{"id":12805,"date":"2026-04-01T09:00:09","date_gmt":"2026-04-01T07:00:09","guid":{"rendered":"https:\/\/jimber.io\/?p=12805"},"modified":"2026-04-01T09:00:09","modified_gmt":"2026-04-01T07:00:09","slug":"casb-en-sase-comment-la-securite-dacces-au-cloud-fonctionne-dans-une-plateforme-unifiee","status":"publish","type":"post","link":"https:\/\/jimber.io\/fr\/blog\/casb-en-sase-comment-la-securite-dacces-au-cloud-fonctionne-dans-une-plateforme-unifiee\/","title":{"rendered":"CASB en SASE : comment la s\u00e9curit\u00e9 d&rsquo;acc\u00e8s au cloud fonctionne dans une plateforme unifi\u00e9e"},"content":{"rendered":"<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">L&rsquo;entreprise moyenne exploite plus de 100 applications SaaS. Le service informatique ne conna\u00eet g\u00e9n\u00e9ralement qu&rsquo;une fraction d&rsquo;entre elles. Le rapport 2026 SaaS Benchmark Report de Torii a r\u00e9v\u00e9l\u00e9 que plus de 61 % des applications d\u00e9couvertes dans l&rsquo;entreprise moyenne ne sont pas formellement approuv\u00e9es ou supervis\u00e9es par le service informatique. Ces applications non approuv\u00e9es cr\u00e9ent des risques de fuite de donn\u00e9es et des angles morts en mati\u00e8re de conformit\u00e9 que la plupart des \u00e9quipes ne d\u00e9couvrent qu&rsquo;apr\u00e8s un probl\u00e8me.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Un <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/glossary\/casb-cloud-access-security-broker\/\">courtier en s\u00e9curit\u00e9 d&rsquo;acc\u00e8s au nuage<\/a> (CASB) est la technologie con\u00e7ue pour combler cette lacune. Mais les produits CASB autonomes sont en train de dispara\u00eetre. Gartner a int\u00e9gr\u00e9 le carr\u00e9 magique CASB dans son \u00e9valuation Security Service Edge (SSE) il y a plusieurs ann\u00e9es, et les principaux fournisseurs de CASB ont \u00e9t\u00e9 rachet\u00e9s ou absorb\u00e9s dans des plateformes plus larges. Pour la plupart des organisations aujourd&rsquo;hui, la capacit\u00e9 CASB vit \u00e0 l&rsquo;int\u00e9rieur d&rsquo;une plateforme SASE. Ce billet explique ce que fait le CASB, comment il fonctionne et pourquoi il n&rsquo;est plus judicieux de l&rsquo;acheter s\u00e9par\u00e9ment.    <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Qu&rsquo;est-ce qu&rsquo;un CASB et que fait-il ?<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Un courtier en s\u00e9curit\u00e9 d&rsquo;acc\u00e8s au nuage est une couche de s\u00e9curit\u00e9 qui s&rsquo;interpose entre les utilisateurs et les applications en nuage. Il d\u00e9couvre quels services SaaS sont utilis\u00e9s, applique les politiques d&rsquo;acc\u00e8s et de partage des donn\u00e9es, d\u00e9tecte les comportements \u00e0 risque et emp\u00eache les donn\u00e9es sensibles de quitter l&rsquo;organisation par des canaux non autoris\u00e9s. Le CASB offre aux \u00e9quipes informatiques une visibilit\u00e9 et un contr\u00f4le sur l&rsquo;utilisation du cloud que les param\u00e8tres de s\u00e9curit\u00e9 SaaS natifs ne peuvent pas fournir seuls.  <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Le probl\u00e8me r\u00e9solu par les CASB : l&rsquo;informatique fant\u00f4me et la prolif\u00e9ration des SaaS<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">L&rsquo;informatique fant\u00f4me n&rsquo;est pas un risque th\u00e9orique. C&rsquo;est la r\u00e9alit\u00e9 quotidienne de toute \u00e9quipe informatique g\u00e9rant une organisation de taille moyenne. