Lorsque nous parlons de sécurité informatique moderne, il est de plus en plus courant d’entendre parler de l’approche « zéro trust ». Cette méthode de sécurité est de plus en plus adoptée par les entreprises soucieuses de protéger leurs données et leurs systèmes informatiques. Dans cet article, nous allons expliquer ce qu’est l’architecture zéro trust et comment nous déployons OneLogin de OneIdentity pour sécuriser les accès cloud de façon sécurisée.

L’approche zéro trust consiste à ne faire confiance à aucun utilisateur, périphérique ou service, qu’ils soient à l’intérieur ou à l’extérieur du réseau de l’entreprise. Contrairement à l’approche traditionnelle de la sécurité informatique qui consiste à protéger uniquement la périphérie du réseau (souvent par une protection périmétrique pare-feu + VPN), l’approche zéro trust considère que tout doit être protégé en permanence, même si l’accès s’effectue depuis le réseau de l’entreprise.

Pour mettre en place une architecture zéro trust, il est essentiel de planifier et penser le système dans sa globalité. Souvent, l’une des premières grande étape, c’est de mettre en place une authentification forte et des autorisations précises pour chaque utilisateur. L’authentification forte implique l’utilisation de plusieurs facteurs d’authentification pour vérifier l’identité de l’utilisateur, tels que le mot de passe, le code OTP, l’empreinte digitale ou la reconnaissance faciale. OneLogin propose un OTP via une demande push sur l’application OneLogin sur son smartphone. L’autorisation précise permet de contrôler les droits d’accès de chaque utilisateur en fonction de son rôle et de ses responsabilités au sein de l’entreprise.

Pour mettre en œuvre une architecture zéro trust, nous déployons OneLogin chez nos clients pour sécuriser l’accès cloud. OneLogin est une solution de gestion des identités et des accès qui permet de gérer de manière centralisée l’authentification et l’autorisation des utilisateurs. Fini les comptes individuels sur chaque applications, souvent oubliés lorsqu’un collaborateur quitte l’entreprise.

La première étape de déploiement consiste à configurer les règles d’authentification forte pour les utilisateurs. Nous configurons pour cela l’authentification MFA pour tous les utilisateurs, en utilisant des facteurs différents selon les populations (après étude préalable). Les utilisateurs doivent ensuite fournir des informations supplémentaires pour se connecter, en s’enrôlant sur le système centralisé, ce qui rend l’authentification plus difficile pour les pirates et simplifie grandement la tâche des administrateurs.

La deuxième étape consiste à configurer les règles d’autorisation précise pour les utilisateurs. il faut alors réaliser une analyse applicative en détail, contrôler celles qui peuvent supporter la SSO ou celles qui vont nécessiter du travail supplémentaire. Ensuite, une matrice de droit est appliqué pour réaliser le contrôle d’accès et respecter le principe du moindre privilèges. Ainsi, les utilisateurs auront accès uniquement aux applications et aux données auxquelles ils ont droit en fonction de leur rôle dans l’entreprise. Les règles d’accès sont définies en fonction du rôle de l’utilisateur, ce qui signifie que si un utilisateur change de rôle, ses droits d’accès seront automatiquement mis à jour en conséquence.

Le déploiement de OneLogin permet de mettre en place une architecture zéro trust pour les accès cloud. Nous intégrons également OneLogin comme plateforme de gestion des utilisateurs centralisée, permettant de déployer automatiquement les licences Office 365 ou Google par exemple, ce qui permet de gérer de manière centralisée les comptes utilisateurs, les rôles, les licences et les permissions.

L’architecture zéro trust et l’utilisation de solutions telles que OneLogin sont particulièrement importantes pour les entreprises qui travaillent dans le cloud. En effet, dans un environnement cloud, les données sont souvent stockées en dehors du réseau de l’entreprise, ce qui les expose à un risque plus élevé de vol ou de compromission.

Passer en zéro-trust est un changement de paradigme. OneLogin est un outil intéressant pour y parvenir.

Contactez-nous pour discuter de votre projet : Contact