mais constitue également une étape cruciale vers l’adoption de l’approche zero trust. Pour les organisations qui cherchent à moderniser leurs stratégies d’accès privilégiés, KeeperPAM offre une intégration fluide avec les fournisseurs d’identité et les plateformes de gouvernance, offrant une sécurité de niveau entreprise tout en étant facile à utiliser et rapide à déployer.

Commencez votre essai gratuit de KeeperPAM pour protéger les identités et les accès privilégiés de votre organisation à grande échelle.

De nombreux fournisseurs de services gérés (MSP) gèrent encore les mots de passe de leurs clients à l’aide de feuilles de calcul partagées, de post-its ou de navigateurs non sécurisés. Cela rend difficile le suivi des accès, l’audit des utilisations ou l’application de politiques de mots de passe strictes sur les systèmes critiques. En l’absence d’une visibilité centralisée, les MSP sont confrontés à des contrôles d’accès incohérents, à des réponses aux incidents tardives et à une vulnérabilité accrue face aux attaques basées sur les identifiants. Pour garantir la sécurité et l’efficacité, les MSP ont besoin d’un moyen simple et centralisé pour protéger les environnements de leurs clients et appliquer à grande échelle des pratiques strictes en matière de mots de passe.

Notre plus grande difficulté était d’aider nos clients à gérer leurs mots de passe. Les utilisateurs les enregistraient dans leurs navigateurs ou les écrivaient sur des post-its. Le fait de ne pas disposer d’un véritable moyen de gérer cela de manière centralisée a constitué un vrai défi.

– Brandon Hall – Vice-président des services techniques chez LEAP Managed IT

La nécessité pour les MSP de renforcer la sécurité

Les MSP adoptent de plus en plus des pratiques de sécurité et de gestion des mots de passe renforcées pour protéger leurs clients et gagner en efficacité opérationnelle. Basé dans l’Indiana, le MSP nord-américain LEAP Managed IT dessert tout le Midwest des États-Unis. Ses clients incluent des agences gouvernementales, des institutions financières, des cabinets juridiques, des associations à but non lucratif et des établissements de santé. Son équipe cherchait un moyen de simplifier le partage de mots de passe entre ses collaborateurs internes et ses clients gérés, tout en respectant les normes de conformité du secteur telles que CMMC, PCI, HIPAA, ISO, GovRAMP et FedRAMP.

En tant que MSP, notre plus grande difficulté était d’aider nos clients à gérer leurs mots de passe. Parfois, les utilisateurs les ont enregistrés dans leur navigateur. D’autres, ils les ont notés sur des notes autocollantes. Le fait de ne pas disposer d’un véritable moyen de gérer cela de manière centralisée a été un obstacle important auquel nous avons été confrontés en fournissant nos services.

– Brandon Hall – Vice-président des services techniques chez LEAP Managed IT

Basée à West Denver, l’entreprise TeamLogic IT, qui accompagne 20 clients et 275 utilisateurs finaux, a rencontré des défis similaires. De nombreux clients s’appuyaient sur des méthodes peu sûres, comme des tableaux Excel ou des e-mails, pour transmettre des mots de passe. L’absence de contrôle centralisé rendait difficile la révocation des accès ou le suivi des modifications lorsque les employés quittaient l’entreprise.

Chaque seconde passée à réinitialiser des mots de passe ou à rechercher des identifiants est du temps perdu que vous pourriez consacrer à aider vos clients et à développer votre activité. Une approche simplifiée et sécurisée permet aux fournisseurs de services gérés (MSP) d’offrir un service plus rapide, de réduire les risques et de démontrer leur valeur lors de chaque échange avec un client.

C’est ce que propose KeeperMSP

KeeperMSP est une plateforme de gestion des accès privilégiés spécialement développée pour les MSP. Les fonctionnalités principales de la plateforme incluent la gestion des mots de passe et la gestion des secrets pour prévenir les violations de données liées à des mots de passe ainsi que les cyberattaques. Elle aide les MSP à protéger leurs propres opérations tout en offrant une sécurité renforcée à chacun de leurs clients.

