{"id":1721,"date":"2022-08-04T15:32:38","date_gmt":"2022-08-04T15:32:38","guid":{"rendered":"https:\/\/jumpcloud.com\/fr\/?p=1721"},"modified":"2024-02-05T18:03:07","modified_gmt":"2024-02-05T18:03:07","slug":"what-jumpcloud-users-can-do-to-stay-safe-online","status":"publish","type":"post","link":"https:\/\/jumpcloud.com\/fr\/blog\/what-jumpcloud-users-can-do-to-stay-safe-online","title":{"rendered":"Ce que les utilisateurs de JumpCloud peuvent faire pour rester en s\u00e9curit\u00e9 lorsqu’ils sont en ligne"},"content":{"rendered":"\n

Les \u00e9v\u00e9nements mondiaux ont tir\u00e9 la sonnette d’alarme quant \u00e0 la possibilit\u00e9 de cyberattaques imm\u00e9diates et sans pr\u00e9c\u00e9dent. Cet article sert de guide pour nos utilisateurs afin qu’ils comprennent ce qui est fait dans le but prot\u00e9ger leurs comptes et leurs services, ainsi que la mani\u00e8re de parvenir \u00e0 une meilleure s\u00e9curit\u00e9 gr\u00e2ce \u00e0 la plateforme.<\/p>\n\n\n\n

Nous prenons la s\u00e9curit\u00e9 au s\u00e9rieux ; nous nous soumettons chaque ann\u00e9e \u00e0 plusieurs audits ind\u00e9pendants et avons obtenu le statut SOC2 Type II, ce qui signifie que nos experts ont \u00e9t\u00e9 reconnus pour la mani\u00e8re dont nous concevons et prot\u00e9geons nos syst\u00e8mes et les donn\u00e9es de nos clients \u00e0 l’aide de contr\u00f4les de s\u00e9curit\u00e9 robustes.<\/p>\n\n\n\n

La plateforme d’annuaire JumpCloud offre une vari\u00e9t\u00e9 de fonctionnalit\u00e9s qui aident les organisations \u00e0 mettre en \u0153uvre des contr\u00f4les techniques pour la s\u00e9curit\u00e9 Zero Trust et \u00e0 pratiquer une bonne hygi\u00e8ne informatique. Le moment est venu de plonger plus profond\u00e9ment. Voici quelques cas d’utilisation qui vous permettront de mieux s\u00e9curiser vos syst\u00e8mes (si vous ne l’avez pas encore fait) en fonction de la fa\u00e7on dont vous utilisez JumpCloud aujourd’hui. Ces cas d’utilisation sont des exemples d’utilisateurs qui n’ont pas exploit\u00e9 toutes les capacit\u00e9s de JumpCloud afin de s\u00e9curiser leur infrastructure informatique.<\/p>\n\n\n\n

J’utilise JumpCloud pour son annuaire, mais je n’ai pas fait grand chose d’autre.<\/em><\/h3>\n\n\n\n

Nous recommandons de d\u00e9ployer JumpCloud Protect MFA pour ajouter une couche d’authentification suppl\u00e9mentaire pour IAM. Il peut \u00eatre d\u00e9ploy\u00e9 \u00e0 l’aide de notifications push, qui sont consid\u00e9rablement plus conviviales et permettent une adoption plus fluide. En outre, JumpCloud fournit \u00e0 tous les utilisateurs des centaines de connecteurs SSO pr\u00e9construits, de sorte que votre organisation peut \u00e9viter de stocker des mots de passe sur des serveurs tiers. Le SSO r\u00e9duit \u00e9galement les frais g\u00e9n\u00e9raux de gestion (vous n’aurez plus \u00e0 assurer le suivi des mots de passe sur de nombreux syst\u00e8mes). Les services RADIUS<\/a> peuvent remplir une fonction similaire pour les administrateurs r\u00e9seau acc\u00e9dant \u00e0 des \u00e9quipements tels que les pare-feu, et nous travaillons \u00e0 \u00e9tendre MFA \u00e0 ces services dans les mois \u00e0 venir.<\/p>\n\n\n\n

La plateforme dispose \u00e9galement de fonctions qui automatisent les suggestions d’appartenance \u00e0 des groupes \u00e0 l’aide d’attributs tels que l’identit\u00e9 du superviseur d’un employ\u00e9. Les droits d’acc\u00e8s doivent \u00eatre modifi\u00e9s si les r\u00f4les changent ou si la personne concern\u00e9e quitte l’entreprise. Les anciens syst\u00e8mes utilisent des groupes imbriqu\u00e9s o\u00f9 les utilisateurs h\u00e9ritent de privil\u00e8ges, ce qui oblige les administrateurs \u00e0 \u00eatre constamment au courant des changements de personnel. Les utilisateurs qui n’exploitent pas ces fonctionnalit\u00e9s devraient envisager de les mettre en \u0153uvre pour une meilleure s\u00e9curit\u00e9.<\/p>\n\n\n\n

L’acc\u00e8s conditionnel, qui est une fonctionnalit\u00e9 de Platform Plus, ajoute un examen suppl\u00e9mentaire de la Zero Trust \u00e0 l’IAM. Par exemple, les utilisateurs de certaines applications pourraient \u00eatre tenus de toujours<\/em> se soumettre \u00e0 une authentification MFA ou se voir automatiquement refuser l’acc\u00e8s s’ils tentent de se connecter depuis l’\u00e9tranger.<\/p>\n\n\n\n

L’agent JumpCloud est sur mon syst\u00e8me, mais uniquement pour le contr\u00f4le d’acc\u00e8s.<\/em><\/h3>\n\n\n\n

Parlons de votre hygi\u00e8ne (informatique). JumpCloud fournit des politiques inter-OS de type pointer-cliquer<\/a> pour la gestion du syst\u00e8me. Des politiques personnalis\u00e9es peuvent \u00eatre d\u00e9ploy\u00e9es par le biais de la plateforme pour accomplir presque tout ce que vous voulez. Nous sommes \u00e9galement un fournisseur officiel de MDM d’Apple (gestion des appareils mobiles), offrant une inscription\/d\u00e9ploiement des utilisateurs sans contact, la possibilit\u00e9 d’ex\u00e9cuter des commandes \u00e0 distance et la gestion des applications. Nous sommes \u00e9galement en train de mettre en place une gestion des correctifs inter-OS<\/a>, en plus des r\u00e8gles pr\u00e9existantes pour appliquer les mises \u00e0 jour critiques des syst\u00e8mes d’exploitations<\/a>.<\/p>\n\n\n\n

Gagnez en intelligence avec System Insights<\/h4>\n\n\n\n

System Insights fournit des informations permettant d’auditer vos syst\u00e8mes pour d\u00e9tecter les failles de s\u00e9curit\u00e9, de recueillir des informations pour la mise en conformit\u00e9, d’interroger les points d’extr\u00e9mit\u00e9 pour r\u00e9soudre des probl\u00e8mes (tels qu’une politique de chiffrement de disque manquante) et de faire le point sur la gestion des actifs informatiques pour obtenir des informations sur l’inventaire du parc. Directory Insights<\/a> surveille qui fait quoi sur vos syst\u00e8mes, les \u00e9v\u00e9nements IAM et les \u00e9v\u00e9nements syst\u00e8me importants (tels que les changements de mot de passe) qui devraient attirer votre attention.<\/p>\n\n\n\n

Ressources suppl\u00e9mentaires<\/h2>\n\n\n\n

Le CISA a compil\u00e9 ici<\/a> une liste d’outils CISO gratuits, avec des guides couvrant les sujets suivants :<\/p>\n\n\n\n