{"id":10298,"date":"2026-02-19T09:34:01","date_gmt":"2026-02-19T08:34:01","guid":{"rendered":"https:\/\/partnernews.sophos.com\/en-us\/?p=10298"},"modified":"2026-03-02T13:07:00","modified_gmt":"2026-03-02T13:07:00","slug":"sophos-workspace-protection-enables-secure-saas-app-control","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2026\/02\/products\/sophos-workspace-protection-enables-secure-saas-app-control\/","title":{"rendered":"Sophos Workspace Protection permet un contr\u00f4le s\u00e9curis\u00e9 des applications SaaS"},"content":{"rendered":"

De nombreuses organisations cherchent \u00e0 mieux contr\u00f4ler la mani\u00e8re dont leurs employ\u00e9s (au bureau et \u00e0 distance) interagissent avec leurs applications SaaS et les donn\u00e9es qu\u2019elles contiennent. Comme ces applications sont connect\u00e9es \u00e0 Internet et ne sont pas enti\u00e8rement contr\u00f4l\u00e9es par l\u2019organisation, s\u00e9curiser l\u2019acc\u00e8s pour les employ\u00e9s, les personnes tierces, les sous-traitants et m\u00eame les utilisateurs disposant d\u2019appareils BYOD (Bring Your Own Device) pr\u00e9sente des d\u00e9fis particuliers.
\nVoici les six principales fa\u00e7ons dont Sophos Protected Browser contribue \u00e0 am\u00e9liorer la s\u00e9curit\u00e9 et l\u2019acc\u00e8s aux applications SaaS\u00a0:<\/p>\n

1. Acc\u00e8s bas\u00e9 sur des politiques de s\u00e9curit\u00e9\u00a0:<\/strong> Sophos Protected Browser permet de configurer ais\u00e9ment des politiques de s\u00e9curit\u00e9 bas\u00e9es sur les utilisateurs et les applications. Par exemple\u00a0: vous pouvez autoriser uniquement l\u2019\u00e9quipe commerciale \u00e0 acc\u00e9der \u00e0 Salesforce, l\u2019\u00e9quipe du support \u00e0 Zendesk et les \u00e9quipes financi\u00e8res et logistiques \u00e0 NetSuite.<\/p>\n

\"\"<\/p>\n

2. Authentification multifacteur\u00a0:<\/strong> vous pouvez emp\u00eacher l\u2019acc\u00e8s \u00e0 vos applications SaaS et donn\u00e9es importantes \u00e0 l\u2019aide d\u2019identifiants vol\u00e9s ou obtenus par force brute en imposant l\u2019utilisation de l\u2019authentification multifacteur pour l\u2019acc\u00e8s via votre fournisseur d\u2019identit\u00e9 (Microsoft Entra ou Okta).<\/p>\n

3. S\u00e9curit\u00e9 du navigateur\u00a0:<\/strong> vous pouvez utiliser un acc\u00e8s conditionnel avec votre fournisseur d\u2019identit\u00e9 et votre application SaaS pour n\u2019autoriser les connexions \u00e0 vos applications SaaS importantes qu\u2019\u00e0 partir de Sophos Protected Browser, notre navigateur s\u00e9curis\u00e9 et renforc\u00e9. Toute personne ne disposant pas de Sophos Protected Browser ne pourra pas acc\u00e9der \u00e0 vos applications.<\/p>\n

\"\"<\/p>\n

4. \u00c9valuation de la posture des appareils\u00a0:<\/strong> vous pouvez ais\u00e9ment ajouter des crit\u00e8res d\u2019\u00e9valuation de la posture de s\u00e9curit\u00e9 des appareils aux politiques d\u2019acc\u00e8s aux applications afin de vous assurer qu\u2019un appareil est conforme et sain avant de se connecter \u00e0 vos applications. Si l\u2019appareil n\u2019est pas g\u00e9r\u00e9 (par exemple, les appareils des sous-traitants, des invit\u00e9s ou BYOD), vous pouvez exiger qu\u2019il soit prot\u00e9g\u00e9 par Sophos ou tout autre logiciel de protection Endpoint tiers reconnu. Si l\u2019appareil est g\u00e9r\u00e9, vous pouvez exiger que Sophos Endpoint Protection soit activ\u00e9 ou \u00e9galement profiter de la S\u00e9curit\u00e9 Synchronis\u00e9e pour vous assurer que l\u2019appareil n\u2019est pas compromis et qu\u2019il a un statut Heartbeat vert. Le chiffrement int\u00e9gral du disque propos\u00e9 par divers fournisseurs peut \u00e9galement \u00eatre une condition requise pour l\u2019acc\u00e8s.<\/p>\n