Conçue pour répondre aux besoins spécifiques des MSP, la plateforme KeeperMSP offre une visibilité complète sur les habitudes des utilisateurs finaux en matière de mots de passe. Pour cela, elle s’appuie sur des outils de reporting et d’audit très performants qui permettent de garantir le respect des exigences de sécurité et de conformité. Cela inclut le contrôle d’accès basé sur les rôles (RBAC), l’authentification multifacteur (MFA), la journalisation des événements SIEM et la conformité réglementaire et sectorielle aux normes CCPA, RGPD et autres standards.

Une solution dédiée aux MSP qui a fait ses preuves

Grâce à l’intégration de KeeperMSP avec Microsoft Entra ID, l’équipe de LEAP Managed IT a été en mesure de déployer rapidement la plateforme auprès de 50 employés et de centaines d’utilisateurs clients. L’entreprise a obtenu une visibilité en temps réel sur la sécurité et la conformité des mots de passe, tandis que les techniciens sur le terrain ont pu accéder en toute sécurité aux identifiants par le biais de l’extension de navigateur et de l’application mobile de Keeper.

Dans le domaine des technologies de l’information, notre sécurité se limite à celle de nos clients ou de nos utilisateurs les plus faibles. Souvent, il s’agit simplement d’une erreur humaine – cliquer sur quelque chose. Le fait de devoir saisir un mot de passe avant de cliquer incite les gens à ralentir et à réfléchir un peu.

– Patrycja Thomas, Responsable du développement commercial chez LEAP Managed IT

TeamLogic IT a bénéficié d’avantages similaires. Comme de nombreux MSP, l’entreprise accompagne des dizaines d’entreprises ayant des besoins informatiques variés. L’utilisation des contrôles d’accès basés sur les rôles et de la fonctionnalité de partage ponctuel de KeeperMSP a transformé la manière dont l’entreprise collabore avec les clients. TeamLogic IT peut désormais accorder ou révoquer les accès instantanément et partager les identifiants de connexion en toute sécurité sans avoir recours à des feuilles de calcul ou des PDF obsolètes.

Keeper a facilité la mise en place de pratiques de sécurité robustes pour nos clients. Le partage sécurisé des mots de passe, leur génération automatique : tout est intégré.

— Danny Ramey, directeur technique et copropriétaire de TeamLogic IT, West Denver

Dans les deux organisations, la gestion unifiée des mots de passe offre des résultats mesurables. Grâce à KeeperMSP, Leap Managed IT et TeamLogic IT continuent d’améliorer les rapports de conformité, de réduire les demandes d’assistance liées aux identifiants, de rationaliser les meilleures pratiques en matière de gestion des identifiants et de renforcer leurs relations avec les clients.

Gestion des identifiants à grande échelle

Selon un rapport de 2025 de Global Market Insights, le marché des MSP devrait passer de 69,68 milliards à 115,83 milliards de dollars d’ici 2034, avec un taux de croissance annuel composé (TCAC) moyen de 5,8 %. On attend des MSP qu’ils continuent de proposer des services cloud hautement conformes, en particulier des solutions qui rationalisent les fonctions commerciales nécessaires tout en offrant une protection renforcée contre les cybermenaces. Selon les données compilées par Infrascale, les menaces de cybersécurité restent la principale préoccupation des MSP, 59,7 % d’entre eux estimant qu’elles représentaient leur principal enjeu.

Dans un environnement multi-client, les MSP font face à des défis uniques que les gestionnaires de mots de passe traditionnels ne peuvent pas résoudre. Une solution dédiée permet aux MSP de protéger chaque client et de préserver la confiance, quels que soient les secteurs d’activité ou les exigences réglementaires. Avec la bonne plateforme, les MSP peuvent réduire les risques, rationaliser les opérations et offrir de meilleurs résultats en matière de sécurité pour chacun de leurs clients. Keeper permet aux MSP de sécuriser le compte de chaque client grâce à une architecture zero trust, à des outils de gestion intuitifs et à une efficacité évolutive.

Commencez dès aujourd’hui un essai gratuit de KeeperMSP pour sécuriser les données les plus sensibles de vos clients, accroître la visibilité et simplifier la gestion des identifiants dans l’ensemble de votre organisation. Lisez l’étude de cas complète Keeper + LEAP Managed IT pour en savoir plus.

Poursuivez votre lecture pour découvrir les sept principales pratiques que toute organisation devrait mettre en œuvre pour améliorer sa stratégie de sécurité cloud native.

