La sécurité d’une application SaaS – Audit d’habilitation

Audit d'habilitation

La sécurité d’une application SaaS – Audit d’habilitation

par

Régis Senet

Pour faire suite à ce post ainsi qu’à celui-ci, voici une rapide check-list à mettre en place pour gérer convenable vos habilitations dans le temps :

1️⃣ Réaliser un audit de l’existant et de l’ensemble des applications SaaS utilisées par la société (on reste dans le thème du SaaS, mais exactement pareil pour les autres cas de figure)

2️⃣ Réaliser un audit d’habilitation sur ces applications (Qui dispose d’un compte ? Quels sont les niveaux de privilèges ? Y a t’il une redondance des comptes à privilèges ? Y a t’il des comptes génériques (pitié, dites non) ? )

3️⃣ Supprimer les comptes inutiles, restreindre les droits pour les autres (#DroitDenConnaitre). Non Paulo de la compta, tu n’as pas besoin d’être admin office365 !

4️⃣ Mettre en place un système de ticketing pour les demandes d’accès et de révocation ! Ce système doit être couplé à votre système RH pour disposer d’une notification lors d’un départ

5️⃣ Implémenter au maximum le SSO lorsque c’est possible. Lorsque ce n’est pas possible, privilégier les applications disposant d’une API permettant d’obtenir la liste des utilisateurs et automatisez les tests

6️⃣ Créer une procédure de départ des utilisateurs à rattacher à la PSSI. Cela permettra également d’avoir le process pour les applications sans SSO ni API

7️⃣ Soyez humain et fair, un départ ne doit pas être vu comme un affront

Articles récents

Catégories

Tech

Actualité

Ce que nous faisons de mieux

effet glitch-court

Évaluez la sécurité de vos systèmes d’information afin d’anticiper les cyber-attaques.

Tests d'intrusion

Test d'intrusion

Mettez-vous dans la peau d’un attaquant

pour éprouver votre sécurité.

EN SAVOIR PLUS

Audits

Audit

Identifions ensemble les points
de sécurité primordiaux à améliorer.

EN SAVOIR PLUS

Formations

Formation

La formation est le premier
rempart de sécurité à mettre en place.

EN SAVOIR PLUS

Tests d'intrusion

Test d'intrusion

Mettez-vous dans la peau d’un attaquant pour éprouver votre sécurité.

EN SAVOIR PLUS

Audits

Audit

Identifions ensemble les points
de sécurité primordiaux à améliorer.

EN SAVOIR PLUS

Formations

Formation

La formation est le premier
rempart de sécurité à mettre en place.

EN SAVOIR PLUS

Découvrez tous nos services

Ils nous font confiance

effet glitch-court
Logo_Banque_de_France

Banque de France

La Banque de France est l’institution nationale en charge de la stabilité monétaire et financière.
Elle intervient dans la mise en œuvre de la politique monétaire, la supervision bancaire, l’analyse économique et la production de données financières fiables au service de l’État et des citoyens.

Logo_PAX_France

PAX France

PAX France est un acteur majeur dans le domaine des terminaux de paiement électroniques. Elle propose des solutions de paiement sécurisées et innovantes à destination des commerçants, banques et prestataires de services, en alliant performance, ergonomie et conformité aux normes du secteur.

Logo_Docaposte_FAST

Docaposte FAST

Docaposte FAST est une entité du groupe La Poste dédiée à la transformation numérique des services publics et des entreprises.
Elle développe des solutions sécurisées de gestion documentaire, d’archivage électronique et de dématérialisation des processus métiers.

Logo_Cuisinez_pour_Bébé

Cuisinez pour Bébé

Cuisinez pour Bébé est une plateforme dédiée à l’alimentation infantile. Elle propose des recettes maison, des menus adaptés à chaque âge et des conseils pour accompagner les jeunes parents.

Logo_Avinpact

Avinpact

AVINPACT est une entreprise française spécialisée dans la transformation numérique. Elle accompagne ses clients dans leurs projets IT, la cybersécurité, les données et l’IA, l’accessibilité numérique et le support.

