Aduneo

🔑 Directive NIS2 et IAM : quels changements pour la gestion des identités et accès ? 🔑 Depuis le 18 octobre 2024, la directive européenne NIS 2 est entrée en vigueur, avec des conséquences majeures pour la cybersécurité en Europe. Au cœur de cette nouvelle réglementation, des exigences renforcées en IAM qui touchent directement la manière dont les organisations gèrent les identités et accès, en particulier les comptes utilisateurs et administratifs. 🌐 Si on ne devait garder que 4 points principaux côté IAM dans NIS 2 : ✅ Pas de comptes partagés : chaque utilisateur doit avoir un compte unique ✅ Recertification annuelle : assurer que les droits d’accès sont toujours conformes ✅ Journalisation des accès : traçabilité complète des actions liées aux identités ✅ Infrastructure d'administration dédiée : des systèmes séparés pour l’administration. 🔒 Même si le texte final n’est pas encore publié, les premières versions de la transposition de NIS 2 en France imposeront des exigences accrues en matière de gestion des identités en rendant obligatoires des bonnes pratiques jusqu’alors seulement appliquées au bon vouloir. Vous voulez en savoir plus ? Lisez notre article de blog complet sur le sujet 👇 https://lnkd.in/eFcmbH5x #cybersécurité #IAM #NIS2 #gestiondesidentités #conformité #cyberrésilience #sécurité

Retour sur Identity Days, le seul événement 100% IAM en France. Pour Aduneo, expert IAM depuis 2011 et partenaire Silver pour l’occasion, cette journée riche aura notamment permis : 💬 De rencontrer de futurs clients qui ont partagé avec nous leurs problématiques pour mieux gérer leurs utilisateurs par la mise en place de référentiel, une gestion granulaire des accès, l’automatisation des actions liées au cycle de vie des identités … 🎙️ De partager notre expertise et notre vision de l’identité grâce à l’intervention de Marc Pham sur la sécurisation de votre IdaaS EntraID par la mise en place et l’utilisation d’un référentiel des identités fiables 🤝 D’échanger et de renforcer nos liens avec nos partenaires technologiques présents, qu’il soient historiques (One Identity, Microsoft, SailPoint …), plus récents (Saviynt, Tenable …) ou en devenir (Memority) 👋 De croiser dans un cadre privilégié à 2 pas de la Tour Eiffel d’anciens collaborateurs, des clients fidèles (merci d’avoir répondu à l’invitation !) ou encore nos collègues de Lyon et Rennes, venus spécialement pour l’occasion NIS 2, la gestion des identités externes, l’hybridation du SI mais aussi l’excellent cake à la pistache sont venus ponctuer des conversations intéressantes avec les responsables IT / SI présents, dans une bonne humeur permise par la très bonne organisation de l’événement 👏 On ne sait pas pour vous mais chez Aduneo, on se dit vivement l’année prochaine ! #identitydays2024 #IAM #identité #accès #PAM #IGA #cybersécurité

🔐 L'importance de l’authentification multifacteur (MFA) 𝗵𝗼𝗿𝘀 𝗹𝗶𝗴𝗻𝗲 🔐 Si tout le monde est d’accord sur le fait qu’elle soit cruciale pour assurer une protection continue des systèmes et des données, que devient la MFA lorsque les appareils ne sont pas en ligne (déplacement, télétravail, travail nomade, panne …) ? 🤔 Beaucoup de solutions MFA exigent une connexion Internet pour fonctionner, laissant les utilisateurs hors ligne vulnérables à des attaques ou tout simplement bloqués. Plusieurs normes et règlements l’imposent d’ailleurs dans la liste de leurs obligations. Voici quelques conseils pour garantir une protection optimale 🔧 : ➡️ Optez pour une solution MFA qui supporte l'authentification hors ligne : privilégiez des solutions avec des jetons physiques ou des codes OTP (one-time passwords) générés localement. ➡️ Mettez en place des politiques de sécurité cohérentes : assurez-vous que vos utilisateurs soient protégés avec la même rigueur, qu'ils soient en ligne ou hors ligne, et sans exceptions. ➡️ Testez la robustesse de vos mécanismes MFA : simulez des scénarios hors ligne pour vous assurer que la sécurité ne soit jamais compromise, même en déplacement ou en télétravail. ➡️ Ne revenez pas aux simples mots de passe ! Bien que tentant, cette pratique présente des risques élevés (cassage de mot de passe, ingénierie sociale...). 🚨 Protéger les appareils hors ligne, c'est protéger les données sensibles de votre entreprise. Cela est vrai pour vos utilisateurs mais aussi pour protéger vos comptes break glass par exemple. Chez Aduneo, nous vous accompagnons dans la mise en œuvre de solutions MFA adaptées à vos besoins, pour allier sécurité et flexibilité 💼🔒 #MFA #IAM #cybersécurité #authentification

