{"id":1075,"date":"2023-02-01T15:09:22","date_gmt":"2023-02-01T15:09:22","guid":{"rendered":"https:\/\/guide.trustvalley.swiss\/?post_type=chapter&#038;p=1075"},"modified":"2023-05-28T07:04:37","modified_gmt":"2023-05-28T07:04:37","slug":"quelles-protections-applicatives","status":"publish","type":"chapter","link":"https:\/\/guide.trustvalley.swiss\/fr\/chapitre\/quelles-protections-applicatives\/","title":{"rendered":"Quelles protections applicatives ?"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Il existe une myriade de protections et d\u2019outils disponibles pour s\u00e9curiser son parc applicatif. Cependant, il n\u2019est pas envisageable de tout mettre en place pour des questions \u00e9videntes de budget et de ressources.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">C\u2019est pour cette raison qu\u2019il est important d\u2019entamer une d\u00e9marche de gestion proactive de son parc applicatif afin d\u2019informer au mieux les mesures et outils \u00e0 mettre en place pour son entreprise.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour cela il est n\u00e9cessaire d\u2019avoir une vision d\u2019ensemble de sa cha\u00eene applicative (cartographie), d\u2019identifier les risques (audits) et de les prioriser pour d\u00e9bloquer les budgets n\u00e9cessaires \u00e0 la r\u00e9alisation de cette d\u00e9marche.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il est \u00e9galement important de rappeler l\u2019importance des partenaires applicatifs, fournisseurs et \u00e9diteurs dans cette d\u00e9marche. Ces derniers peuvent jouer un r\u00f4le cl\u00e9 notamment \u00e0 travers des partenariats o\u00f9 les engagements, les liens, les responsabilit\u00e9s entre les parties sont d\u00e9finies et claires. Voir le module Contrats et audit (SLA)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">On peut aussi rappeler que la base d\u2019une d\u00e9marche de s\u00e9curisation de la cha\u00eene applicative passe par une bonne hygi\u00e8ne en cybers\u00e9curit\u00e9. Cela comprend, notamment, les bonnes pratiques suivantes :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>R\u00e9aliser des audits de codes ou SBOM<\/li>\n\n\n\n<li>Restreindre les acc\u00e8s directs aux donn\u00e9es et utiliser l\u2019authentification forte<\/li>\n\n\n\n<li>G\u00e9rer activement les mots de passe<\/li>\n\n\n\n<li>Sensibiliser ses \u00e9quipes r\u00e9guli\u00e8rement et syst\u00e9matiquement<\/li>\n\n\n\n<li>Chiffrer et sauvegarder les bases de donn\u00e9es<\/li>\n\n\n\n<li>Mettre \u00e0 jour les syst\u00e8mes de mani\u00e8re r\u00e9guli\u00e8re et syst\u00e9matique<\/li>\n\n\n\n<li>Effectuer des patchings r\u00e9guliers<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">\u2014<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>D\u00e9finition : SBOM (de l\u2019anglais software bill of materials) est un inventaire des composants et \u00e9l\u00e9ments qui constituent un logiciel. Il permet d\u2019identifier les composants logiciels utilis\u00e9s dans une entreprise.&nbsp;<\/em><\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1075","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/chapter\/1075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/media?parent=1075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/categories?post=1075"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/searchablecategory?post=1075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}