Logo_Altansia

Altansia

Altansia est un cabinet de conseil en innovation sur les nouvelles solutions DATA et DIGITALES. Elle accompagne ses clients dans leurs projets DATA, IA, Digital et Business Intelligence.

Logo_Consulia

Consulia

Consulia est un cabinet de conseil spécialisé dans la transformation digitale des organisations publiques et privées.
Elle accompagne ses clients dans leurs projets stratégiques liés à la gouvernance IT, la gestion des risques, la conformité réglementaire et l’optimisation des processus métiers.

Logo_Honoré_Gaming

Honoré Gaming

Honoré Gaming est une entreprise innovante spécialisée dans les solutions de paris en ligne pour opérateurs de jeux. Elle conçoit des plateformes de betting sur mesure, intégrant des technologies de pointe et une forte capacité de personnalisation pour répondre aux exigences du marché européen et africain.

Logo_Banque_de_France

Banque de France

La Banque de France est l’institution nationale en charge de la stabilité monétaire et financière. Elle intervient dans la mise en œuvre de la politique monétaire, la supervision bancaire, l’analyse économique et la production de données financières fiables au service de l’État et des citoyens.

Logo_PAX_France

PAX France

PAX France est un acteur majeur dans le domaine des terminaux de paiement électroniques. Elle propose des solutions de paiement sécurisées et innovantes à destination des commerçants, banques et prestataires de services, en alliant performance, ergonomie et conformité aux normes du secteur.

Logo_Docaposte_FAST

Docaposte FAST

Docaposte FAST est une entité du groupe La Poste dédiée à la transformation numérique des services publics et des entreprises. Elle développe des solutions sécurisées de gestion documentaire, d’archivage électronique et de dématérialisation des processus métiers.

Logo_Cuisinez_pour_Bébé

Cuisinez pour Bébé

Cuisinez pour Bébé est une plateforme dédiée à l’alimentation infantile. Elle propose des recettes maison, des menus adaptés à chaque âge et des conseils pour accompagner les jeunes parents.

Logo_Avinpact

Avinpact

AVINPACT est une entreprise française spécialisée dans la transformation numérique. Elle accompagne ses clients dans leurs projets IT, la cybersécurité, les données et l’IA, l’accessibilité numérique et le support.

Logo_Altansia

Altansia

Altansia est un cabinet de conseil en innovation sur les nouvelles solutions DATA et DIGITALES. Elle accompagne ses clients dans leurs projets DATA, IA, Digital et Business Intelligence.

Logo_Consulia

Consulia

Consulia est un cabinet de conseil spécialisé dans la transformation digitale des organisations publiques et privées. Elle accompagne ses clients dans leurs projets stratégiques liés à la gouvernance IT, la gestion des risques, la conformité réglementaire et l’optimisation des processus métiers.

Logo_Honoré_Gaming

Honoré Gaming

Honoré Gaming est une entreprise innovante spécialisée dans les solutions de paris en ligne pour opérateurs de jeux. Elle conçoit des plateformes de betting sur mesure, intégrant des technologies de pointe et une forte capacité de personnalisation pour répondre aux exigences du marché européen et africain.

CONTACTEZ-NOUS !

Qui sommes-nous ?

effet glitch-court

Depuis 2018, ORHUS s’est imposé comme un acteur clé de la cybersécurité, présent sur de nombreux challenges étatiques et engagé auprès de centaines d’entreprises à travers 3 continents. Fondée avec la volonté de dépasser les limites des audits partiels, ORHUS repose sur une approche exigeante et manuelle de l’audit de sécurité, menée par une équipe de 7 experts. Chaque jour, notre équipe met son expertise au service de votre réussite, avec pour priorité l’écoute de vos besoins et l’assurance d’un haut niveau de sécurité.

DÉCOUVRIR ORHUS

Vous souhaitez renforcer votre sécurité ?

CONTACTEZ-NOUS !