C’est parti pour une journée 100% dédiée à la Gestion des Identités et Accès #IAM ! Aduneo est partenaire SILVER sur la journée de conférences Identity Days et vous attend pour 2 temps forts : 🎙️ L’intervention de Marc Pham, Directeur Technique, à 14h en salle Sega 🤝 La rencontre avec nos équipes sur l’espace Partenaires de 8h30 à 18h Quelles que soient vos problématiques (annuaires, gouvernance, sécurisation des accès, CIEM, authentification forte, CIAM..) ou vos besoins (conseil, étude, audit, intégration, formation, support, maintenance…), venez nous rencontrer pour parler de vos projets. A tout à l’heure ? #cybersécurité #IAM #identités #microsoft #CIAM #PAM #IGA #CIEM #authentification #AD #EntraID #Azure #annuaire

« Renforcer la protection de son annuaire Entra ID : utiliser un référentiel d'identités pour sécuriser son IDaaS » RDV dans 5 jours aux Identity Days pour l’intervention de Marc Pham d’Aduneo en Demo Room à 14h et toute la journée sur l’espace partenaires. 📌 Mardi 22 octobre au NewCap Event Center (15ème) 🌐 Toutes les infos sur Identity Days 👋 Contactez-nous si vous n’avez pas encore votre invitation   #cybersécurité #IAM #identités #microsoft #entraID #IDaaS

⭐ Tous les mois, nous vous proposons un focus sur quelques actualités de nos différents partenaires technologiques :   📋 Ping Identity publie un rapport autour de l’identité décentralisée, l’intelligence artificielle, la fraude et la confidentialité « Les consommateurs français face à l'expérience numérique » 🏅 One Identity est nommé « product leader » dans le dernier rapport Leadership Compass « Passwordless Authentification » de KuppingerCole Analysts AG ☁️ Lors de son sommet annuel, Red Hat a mis l'accent sur les axes stratégiques des prochains mois autour d'OpenShift IA et de l'offre de virtualisation en alternative à VMware 🛡️ WALLIX Group PAM reçoit le Label France Cybersecurity 2024, un véritable gage de confiance pour ses clients et partenaires 🎓 Saviynt lance son université et propose ainsi des programmes de formation complets en partie en libre accès sur son site 📝 Forms d'Okta est une nouvelle fonctionnalité qui permet de personnaliser rapidement les flux d'identité pour améliorer l'inscription et la connexion des utilisateurs            🏆 CrowdStrike a été nommé Leader dans le Magic Quadrant™ 2024 de Gartner pour les plateformes de protection des endpoints pour la cinquième fois consécutive 🔐 Eviden annonce Orbion, une solution de gestion des identités et des accès en mode SaaS qui supporte le MFA, le SSO et des fonctionnalités de gouvernance   Tous les liens pour en savoir plus sont en commentaire 🔗👇💬 #cybersecurity #cybersécurité #IAM #identité #accès #cloud #IA #IGA

Aduneo est partenaire Silver d'Identity Days et nos équipes sont impatientes de vous y croiser !

