Blog

Dans les parties 1 et 2 de la série d'articles consacrés au contrôle des applications cloud, nous avons vu comment SinaraTech, une entreprise de commerce électronique de taille moyenne, a utilisé le contrôle d'accès pour bloquer les applications à risque et le contrôle de connexion pour éliminer les accès non autorisés aux applications légitimes. Mais le danger n'était pas encore écarté. Il manquait une dernière pièce au puzzle du contrôle des applications cloud pour l'équipe SOC chargée de la sécurité. Continuons notre chemin pour trouver cette pièce.

Lire la suite...

Dans la première partie de notre série consacrée au contrôle des applications cloud, nous avons vu comment SinaraTech, une entreprise de commerce électronique de taille moyenne, a mis en place un contrôle d'accès afin de réduire l'utilisation des applications cloud parallèles en bloquant les sites à risque ou redondants. Mais l'histoire ne s'arrête pas là. L'équipe SOC devait relever des défis plus complexes. Continuons notre chemin pour trouver des réponses à ces défis.

Lire la suite...

Avant de commencer le compte à rebours des fêtes, faisons le point sur les vulnérabilités de ce mois : le Patch Tuesday de novembre est arrivé. Cette mise à jour corrige 63 vulnérabilités, dont 1 zero-day activement exploitée. Aujourd’hui marque également la première publication des Extended Security Updates (ESU) pour Windows 10. Si vous utilisez encore ce système d’exploitation désormais non supporté, il est fortement recommandé de passer à Windows 11 ou de souscrire au programme ESU pour continuer à recevoir les mises à jour de sécurité.

Mises à jour de sécurité – Novembre 2025

• Nombre total de CVE corrigées : 63
• Vulnérabilités zero-day : 1 (activement exploitée)
• Vulnérabilités critiques : 4
• CVE republiées : 5 (voir les notes de publication MSRC)

Remarque : Parmi les quatre vulnérabilités critiques corrigées ce mois-ci :

• 2 permettent l’exécution de code à distance
• 1 permet une élévation de privilèges
• 1 expose des informations sensibles

Lire la suite...

La gestion de l'utilisation des applications cloud dans une entreprise n'est pas une mince affaire. D'un côté, les utilisateurs sont constamment exposés à des liens malveillants et à des applications à risque. De l'autre, un verrouillage trop strict, qui bloque largement l'accès aux services, peut nuire à la productivité des employés.

Idéalement, il faudrait trouver un équilibre entre sécurité et productivité. Mais dans la pratique, de nombreuses équipes de sécurité ont recours à une approche globale, mettant en place un vaste réseau de contrôles non ciblés afin de couvrir tous les risques possibles.

Cette série de trois articles de blog présente une stratégie en trois volets pour sécuriser les applications cloud, chaque partie traitant d'un niveau de contrôle distinct : contrôle d'accès, contrôle de connexion et contrôle des données. Ensemble, ils rendent les applications cloud à la fois sûres et productives, sans recourir à des stratégies brutales.

Lire la suite...