Skip to main content
Skip table of contents

Sécurité des applications

L'évolution des menaces pour la sécurité

À l'époque où Internet n'était pas encore très répandu, les imprimantes étaient directement connectées via des câbles LPT et les problèmes de sécurité étaient minimes. Le plus grand risque était physique : quelqu'un pouvait regarder par-dessus l'épaule d'un utilisateur pour voir les documents imprimés. Le paysage de la sécurité était simple et les cybermenaces pratiquement inexistantes.

Cependant, avec la connexion des imprimantes et des périphériques au réseau, le paysage des menaces a radicalement changé. Les imprimantes étant désormais accessibles via les réseaux locaux (LAN) et même Internet, les pirates n'ont plus besoin d'un accès physique. Les menaces telles que les attaques de type « man-in-the-middle » (MITM), l'interception non autorisée de données et les exploits à distance sont devenues courantes. Les cybercriminels sont passés de l'espionnage à l'écoute du trafic réseau et à l'exploitation des vulnérabilités.

Atténuer ces risques est un défi permanent, car de nouvelles menaces apparaissent fréquemment. Pour relever ces défis de sécurité en constante évolution, MyQ Roger met en œuvre des pratiques de sécurité continues, une surveillance proactive et des mécanismes de défense solides.

L'approche de MyQ Roger en matière de sécurité

MyQ Roger est conçu selon une approche axée sur la sécurité, garantissant que l'innovation et l'expérience utilisateur sont toujours conformes aux normes de sécurité les plus strictes. Notre engagement en matière de sécurité se reflète dans nos efforts continus pour intégrer des mesures de sécurité robustes à chaque étape du développement. Nous adoptons une philosophie de « sécurité par défaut », en intégrant la sécurité dans nos produits et services dès leur conception.

Pour y parvenir, MyQ Roger s'appuie sur l'automatisation, l'évaluation des risques basée sur les données et les meilleures pratiques de sécurité pour identifier et atténuer de manière proactive les menaces. En mettant en œuvre des contrôles de sécurité dès le début du cycle de développement, selon une approche « shift left », nous nous assurons que les vulnérabilités sont détectées et corrigées avant qu'elles n'atteignent la phase de production. Cette intégration proactive nous permet d'évoluer efficacement, de réduire les risques et de minimiser les menaces de sécurité. Notre approche renforce notre engagement à protéger les données des clients, les flux de travail et la sécurité globale.

Shifting Left en matière de sécurité

Le « shift left » en matière de sécurité consiste à intégrer la sécurité dès le début du cycle de vie du développement logiciel (SDLC) plutôt que de traiter les vulnérabilités plus tard. En détectant les problèmes de sécurité dès les premières étapes du développement, nous évitons des corrections coûteuses et atténuons les violations potentielles. Cette stratégie proactive garantit que chaque ligne de code répond aux normes de sécurité les plus élevées avant d'atteindre la phase de production, ce qui réduit les risques et renforce notre posture de sécurité globale.

Responsabilités de MyQ en matière de sécurité

MyQ Roger s'engage à protéger les données des clients et à garantir un environnement opérationnel sécurisé. Nos principales responsabilités en matière de sécurité sont les suivantes :

  • Protection des données : MyQ veille à ce que les données des clients soient stockées et cryptées de manière sécurisée, empêchant tout accès non autorisé et garantissant la confidentialité des données.

  • Correctifs de sécurité réguliers : nous appliquons de manière proactive des correctifs et des mises à jour de sécurité à tous les systèmes afin d'éliminer les vulnérabilités avant qu'elles ne puissent être exploitées.

  • Gestion du contrôle d'accès : nous appliquons des politiques d'accès strictes suivant le principe du moindre privilège, garantissant que seul le personnel autorisé peut accéder aux ressources sensibles.

En respectant ces principes de sécurité, MyQ Roger favorise une culture de la sécurité, protégeant les utilisateurs contre les menaces potentielles tout en garantissant la conformité aux normes industrielles.

Contrôle/gestion de la sécurité MyQ Roger

Bien que nous nous appuyions sur une infrastructure cloud sécurisée, MyQ Roger assume la responsabilité directe de la mise en œuvre de couches de sécurité supplémentaires et du respect des meilleures pratiques du secteur. Notre approche comprend :

  • Gestion des clés avec Azure Key Vault : nous utilisons Azure Key Vault pour stocker et gérer de manière sécurisée tous les secrets, clés privées et certificats, en garantissant des contrôles d'accès et un cryptage stricts.

  • Certification ISO 27001 : nous adhérons aux normes ISO 27001 afin de maintenir une approche structurée et cohérente en matière de sécurité de l'information.

  • Détection et réponse aux incidents au niveau des terminaux (EDR) : nous exploitons des solutions EDR avancées pour détecter, analyser et atténuer les menaces de sécurité en temps réel, réduisant ainsi le temps de réponse et minimisant les risques.

  • Pratiques de développement sécurisées : notre cycle de vie de développement logiciel sécurisé comprend des évaluations de vulnérabilité, une surveillance continue et des analyses de sécurité automatisées pour détecter et corriger les failles de sécurité.