Quelles sont les 12 fonctionnalités "must-have" d'une solution IAM ? Chez Aduneo, nous savons à quel point la gestion des identités et des accès est cruciale pour la sécurité et l'efficacité de votre organisation. Voici 12 fonctionnalités clés que toute solution IAM devrait inclure pour une gestion optimale des identités internes : 🗃️ Gestion centralisée des identités : Centraliser toutes les identités dans un référentiel unique pour une meilleure maîtrise des accès. 🔐Authentification multi-facteurs (MFA) : Ajouter des couches supplémentaires de sécurité pour vérifier l’identité des utilisateurs 👑 Provisionnement automatique : Automatiser l'attribution et la suppression des accès en fonction des profils utilisateurs 📋 Gestion des rôles et des permissions : Définir des politiques d'accès basées sur les rôles que chaque utilisateur dispose des bons privilèges. 🔄 Gestion du cycle de vie des identités : Gérer toutes les étapes, de la création à la désactivation, avec des workflows automatiques. 🔑 Self-service pour la gestion des mots de passe : Permettre aux utilisateurs de réinitialiser leurs mots de passe sans assistance du support IT. 🔀 Système de Single Sign-On (SSO) : Accès simplifié à toutes les applications à partir d’une seule authentification (authentification unique). ⚡ Détection des anomalies et gestion des risques : Identifier les comportements suspects et réagir en temps réel aux menaces potentielles. ⚖️ Audit et conformité : Suivi détaillé des accès et des actions des utilisateurs pour garantir la conformité aux réglementations (RGPD, NIS…). ⚙️ Intégration avec les systèmes de sécurité existants : S'assurer que la solution IAM fonctionne en harmonie avec vos outils SIEM, DLP, etc. 🧰 Gestion des accès privilégiés (PAM) : Sécuriser les comptes avec des accès sensibles pour éviter les abus de privilèges. 📌 Accès conditionnel : Accorder des droits d’accès en fonction du contexte de la tentative de connexion (comme la localisation, l’appareil, etc.). Néanmoins chaque solution doit être adaptée à votre contexte et vos besoins. Une solution IAM robuste n’est pas juste une question de sécurité : elle permet aussi d'améliorer l'efficacité opérationnelle. Vous souhaitez en savoir plus sur ces fonctionnalités ? Contactez Aduneo dès aujourd’hui pour échanger avec un expert ! #IAM #GestionDesIdentités #Cybersécurité #authentification

Plus que 15 jours pour prendre votre entrée pour les Identity Days ! Cette journée dédiée à l’IAM propose un programme de conférences riche comme : 🟢 RBAC, ABAC, et au-delà : Pourquoi les autorisations fines sont cruciales pour une gestion d’identité étendue moderne (Okta) 🟢 Active Directory vs. Entra ID : Pilule bleue ou Pilule rouge ? 🟢 Le Passwordless au service des comptes génériques : d’une meilleure visibilité à la transition vers les comptes nominatifs (Yubico) 🟢 Mise en place des recommandations de l’ANSSI pour la sécurisation du protocole OpenID Connect 🟢 Data, Identité et Conformité : le triangle d’or de la performance 🟢 La gestion des externes : Enfin la fin du casse-tête ? Et bien sûr Aduneo vous attend en Demo Room à 14h : ⭐ 𝗥𝗲𝗻𝗳𝗼𝗿𝗰𝗲𝗿 𝗹𝗮 𝗽𝗿𝗼𝘁𝗲𝗰𝘁𝗶𝗼𝗻 𝗱𝗲 𝘀𝗼𝗻 𝗮𝗻𝗻𝘂𝗮𝗶𝗿𝗲 𝗘𝗻𝘁𝗿𝗮 𝗜𝗗 : 𝘂𝘁𝗶𝗹𝗶𝘀𝗲𝗿 𝘂𝗻 𝗿𝗲́𝗳𝗲́𝗿𝗲𝗻𝘁𝗶𝗲𝗹 𝗱'𝗶𝗱𝗲𝗻𝘁𝗶𝘁𝗲́𝘀 𝗽𝗼𝘂𝗿 𝘀𝗲́𝗰𝘂𝗿𝗶𝘀𝗲𝗿 𝘀𝗼𝗻 𝗜𝗗𝗮𝗮𝗦 ⭐ RDV le mardi 22 octobre au NewCap Event Center (15ème) – Toutes les infos sur Identity Days #cybersécurité #IAM #identités #microsoft #entraID #IDaaS

Save the date pour l'intervention de Marc Pham, Directeur Technique d'Aduneo lors des Identity Days 2024 👇💡📌