Produits
Solutions
- Par technologies
  - IAM
  - PAM
  - VDI
  - ZTNA
- Par cas d’usages
  - Télétravail
    
    Afin de s’adapter aux nouveaux usages en matière de mobilité, de télétravail ou d’infogérance, les entreprises et organisations doivent permettre aux collaborateurs d’accéder depuis l’extérieur au SI via une expérience transparente pour l’utilisateur en matière d’ergonomie et de performance, tout en garantissant la sécurité des accès depuis un poste ou un réseau non maîtrisés....
    Lire le cas d'usage
  - Accès de tiers (prestataire, écosystème)
    
    Pour s’assurer de l’adhésion des utilisateurs et de la DSI, toute solution IT doit garantir une expérience d’accès et d’utilisation optimale tout en élevant la sécurité du SI sans que cela soit vécu comme une contrainte par l’utilisateur....
    Lire le cas d'usage
  - Surveillance des accès (traçabilité et audit des accès)
    
    La sécurité des systèmes d’informations (SSI) repose principalement sur celle de son maillon le plus faible qui est également l’élément essentiel : l’humain....
    Lire le cas d'usage
  - Conformité réglementaire
    
    La conformité aux multiples réglementations est parfois perçue comme une contrainte mais elle est pourtant nécessaire pour garantir une sécurité efficace du SI....
    Lire le cas d'usage
  - Agilité de la gestion des accès
    
    Les mouvements de collaborateurs, qu’il s’agisse de turnover, rotation interne ou d’infogérance ou encore les opérations de fusion acquisition nécessitent que la DSI puisse bénéficier d’une réelle agilité dans un souci de fluidification de ces mouvements et d’élévation du niveau de sécurité du SI....
    Lire le cas d'usage
  - Remplacement d’une solution en place
    
    Que ce soit pour garantir la sécurité du SI, optimiser l’expérience de travail ou simplifier la gestion des applications, les entreprises et organisations peuvent être amenées à moderniser et remplacer leurs solutions IT devenues obsolètes et qui ne proposent plus les innovations pour répondre aux enjeux de l’inclusion digitale....
    Lire le cas d'usage
  - Virtualisation de bureau ou d’application
    
    La solution de virtualisation d’applications et des postes de travail aux fonctionnalité avancées adaptée à toutes les organisations, et permettant de tirer le meilleur parti des infrastructures hyperconvergées....
    Lire le cas d'usage
  - « SaaSification » d’applications
    
    La virtualisation d’applications permet aux organisations de rendre disponibles toutes leurs applications métiers en mode SaaS....
    Lire le cas d'usage
  - Le cloud comme un levier
    
    Rendre l’accès aux applications indépendantes des systèmes d’exploitation et devices utilisés par les collaborateurs d’une organisation....
    Lire le cas d'usage
  - Risque digital et protection des données
    
    La multiplication des données au sein des entreprises et organisations, ainsi que leur caractère parfois sensible rend leur protection indispensable contre tout risque de fuite potentiellement dévastateur comme nous le rappellent quotidiennement les unes de la presse....
    Lire le cas d'usage
Partenaires
Ressources
- Événements
- Témoignages clients
- Blog
- Customer Success
  Nous vous proposons des formations adaptées à votre profil, soit en self-service en ligne, que vous pouvez suivre à votre rythme, soit dispensées par un consultant Systancia
  Découvrez nos formations
Systancia

SystanciaBlogCybersécuritéUsurpation d’identité : comment s’en prémunir en entreprise ?

Usurpation d’identité : comment s’en prémunir en entreprise ?

L’usurpation d’identité, qui touche aussi bien les individus dans un cadre personnel que dans un cadre professionnel, est une menace dont l’impact croit à mesure que le numérique se développe dans nos vies. Si l’usurpation d’identité n’est pas née avec l’informatique, c’est bien celle-ci qui a contribué à son expansion : d’une part, de plus en plus de démarches administratives sont réalisées en ligne, d’autre part, nos échanges personnels et nos données confidentielles ne sont bien souvent que peu protégés. Il existe néanmoins des façons de s’en prémunir, notamment pour les entreprises pour lesquelles l’impact d’une usurpation d’identité d’une personne clé de l’organisation est potentiellement dévastatrice. En plus d’accéder à des informations confidentielles, l’utilisateur illégitime peut en effet, dans certains cas, réaliser des actions nuisibles pour le système d’information et donc pour l’entreprise dans son ensemble.