  • Audits de sécurité réguliers : nous effectuons des audits internes et externes afin de garantir la conformité et de traiter de manière proactive les risques de sécurité.

  • SIEM avec Azure Sentinel : nous utilisons Azure Sentinel pour la détection des menaces en temps réel, la réponse automatisée et la surveillance continue de la sécurité dans tous les environnements cloud et réseau.

En mettant en œuvre ces mesures de sécurité, MyQ Roger renforce son cadre de sécurité global, garantissant ainsi la protection des données des clients à tout moment.

Microsoft Azure et conformité

MyQ Roger fonctionne sur Microsoft Azure, en tirant parti des services Azure Kubernetes Service (AKS), Azure SQL Servers et Azure Cosmos DB pour MongoDB. En opérant au sein de l'infrastructure Azure, nous bénéficions des normes de sécurité, de conformité et de fiabilité de pointe de Microsoft.

Responsabilités de Microsoft en matière de sécurité et de conformité

  • Azure adhère à des cadres de conformité mondiaux tels que ISO 27001, SOC 2 et GDPR dans l'UE, garantissant le respect de normes réglementaires strictes.

  • Microsoft fournit des fonctionnalités de sécurité embarquées telles que l'isolation du réseau, la protection de l'identité et la détection continue des menaces, réduisant ainsi les surfaces d'attaque.

  • Les services Azure sont soumis à des évaluations de sécurité et à des tests de pénétration rigoureux afin d'identifier et de corriger de manière proactive les vulnérabilités.

En tirant parti de l'infrastructure sécurisée d'Azure, MyQ Roger ajoute ses propres couches de sécurité pour créer un modèle de sécurité robuste et résilient qui protège les applications et les données des clients.

Responsabilités des clients en matière de sécurité

Bien que MyQ Roger fournisse une infrastructure sécurisée et des mesures de sécurité de premier ordre, les clients ont également des responsabilités clés pour garantir la sécurité de leur environnement. Il s'agit notamment de :

  • Tenir à jour une liste d'utilisateurs actifs : les clients doivent gérer en permanence l'accès des utilisateurs en tirant parti de la synchronisation automatisée des utilisateurs ou en désactivant manuellement les comptes inactifs afin de minimiser les risques.

  • Application du contrôle d'accès basé sur les rôles (RBAC) : les clients doivent appliquer les principes du RBAC pour limiter l'accès des utilisateurs aux seules autorisations nécessaires, garantissant ainsi une sécurité et une efficacité opérationnelle accrues.

  • Sécurisation du réseau local : même si MyQ Roger fonctionne selon un modèle « zero trust », les clients doivent s'assurer que leur réseau local respecte les meilleures pratiques en matière de sécurité, telles que la configuration de pare-feu, la segmentation du réseau et la protection des terminaux.

  • Maintenance adéquate des ressources : tous les périphériques connectés, y compris les imprimantes et les appareils multifonctions (MFP), doivent être régulièrement mis à jour avec les derniers micrologiciels et correctifs de sécurité afin de prévenir les vulnérabilités.

En respectant ces responsabilités, les clients renforcent leur posture de sécurité tout en bénéficiant du cadre de sécurité complet de MyQ Roger.

Automatisation de la sécurité

Afin de renforcer encore la sécurité tout au long du cycle de développement, MyQ Roger intègre des tests de sécurité automatisés et des évaluations de sécurité externes :

  • SAST (tests statiques de sécurité des applications) : effectués à chaque validation afin de détecter les vulnérabilités de sécurité dès le début du cycle de développement, réduisant ainsi le risque que du code non sécurisé atteigne la production.

  • DAST (tests de sécurité dynamiques des applications) : effectués dans des environnements sandbox afin d'identifier et d'atténuer les risques de sécurité d'exécution avant le déploiement.

  • Tests de pénétration externes : nous faisons appel à des experts en sécurité indépendants pour effectuer des tests de pénétration, afin de nous assurer que nos défenses de sécurité peuvent résister à des scénarios d'attaque réels.

En automatisant les tests de sécurité et en effectuant régulièrement des évaluations externes, MyQ Roger maintient une posture de sécurité proactive et résiliente.

Conclusion

Chez MyQ Roger, la sécurité n'est pas une réflexion après coup, elle fait partie intégrante de notre produit et de notre cycle de développement. En combinant les principes de sécurité dès la conception, les meilleures pratiques du secteur et un cadre de conformité solide, nous offrons une posture de sécurité robuste qui protège les données et les opérations de nos clients. Notre engagement en faveur d'améliorations continues en matière de sécurité garantit que MyQ Roger reste résilient face à l'évolution des menaces tout en maintenant les normes les plus élevées de fiabilité et de confiance. Nous continuerons à faire évoluer notre stratégie de sécurité, en nous adaptant aux nouveaux défis et en tirant parti des dernières technologies afin de respecter notre mission qui consiste à offrir une expérience utilisateur sécurisée et fluide.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close