1. Adopter un modèle de sécurité zero trust

Un modèle de sécurité zero trust est crucial pour sécuriser les environnements cloud natifs, dans lesquels les charges de travail dynamiques et l’accès à distance sont courants. Les modèles de sécurité traditionnels basés sur le périmètre font implicitement confiance au trafic au sein d’un réseau. Au contraire, un modèle de sécurité zero trust part du principe qu’aucun utilisateur, identité ou système ne doit être automatiquement considéré comme fiable, même s’il se trouve déjà dans l’environnement. Dans une architecture cloud native, où les ressources sont généralement réparties entre plusieurs fournisseurs de cloud, la mise en œuvre d’une sécurité zero trust nécessite une authentification et une autorisation continues pour les utilisateurs, les systèmes et les services. Voici deux exemples de mise en œuvre de la sécurité zero trust dans les environnements cloud modernes :

• Authentification de service à service : les applications cloud doivent s’authentifier mutuellement avant de communiquer, de la même manière que les utilisateurs doivent se connecter pour accéder à un système spécifique. L’authentification de service à service impose une sécurité zero trust qui garantit qu’aucun service n’est implicitement considéré comme fiable, en utilisant des certificats et des jetons pour authentifier chaque requête.
• Segmentation du réseau : au lieu d’exposer les réseaux à un accès général, les modèles de sécurité zero trust segmentent les réseaux en zones plus petites et plus étroitement surveillées. Les plateformes cloud natives prennent en charge la segmentation du réseau à l’aide de politiques de sécurité zero trust qui limitent l’accès selon des règles définies, garantissant que les services ne communiquent que lorsque cela est strictement nécessaire et autorisé.

2. Mettre en œuvre une gestion stricte des identités et des accès (IAM)

La gestion des identités et des accès (IAM) est un élément clé de la sécurité cloud native, car elle garantit que seules les bonnes identités ont accès aux ressources appropriées grâce à l’accès de moindre privilège. Dans les environnements cloud dynamiques où l’infrastructure évolue rapidement, la sécurité axée sur l’identité aide les entreprises à empêcher les accès non autorisés. Les identités surautorisées, les secrets codés en dur et les identifiants mal gérés sont des vecteurs d’attaque courants utilisés par les cybercriminels pour causer des dommages, notamment dans les pipelines CI/CD. Les bonnes pratiques IAM comprennent :

• Le contrôle d’accès basé sur les rôles (RBAC) : attribue des permissions en fonction du poste de l’utilisateur.
• L’accès juste-à-temps (JIT) : élimine l’accès permanent en accordant des privilèges limités dans le temps et spécifiques à un objectif.
• La gestion des identifiants et des secrets : stocke et alterne de manière sécurisée les identifiants des comptes de service, les jetons API et autres secrets.

De nombreuses organisations utilisent Keeper^® pour appliquer ces pratiques dans les infrastructures cloud natives et les environnements Kubernetes grâce à une gestion sécurisée des mots de passe, des secrets et des accès privilégiés.

3. Conteneurs sécurisés et Kubernetes

Les applications modernes sont souvent distribuées via des conteneurs et Kubernetes, ce qui en fait des cibles précieuses pour les cybercriminels en raison de leur accès étendu aux données sensibles. Des conteneurs mal configurés ou des tableaux de bord Kubernetes exposés peuvent entraîner des violations de données importantes. Pour réduire ces risques, les organisations doivent analyser les images des conteneurs avant le déploiement afin d’identifier les vulnérabilités de sécurité et les malwares potentiels. Elles doivent également protéger les charges de travail en cours d’exécution grâce à une surveillance des anomalies comportementales et à une détection des menaces en temps réel. De plus, il est important d’appliquer les politiques de sécurité Kubernetes telles que la segmentation du réseau et le RBAC afin de réduire le risque d’accès non autorisé. Une visibilité complète sur l’ensemble des clusters et des espaces de noms aide les organisations à détecter les erreurs de configuration et à surveiller l’activité en temps réel dans les environnements cloud.

