Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Comment pouvons-nous vous aider aujourd’hui ?

Résultats instantanés
  • Résultats du site web
  • Documentation technique

Filtres disponibles

Affinez votre recherche

Filtrage par

Vos recherches récentes :

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressources
  • Blog
  • Sécurité des accès et RGPD : et la supply chain dans tout ça ? current page
Link copied

Sécurité des accès et RGPD : et la supply chain dans tout ça ?

3 sept. 2018
Blog banner default
Sécurité des accès et RGPD : et la supply chain dans tout ça ?

Cela faisait des mois que l’on anticipait le RGPD. Il fallait être sur une autre planète pour ne pas savoir que cette règlementation européenne arrivait. Les organisations se sont donc plus ou moins préparées à son arrivée en s’interrogeant sur la façon dont ce texte allait impacter leurs opérations et sur ce qu’il leur fallait modifier en termes de processus, politiques, formations, technologies et sécurité attenant à la collecte et à la gestion de leurs données.

Le RGPD est entré en vigueur depuis plus de trois mois et si un nombre important d’entreprises a mis en place des mesures pour identifier et sécuriser ses données et accès en interne et pour former ses employés, elles ne doivent pas oublier qu’elles font partie d’un écosystème : qu’en est-il de leurs fournisseurs et prestataires sur l’ensemble de leur supply chain ?

Examiner la chaine logistique

Cet aspect est loin d’être anodin : qui, mis à part les salariés, a accès aux données de l’entreprise ? Pensez aux fournisseurs cloud, aux agences de communication, aux logiciels et applications SaaS de CRM, RH et gestion des achats.

Il faut vérifier que tous ont bien mis en place les règles nécessaires et les mesures de sécurité qui s’imposent pour garantir la conformité aux règles chaque fois qu’ils stockent ou traitent les données.

Un manque de contrôle indéniable

Et si les entreprises sont sans doute conscientes des risques encourus en cas de fuites de données liées à un tiers, peu semblent avoir anticipé cet aspect-là de leurs opérations et les chiffres[1] sont édifiants :

  • 72% des entreprises françaises ont au moins 20% de fournisseurs en plus par rapport à 2016
  • 75% des entreprises françaises se disent menacées par le manque de visibilité et de traçabilité sur les actions menées par leurs fournisseurs
  • Seulement 25% des entreprises françaises sont équipées de solutions leur permettant de savoir quel prestataire s’est connecté, quand et pourquoi
  • 75% des entreprises françaises ne pourraient pas identifier de quel prestataire viendrait une faille
  • 82% des entreprises françaises ne savent pas à qui leurs prestataires communiquent leurs identifiants de connexion
  • 77% des entreprises françaises ne contrôlent pas les applications auxquels les prestataires ont accès
  • 74% des entreprises françaises ne sont pas sures de pouvoir interdire les accès des prestataires

Conjuguer conformité, sécurité et productivité

Il existe des solutions permettant de contrôler, surveiller et administrer l’accès aux systèmes et aux données sensibles par les tiers, sans que cela n’impacte la productivité ni ne perturbe le fonctionnement des opérations.

Ces outils permettent aux entreprises de suivre les conseils suivants :

  • Appliquer le principe du moindre privilège : n’accorder l’accès aux données qu’à ceux qui en ont besoin et quand ils en ont besoin, avec des contrôles d’accès granulaires pour éviter l’approche “tout ou rien”
  • Conserver un historique des sessions : enregistrer toutes les sessions d’accès et l’activité de chaque session. Cela permet de savoir qui a accédé à quel système et pour y faire quoi, ce qui permettra de prendre les mesures adéquates si nécessaire
  • Supprimer tous les chemins d’accès point à point : bloquer tous les chemins d’accès point à point aux systèmes, sans connexion descendante, éliminant ainsi la nécessité d’utiliser des VPN
  • Eliminer toute gestion manuelle des mots de passe et des contrôles d’accès : automatiser l’injection automatique d’identifiants et instaurer l’accès sécurisé aux systèmes en un clic pour les prestataires

Une solution œuvrant en ce sens permettra aux organisations d’assurer que toutes les connexions établies à distance sur leurs serveurs et systèmes seront sécurisées pour une protection renforcée des données et un respect total de ces règlementations, pas seulement en interne mais aussi tout au long de leur supply chain.

[1] D’après les résultats de l’étude Bomgar 2018 sur les menaces liées aux accès privilégiés (chiffres portant sur les entreprises françaises interrogées)

Derniers articles
  • Témoignage détaillé de BeyondTrust sur l’attaque d’Okta
    oct. 23, 2023 Témoignage détaillé de BeyondTrust sur l’attaque d’Okta
    Blog
    1m
  • BeyondTrust est élu Leader par le Magic Quadrant™ for Privileged Access Management 2023 de Gartner®
    sept. 5, 2023 BeyondTrust est élu Leader par le Magic Quadrant™ for Privileged Access Management 2023 de Gartner®
    Blog
    1m
  • Qu’en est-il de la sécurité des identités aujourd’hui ?
    févr. 15, 2023 Qu’en est-il de la sécurité des identités aujourd’hui ?
    Blog
    1m
  • Les prouesses des hackers de Lapsus$ révèlent les faiblesses des services de support et le risque de corruption des employés
    avr. 5, 2022 Les prouesses des hackers de Lapsus$ révèlent les faiblesses des services de support et le risque de corruption des employés
    Blog
    1m
  • Le Gartner Peer InsightsTM reconnait BeyondTrust comme LE choix des clients 2021 pour le PAM
    janv. 24, 2022 Le Gartner Peer InsightsTM reconnait BeyondTrust comme LE choix des clients 2021 pour le PAM
    Blog
    1m
En lien avec
  • Digitalisation des points de vente : sécuriser l’approche multicanale et être en conformité avec le RGPD
    nov. 20, 2017 Digitalisation des points de vente : sécuriser l’approche multicanale et être en conformité avec le RGPD
    Blog
    1m
  • Comment résister aux cyberattaques
    oct. 16, 2018 Comment résister aux cyberattaques
    Blog
    1m
Partager cet article
  • Link
Rester informé
Recevez les dernières nouvelles, idées et astuces de BeyondTrust. Vous pouvez vous désabonner à tout moment.

Restez informé

Service client Contacter BeyondTrust
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Confidentialite
  • Sécurité
  • Gérer les cookies
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.