Publicité en cours de chargement...
En direct de l’APSSIS 2024 – sécurisation des accès en télémaintenance fournisseur
Entre un client qui doit sécuriser les accès de ces centaines de fournisseurs et ne peut accepter de se voir imposer des centaines de solutions différentes, et un fournisseur qui a la problématique exactement inverse, comment faire se rencontrer ces objectifs à la fois proches mais antagonistes dans leur mise en œuvre.
Pas certain que le MFA soit la toute première mesure : à minima que chacun (client et fournisseur) ait déjà implémenté du MFA pour ses propres agents sur son LAN et que les accès en télémaintenance passent par une sortie IP unique du fournisseur (que l’on peut filtrer, voire sécuriser par des certificats).
Ce sujet risque de rester à l’ordre du jour encore quelques temps...
À lire aussi : Les EDR, la poule et le cochon
Avez-vous apprécié ce contenu ?
A lire également.
Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique
05 mai 2025 - 23:11,
Tribune
-Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.
Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs
02 mai 2025 - 16:13,
Tribune
- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic AssociésPar décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.
En direct de l’APSSIS 2024 – table ronde institutionnelle
18 juin 2024 - 18:56,
Actualité
- Cédric CartauComme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.
Reconstruction de l’Active Directory : le retour d’expérience du CH de Cannes après sa compromission
19 juin 2024 - 20:41,
Actualité
- DSIH, Morgan BourvenPrésent dans la quasi-totalité des établissement, l’annuaire Active Directory est un élément vital des infrastructures SI et une cible privilégiée des attaquants. Le CH de Cannes, qui a été victime de sa compromission, a présenté un retour d’expérience le mercredi 19 juin à l’occasion du congrès ann...