4. Intégrer la sécurité shift-left dans les pipelines CI/CD

La sécurité « shift-left » consiste à intégrer la sécurité dès le début du cycle de vie du développement logiciel plutôt que d’attendre la fin du déploiement. Dans les environnements cloud natifs, une approche de sécurité « shift-left » est cruciale pour détecter les erreurs de configuration et les vulnérabilités avant qu’elles n’atteignent la production. Les organisations devraient intégrer la sécurité « shift-left » dans les référentiels de code, les pipelines de construction et l’infrastructure en tant que code (« Infrastructure as Code », IaC) en utilisant des analyses automatiques et une approche de politique en tant que code pour sécuriser les configurations. En intégrant la sécurité dans les phases initiales des workflows des développeurs, les organisations peuvent améliorer la livraison tout en maintenant une application cohérente des politiques à chaque étape du pipeline CI/CD.

5. Mettre en place une surveillance continue et une protection en temps réel

Les contrôles de sécurité statiques ne peuvent pas suivre la vitesse et l’évolutivité requises dans les environnements cloud natifs modernes. Dans ces environnements, l’infrastructure change fréquemment et de nouveaux codes sont déployés en permanence. Pour garder une longueur d’avance, les organisations ont besoin d’une visibilité et d’un contrôle complets sur la sécurité cloud native afin de prévenir les cybermenaces avancées et de répondre rapidement aux incidents. La mise en œuvre efficace des bonnes pratiques de sécurité du cloud nécessite une surveillance continue des charges de travail sur l’ensemble des clusters, la détection des activités suspectes telles que l’élévation des privilèges et la réponse aux incidents de sécurité en cours d’exécution dès leur apparition. Grâce à une automatisation adéquate et à une priorisation des alertes, les équipes de sécurité peuvent consacrer plus de temps à répondre aux menaces de haut niveau et améliorer la posture de sécurité de leur organisation dans les environnements cloud natifs distribués.

6. Protéger les API et les microservices

Si les API et les microservices sont des éléments essentiels dans les environnements cloud natifs, ils augmentent aussi la surface d’attaque en exposant de nombreux points d’entrée interconnectés que les cybercriminels peuvent exploiter pour accéder aux systèmes critiques. Pour éviter tout accès non autorisé, les organisations doivent sécuriser les API avec une authentification et une autorisation fortes, utiliser des passerelles API pour appliquer les politiques et chiffrer la communication service à service pour protéger les données en permanence. La sécurisation de chaque interaction API et l’accès de moindre privilège au sein des microservices permettent aux organisations d’améliorer leur sécurité cloud et de s’aligner sur les principes de sécurité zero trust.

7. Automatiser la conformité et l’application des politiques

En raison de la nature rapide des environnements cloud native, les contrôles de conformité manuels ne sont plus suffisants. La surveillance continue de la conformité dans les environnements cloud modernes nécessite des contrôles automatisés pour garantir que les politiques de sécurité sont appliquées de manière cohérente dans l’ensemble de l’infrastructure et des pipelines. Les organisations doivent appliquer les règles de sécurité et de conformité en adoptant l’approche de politique en tant que code, le chiffrement automatisé et la segmentation du réseau, ainsi qu’une surveillance continue pour détecter en temps réel les erreurs de configuration et les violations de conformité. L’automatisation de la conformité réduit les tâches manuelles, améliore la préparation aux audits et garantit le respect des normes réglementaires.

Erreurs courantes dans les pratiques de sécurité cloud native

Même les organisations disposant de ressources abondantes peuvent commettre des erreurs lors de l’application de la sécurité cloud native dans les environnements modernes. Voici quelques-unes des erreurs de sécurité les plus courantes et leurs conséquences :

Sécurisez votre environnement cloud natif avec KeeperPAM^®

Les architectures cloud natives permettent aux organisations de travailler de manière plus flexible, plus rapide et à grande échelle. Cependant, sans pratiques de sécurité modernes, ces environnements présentent des risques importants. Pour protéger l’infrastructure cloud native de votre organisation, appliquez des pratiques de sécurité cloud native continues et automatisées tout au long du cycle de vie du cloud. Les organisations peuvent s’appuyer sur KeeperPAM pour appliquer les principes du zero trust, sécuriser les charges de travail et automatiser la conformité, autant d’éléments qui contribuent à réduire la surface d’attaque et à maintenir la cohérence dans des environnements en constante évolution. KeeperPAM aide les organisations à appliquer l’accès de moindre privilège, à protéger les identifiants et à sécuriser les sessions privilégiées dans les environnements multicloud.

Commencez dès aujourd’hui votre essai gratuit de KeeperPAM pour simplifier la conformité à l’échelle et améliorer votre sécurité cloud native.