L’authentification forte comme préalable

Lorsqu’il est question de se prémunir de toute tentative d’usurpation d’identité, l’authentificationL'authentification permet à un utilisateur de garantir son identité avant d’accéder à une ressource ou un service... More forte apparait bien souvent comme un préalable indispensable pour les entreprises. Elle consiste en une identification de l’utilisateur sur son poste de travail via au moins deux facteurs d’identifications distincts, tel qu’un mot de passe et une empreinte digitale ou un code PIN et une carte à puce.

Si l’utilisation d’un simple mot de passe n’est en effet pas suffisante, le lier à un deuxième facteur d’authentification (« ce que l’on est » tel qu’une empreinte digitale ou « ce que l’on a » tel qu’une carte à puce) permet de réduire drastiquement les risques d’usurpation d’identité dès lors que l’utilisateur légitime n’est pas déjà connecté à son poste de travail.

L’authentification forte est donc indispensable mais ne protège pas de tout risque d’usurpation d’identité : que faire si l’utilisateur illégitime prend possession du poste de travail après que l’utilisateur légitime se soit connecté et absenté momentanément sans verrouiller sa session ? Ou si l’utilisateur illégitime a réussi, malgré le mécanisme d’authentification forte, à déverrouiller la session ? S’il est effectivement plus difficile de voler à la fois un mot de passe et une carte à puce, cela reste possible, via des techniques d’ingénierie sociale ou s’il s’agit d’un hacker chevronné.

Le Zero Trust Network Access (ZTNA) pour limiter la surface d’attaque

Dès lors que l’usurpation d’identité reste possible, l’objectif pour les entreprises est de limiter la surface d’attaque. Cela peut se faire en utilisant une solution ZTNA pour accéder aux ressources de l’entreprise. Le ZTNA permet en effet de mettre en œuvre le principe de moindre privilège en limitant les droits / habilitations de l’utilisateur aux seules applications / données qui lui sont nécessaires dans le cadre de ses missions. Ainsi, toute compromission émanant d’une usurpation d’identité ne pourra toucher que les ressources accessibles par l’utilisateur dont l’identité a été usurpée.

L’authentification continue pour mettre un terme définitif à l’usurpation d’identité

Si l’authentification forte permet de limiter la probabilité d’usurpation d’identité et le ZTNA de limiter la surface d’attaque lorsque celle-ci se produit, l’usurpation d’identité reste possible (même si le risque est drastiquement réduit). Pour faire face aux derniers risques existants et stopper toute usurpation d’identité, le déploiement d’un mécanisme d’authentification continue, une authentification permanente de l’utilisateur en fonction de son comportement sur son poste de travail, s’avère être la solution la plus efficace. L’authentification continue permet en effet d’annihiler toute tentative d’usurpation d’identité, même lorsque l’utilisateur illégitime est déjà connecté à la session de l’utilisateur légitime et même s’il a tous les codes et autres moyens d’accès en sa possession.

L’authentification continue étant basée sur la biométrie comportementale (ensemble des techniques permettant d’identifier une personne en fonction de son comportement), il est impossible pour un utilisateur illégitime de reproduire à l’identique le comportement de l’utilisateur légitime (tel que la manière dont celui-ci utilise la souris ou frappe au clavier). Toute usurpation d’identité d’une session disposant de mécanisme d’authentification continue se traduira alors par une fermeture automatique de session. Avec Systancia Access pour permettre l’authentification forte, Systancia Gate pour limiter la surface d’attaque et Systancia Cleanroom, solution de PAM (Privileged Access Management) intégrant des mécanismes d’authentification continue pour les utilisateurs à privilèges, la suite Systancia permet aux entreprises de contrer les tentatives d’usurpation d’identité et ainsi d’accroître leur résilience face à des menaces toujours plus hétérogènes.

Publié le 02 février 2021 par Jocerand Leroy

Thématiques

ZTNA IA Cybersécurité CEO CIO CISO CTO

Usurpation d’identité : comment s’en prémunir en entreprise ?

L’authentification forte comme préalable

Le Zero Trust Network Access (ZTNA) pour limiter la surface d’attaque

L’authentification continue pour mettre un terme définitif à l’usurpation d’identité

Ne manquez pas ces évènements :

Accès distant : vous êtes-vous posé ces 10 questions cruciales?

Offrez la meilleure expérience à vos utilisateurs à privilèges

Sécuriser le télétravail qui se pérennise

Ces articles pourraient vous intéresser :

VPN vs ZTNA

Identité et sécurité

TISAX®, un mécanisme de sécurité de l’information dans l’industrie automobile