Skip to content

Protégez les systèmes informatiques gouvernementaux via la gestion des accès à privilèges (PAM)

La Maison Blanche a exigé, par le biais du décret présidentiel 14028, que tous les organismes fédéraux américains adoptent une méthodologie Zero Trust pour les accès à privilèges.

Challenge Icon

Défi

Les cybercriminels, les terroristes, les acteurs étatiques et les initiés malveillants ciblent les systèmes informatiques des administrations locales, régionales et nationales.

Risk Icon

Risque

Une attaque expose les informations et compromet l’infrastructure critique. Le public perd confiance et les opérations critiques peuvent échouer.

Solution Icon

Solution

La gestion des accès à privilèges fournit aux employés et sous-traitants gouvernementaux autorisés, un accès sécurisé aux systèmes en réduisant les risques.

Sécurisez les identifiants à privilèges pour protéger les systèmes gouvernementaux

En possession des bons identifiants, un cybercriminel ou un initié malveillant peut accéder à des informations personnellement identifiables (PII), à des renseignements gouvernementaux et à d’autres données confidentielles. Il peut élever ses privilèges et se déplacer latéralement au sein des systèmes pour bloquer les communications publiques, les infrastructures et les chaînes d’approvisionnement, mettant ainsi en péril la sécurité nationale.

La gestion des accès à privilèges (PAM), notamment le stockage des mots de passe en coffre-fort, le contrôle d’accès granulaire, l’authentification multi-facteurs, ainsi que la surveillance et l’enregistrement des sessions avec une gestion centralisée et une visibilité complète, est essentielle pour tous les organismes et sous-traitants gouvernementaux afin de réduire les cyber-risques.

Federal Agency Building
Privileged Access Management Policy Template

Modèle de politique pour la gestion des accès à privilèges (PAM)

Créez des politiques de conformité PAM pour votre entreprise avec plus de 40 dispositions prérédigées basées sur les normes CIS, NIST, PCI et HIPAA.

TÉLÉCHARGER LE MODÈLE GRATUIT (EN)

Approuvé par les organismes gouvernementaux à tous les niveaux

Department of Defense                       DTMB                          State of Indiana Seal                       Fulton County

 

Respectez les mesures de sécurité du NIST pour vous conformer au décret 14028

Pour aider les administrations publiques fédérales (FCEB) des États-Unis à répondre aux exigences du décret présidentiel 14028, le National Institute of Science and Technology (NIST) a établi des mesures de sécurité pour les logiciels critiques concernés. Ces directives soulignent l’importance du PAM dans la lutte du gouvernement contre la cybercriminalité, et ce pour plusieurs raisons :

  • Le PAM sécurise l’accès aux applications gouvernementales, ainsi qu’aux ordinateurs, serveurs, instances virtuelles et conteneurs sur lesquels elles fonctionnent, à travers les infrastructures sur site, cloud ou hybride.
  • Le PAM prend en charge les workflows d’élévation de privilèges juste-à-temps pour contrôler qui peut exécuter les applications et commandes critiques, quand et pendant combien de temps.
  • Le PAM vérifie les privilèges à chaque étape de votre workflow, de l’octroi à l’approbation des accès, en passant par leur délégation et leur élévation.

Découvrez comment Delinea aide les organismes à adhérer au décret 14028 » (EN)

Federal Agencies meet EO 14028 with Delinea PAM

Éliminez les vulnérabilités au sein des chaînes étendues d’approvisionnement gouvernementales

Le nombre d’entités des chaînes d’approvisionnement gouvernementales est un aspect particulièrement attractif pour les cybercriminels. Il est fort probable qu’un maillon de votre chaîne dispose de contrôles d’accès vulnérables, de comptes de service non gérés, d’identifiants codés en dur dans des logiciels ou d’employés soumis à l’ingénierie sociale ou au phishing. C’est pourquoi le Bureau de la gestion et du budget (Office of Management and Budget, OMB) a demandé aux organismes fédéraux américains de commencer à mettre en œuvre des contrôles de sécurité, tels que le PAM, sur la chaîne d’approvisionnement.

Avec Delinea, les systèmes d’une chaîne d’approvisionnement doivent s’authentifier via des contrôles de PAM avant de pouvoir se connecter et partager des informations. Le PAM sécurise et accorde l’accès à tous les utilisateurs à privilèges, y compris ceux qui se trouvent en dehors de votre réseau, surveille toutes les activités à privilèges et conserve une piste d’audit immuable.

Découvrez comment Delinea garantit l’accès sécurisé pour les tiers, tels que les sous-traitants gouvernementaux, les employés en télétravail et les partenaires »

Government Supply Chain Office

Permettez aux employés du gouvernement de travailler en toute sécurité, où qu’ils se trouvent.

Les gouvernements ont pour mission de rendre les informations accessibles. Étant donné que les organismes opèrent au sein d’environnements de télétravail et de travail hybride, le personnel distant doit pouvoir accéder aux systèmes en toute sécurité. Delinea prend en charge ce nouveau mode opératoire grâce à un contrôle d’accès à distance basé sur des politiques, un suivi et une surveillance continus, ainsi que des meilleures pratiques du Zero Trust et du moindre privilège.

Découvrez comment Connection Manager aide les équipes informatiques à gérer le personnel en télétravail »

Government Employee Working Remotely

Accédez aux données gouvernementales tout en respectant la conformité

Les entreprises doivent satisfaire aux exigences gouvernementales en matière de conformité et d’accessibilité lorsqu’elles traitent des données gouvernementales confidentielles. Delinea permet une connexion à Azure AD, et maintenant à Azure AD Government, pour renforcer les couches de protection, d’isolation et de conformité.

Découvrez comment Privilege Manager se connecte à Azure AD Government pour satisfaire aux exigences de conformité des organismes gouvernementaux »
delinea-photo-woman-LI
State of Indiana Seal

L’État de l’Indiana gère des milliers de comptes à privilèges avec Delinea.

« Au lieu de demander à six personnes de se connecter à AD pour créer un compte de service potentiellement incorrect, nous accédons directement à Secret Server, ce qui nous permet d’éliminer toutes sortes d’erreurs. »

Administrateur système senior, État de l’Indiana

Delinea répond aux exigences de cybersécurité et de protection des données des administrations fédérales, nationales et locales

La solution PAM de Delinea dispose de la certification Critères Communs aux États-Unis et au Canada et répond aux rigoureuses exigences liées à l’utilisation gouvernementale de produits informatiques.

L’alignement de nos contrôles de sécurité sur les directives centrales du cadre de cybersécurité du NIST (NIST CSF) est testé régulièrement via notre évaluation SOC2 périodique.

Delinea fournit une cryptographie conforme aux normes FIPS pour répondre aux rigoureuses politiques et procédures inhérentes à plus de 300 contrôles de sécurité du programme FedRAMP - au-delà de ceux requis par les rapports SOC2.

Regardez Delinea Platform en action

Garantissez les meilleures pratiques de moindre privilège et améliorez votre posture de sécurité dans toute l’entreprise, même si les rôles, les autorisations et les ressources informatiques changent.

Solutions PAM pour le secteur public

Des essais logiciels complets et gratuits vous permettent d’être rapidement opérationnel