Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mardi 03 mars 2026

> Sécurité > Les comptes à privilèges sont ciblés par les pirates

Les comptes à privilèges sont ciblés par les pirates

Sécurité - Par Sabine Terrey - Publié le 10 janvier 2019

Comptes à privilèges, accès privilégiés, autant de mots qui sonnent au cœur du métier de Bomgar (BeyondTrust depuis début janvier 2019). Cette société américaine, installée en France depuis maintenant 3 ans, entend donner un chemin très sécurisé aux entreprises pour que les DSI puissent travailler dans un environnement ultra sécurisé. William Culbert, directeur France & EMEA évoque ces points clés et revient notamment sur le rachat de BeyondTrust.

Les comptes à privilèges sont ciblés par les pirates

Rapport Bomgar

Pour rappel, le rapport Bomgar, publié en mai 2018, alerte les entreprises, puisque l’accès privilégié des insiders et tierces parties aux réseaux des organisations est l’une des grandes préoccupations des professionnels de l’IT dans le monde. Et 50% s’attendent à subir tout simplement dans les 6 prochains mois une compromission en lien avec ces accès !

Les hackers raffolent des comptes à privilèges …

« Nous voulons réduire la surface de risques des comptes à privilèges et des accès ». En effet, sur 81% des cyberattaques, les comptes à privilèges sont ciblés par les pirates. « De plus, les chemins d’accès, qui concernent l’accès au serveur, aux bases de données, au parc informatique, sont fondamentaux et doivent être sécurisés ». Beaucoup d’attaques proviennent aussi des endpoints.

C’est un fait, le parc informatique aujourd’hui rassemble les mobiles, les tablettes, les portables… « les zones d’attaques sont multipliées et élargissent les surfaces de risques » ajoute William Culbert.

La containerisation des applications

BeyondTrust vient ainsi ajouter à son portfolio des outils de conteneurisation des applications « au lieu de donner les droits administrateurs au côté endpoint des utilisateurs, on donne juste les droits nécessaires pour faire un travail précis ». En effet, 88% des vulnérabilités critiques de Microsoft ont utilisé les voies dites « de l’administrateur local ». Il faut donc réduire les droits nécessaires pour les utilisateurs pour qu’il n’y ait pas de diffusion non-contrôlée sur le réseau de codes malicieux, par exemple.

La cartographie du réseau est indispensable pour savoir où se situent les comptes à privilèges mais aussi pour savoir pourquoi et comment ils sont exploités.

Les problématiques des entreprises sont diverses selon les types de sociétés, « en ce sens, nous avons voulu ajouter différentes technologies pour aider nos différents clients à répondre à leurs multiples besoins et budgets. L’achat de la société BeyondTrust en octobre 2018 permet à Bomgar d’adresser différents niveaux de marché dans une manière plus complète » ajoute William Culbert. Les solutions deviennent plus faciles à déployer pour les PME, par exemple, pour la partie accès et identifiants. « BeyondTrust permet à Bomgar de conseiller les entreprises qui font de l’infogérance ».

Téléchargez cette ressource

Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextuelle

Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Stratégie de cyber résilience : la France en avance sur la prise de conscience mais en retard sur les moyens

Stratégie de cyber résilience : la France en avance sur la prise de conscience mais en retard sur les moyens
Cybersécurité 2026 : Deepfakes, IA agentique et déficit de préparation

Cybersécurité 2026 : Deepfakes, IA agentique et déficit de préparation
L’identité, talon d’Achille de la cybersécurité

L’identité, talon d’Achille de la cybersécurité
Top 5 du Baromètre de la cybersécurité 2025 : entre confiance et vulnérabilités persistantes

Top 5 du Baromètre de la cybersécurité 2025 : entre confiance et vulnérabilités persistantes
Analyse Patch Tuesday Février 2026

Analyse Patch Tuesday Février 2026

A lire aussi sur le site

Sous pression, les CIO entrent dans l’ère de la responsabilité IA

L’époque des promesses sans preuves est révolue : pour les directeurs des systèmes d’information, l’intelligence artificielle devient un test de leadership et de survie professionnelle.

À la une de la chaîne Sécurité

Sécuriser sa téléphonie IP : 5 failles critiques à anticiper

Sécuriser sa téléphonie IP n’est plus une option. Avec la généralisation de la téléphonie cloud et des infrastructures VoIP, la voix circule désormais sur les mêmes réseaux que les données stratégiques de l’entreprise.

A la Une des Ressources IT

Inscrivez-vous !
Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir Créer des agents dans Microsoft 365 Copilot

Créer des agents dans Microsoft 365 C...

Découvrir Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure

Construire une infrastructure cloud o...

Découvrir Comment accélérer la transformation des environnements de travail ?

Comment accélérer la transformation d...

Découvrir