Depuis quelques années, l’impact des attaques cybercriminelles est stupéfiant. Avec des milliards d'identités et de données sensibles compromises, la sécurité traditionnelle ne suffit plus. Hervé Liotaud, VP Western Europe SailPoint nous livre son expertise sur le sujet
Équilibrer le Zero Trust avec une stratégie de gestion des identités basée sur l’IA
Il faut en moyenne 74 jours pour trouver et contenir un acteur malveillant et 80 % des brèches concernent des informations d’identification privilégiées. En outre 67 % des entreprises victimes d’attaques n’ont pas pu produire rapidement un rapport indiquant qui a accès aux systèmes et aux comptes sensibles. Cela nous montre que le périmètre tel que nous le connaissons est mort : nous sommes le nouveau vecteur d’attaque !
Le cycle de vie des attaques continue de progresser, les menaces internes et externes utilisant les accès existants et compromettant le périmètre du réseau. Une fois à l’intérieur, les acteurs malveillants sont capables d’élever leurs privilèges, d’effectuer une reconnaissance et de se déplacer latéralement dans le réseau pour perturber les activités et extraire des données. C’est ici qu’intervient le concept de Zero Trust, adoptant un nouveau modèle d’accès et traitant tous les utilisateurs comme non fiables. Il s’agit d’un changement de paradigme, l’accès traditionnel basé sur le périmètre étant remplacé par un modèle centré sur l’utilisateur. Le Zero Trust est une approche de sécurité intégrée pour les utilisateurs, les applications, les données et les réseaux qui exige des principes d’authentification forte et l’utilisation de politiques d’accès contextuelles et d’interrogations. Les applications et la sécurité dans le cloud sont alors considérées avec la même importance que les systèmes et applications on-prem. Ce modèle encourage l’utilisation d’analyses avancées, d’intelligence artificielle et d’apprentissage automatique pour une meilleure détection des menaces et des violations.
Comment pouvez-vous permettre un accès efficace sans compromettre la sécurité et la conformité ? L’accès n’est qu’une pièce du puzzle de la sécurité. Pour atteindre la pleine efficacité du Zero Trust, les entreprises doivent commencer par l’identité de l’utilisateur lui-même.
Une stratégie solide de gouvernance et d’administration des identités doit être mise en place. La stratégie d’identité doit inclure :
– Le contrôles de gouvernance des identités pour les rôles, les droits, l’adéquation et les politiques et risques SoD
– L’automatisation du cycle de vie pour toutes les identités
– La gestion des justificatifs et authentification forte/multifactorielle
– La gestion des comptes à privilèges et des droits.
– L’accès centralisé et ouvert aux applications
– Les certifications, audits et rapports d’accès
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Les 3 fondamentaux pour réussir son projet d’automatisation intelligente
- Les services cognitifs : un élément essentiel pour la gestion intelligente des contenus d’entreprise
- Cinq conseils de sécurité IoT pour le travail hybride
- Transformation digitale, 8 tendances à retenir
- L’Indice d’Agilité Digitale : un critère pour défier le choc sanitaire
Les plus consultés sur iTPro.fr
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
- Analyse Patch Tuesday Mai 2026
Articles les + lus
Ofelia, ex-Bonitasoft, lance une solution d’orchestration IA agentique
Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
WatchGuard lance Rai, une IA agentique taillée pour les MSP
IA agentique : des investissements massifs freinés par des données insuffisamment préparées
France : la maturité data devient le moteur du retour sur investissement de l’IA
À la une de la chaîne IA
- Ofelia, ex-Bonitasoft, lance une solution d’orchestration IA agentique
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- WatchGuard lance Rai, une IA agentique taillée pour les MSP
- IA agentique : des investissements massifs freinés par des données insuffisamment préparées
- France : la maturité data devient le moteur du retour sur investissement de l’IA