\"\"<\/p>\n

5. Contr\u00f4les des limites des donn\u00e9es\u00a0:<\/strong> gr\u00e2ce aux contr\u00f4les des limites de donn\u00e9es, vous pouvez \u00e9viter des erreurs potentiellement co\u00fbteuses. Utilisez la politique pour d\u00e9finir les limites des donn\u00e9es autour de groupes d\u2019applications, de sites Web ou d\u2019une destination individuelle afin de contr\u00f4ler comment les donn\u00e9es des applications peuvent \u00eatre \u00e9chang\u00e9es et o\u00f9 elles sont bloqu\u00e9es. Vous avez un contr\u00f4le total sur le copier-coller entre les applications et en dehors du navigateur, ainsi que sur le partage d\u2019\u00e9cran, les captures d\u2019\u00e9cran, l\u2019enregistrement de fichiers, les t\u00e9l\u00e9chargements et les t\u00e9l\u00e9versements. Vous pouvez ajuster ces contr\u00f4les par application ou par utilisateur\/groupe de mani\u00e8re \u00e0 imposer davantage de restrictions aux sous-traitants ou aux invit\u00e9s qu\u2019aux employ\u00e9s, \u00e0 certaines \u00e9quipes plut\u00f4t qu\u2019\u00e0 d\u2019autres, \u00e0 certaines applications plut\u00f4t qu\u2019\u00e0 d\u2019autres, ou \u00e0 toute combinaison de ces \u00e9l\u00e9ments.<\/p>\n

\"\"<\/p>\n

6. Fonctionne partout, pour tout le monde\u00a0:<\/strong> le plus grand avantage de cette solution est que la s\u00e9curit\u00e9 suppl\u00e9mentaire dont b\u00e9n\u00e9ficient vos applications et vos donn\u00e9es n\u2019entrave en rien le travail de vos employ\u00e9s. Peu importe o\u00f9 ils se trouvent (au bureau, \u00e0 domicile ou dans un lieu public) ou leur statut dans l\u2019entreprise (employ\u00e9s, sous-traitants ou invit\u00e9s), ils b\u00e9n\u00e9ficient d\u2019une exp\u00e9rience utilisateur fluide et transparente, r\u00e9gie par les politiques de s\u00e9curit\u00e9 que vous avez d\u00e9finies.
\nLes sous-traitants ou les invit\u00e9s constituent un groupe particulier, car ils interagissent avec vos applications en r\u00e9seau sur des appareils non g\u00e9r\u00e9s ou BYOD, mais cela ne pose aucun probl\u00e8me pour Sophos Workspace Protection. Bien que vous ne puissiez pas g\u00e9rer directement leur appareil, vous pouvez vous assurer qu\u2019ils ne peuvent interagir avec vos applications qu\u2019\u00e0 l\u2019aide de Sophos Protected Browser et qu\u2019une protection Endpoint appropri\u00e9e (via la posture de l\u2019appareil mentionn\u00e9e ci-dessus) est active comme condition pr\u00e9alable \u00e0 l\u2019acc\u00e8s. Et comme nous venons de le voir, vous pouvez d\u00e9finir des limites quant \u00e0 la mani\u00e8re dont ils interagissent avec vos donn\u00e9es, en les conservant exclusivement dans l\u2019application si vous le souhaitez, afin qu\u2019elles ne puissent pas \u00eatre partag\u00e9es ou t\u00e9l\u00e9charg\u00e9es pour un usage personnel ult\u00e9rieur.<\/p>\n

En savoir plus\u00a0:<\/strong><\/p>\n