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Microsoft a indiqu\u00e9 qu&rsquo;environ 80 % des employ\u00e9s utilisent des applications non autoris\u00e9es pour effectuer leur travail. L&rsquo;enqu\u00eate 2025 State of SaaS Security de la Cloud Security Alliance a r\u00e9v\u00e9l\u00e9 que 55 % des employ\u00e9s adoptent des outils SaaS sans impliquer le moins du monde l&rsquo;\u00e9quipe charg\u00e9e de la s\u00e9curit\u00e9. Et Gartner pr\u00e9voit que d&rsquo;ici 2027, trois employ\u00e9s sur quatre acquerront, modifieront ou cr\u00e9eront des technologies en dehors de la supervision des services informatiques.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Les chiffres deviennent plus concrets lorsque vous examinez les environnements r\u00e9els. Les organisations pensent qu&rsquo;elles utilisent environ 90 services en nuage. L&rsquo;utilisation r\u00e9elle d\u00e9passe souvent les 1 000. L&rsquo;analyse de 23 000 environnements SaaS r\u00e9alis\u00e9e par Grip Security en 2025 a r\u00e9v\u00e9l\u00e9 que les organisations utilisent en moyenne 140 applications SaaS bas\u00e9es sur l&rsquo;IA, la plupart d&rsquo;entre elles ayant \u00e9t\u00e9 adopt\u00e9es sans \u00e9valuation formelle.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">C&rsquo;est dans cet \u00e9cart entre l&rsquo;utilisation per\u00e7ue et l&rsquo;utilisation r\u00e9elle que r\u00e9side le risque. Un employ\u00e9 s&rsquo;inscrit \u00e0 un service de partage de fichiers en utilisant son courriel d&rsquo;entreprise. Une \u00e9quipe de marketing commence \u00e0 utiliser un outil de r\u00e9daction par IA qui ing\u00e8re des notes de synth\u00e8se confidentielles. Un analyste financier connecte un compte de stockage cloud personnel pour exporter des rapports. Aucune de ces actions ne n\u00e9cessite de privil\u00e8ges d&rsquo;administrateur. Aucune ne d\u00e9clenche d&rsquo;alerte dans les outils de s\u00e9curit\u00e9 traditionnels.     <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Les cons\u00e9quences sont r\u00e9elles. L&rsquo;enqu\u00eate mid-2025 d&rsquo;AppOmni a r\u00e9v\u00e9l\u00e9 que 75% des organisations ont connu un incident de s\u00e9curit\u00e9 SaaS au cours des douze derniers mois, avec une part importante li\u00e9e directement \u00e0 des applications non autoris\u00e9es. Lorsque vous combinez la <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/escaping-the-frankenstack-from-tool-sprawl-to-sase-and-zero-trust\/\">prolif\u00e9ration des outils<\/a> avec la mont\u00e9e de l&rsquo;IA fant\u00f4me, la surface d&rsquo;attaque s&rsquo;\u00e9tend plus rapidement qu&rsquo;aucun processus de gouvernance manuel ne peut le suivre.  <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Fonctionnement d&rsquo;un CASB : modes proxy, API et inline<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Les produits CASB utilisent trois modes de d\u00e9ploiement pour inspecter et contr\u00f4ler le trafic dans le nuage. Chacun a un r\u00f4le diff\u00e9rent et les plateformes modernes les combinent g\u00e9n\u00e9ralement. <\/p>\n<div class=\"overflow-x-auto w-full px-2 mb-6\">\n<table class=\"min-w-full border-collapse text-sm leading-[1.7] whitespace-normal\">\n<thead class=\"text-left\">\n<tr>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Mode de fonctionnement<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Comment fonctionne-t-il ?<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Ce qu&rsquo;il attrape<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Limitation<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Proxy de transfert<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Achemine le trafic utilisateur via le CASB avant qu&rsquo;il n&rsquo;atteigne l&rsquo;application en nuage.<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Application des politiques en temps r\u00e9el, DLP en ligne, contr\u00f4le d&rsquo;acc\u00e8s<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">N\u00e9cessite un agent ou un fichier PAC sur les postes de travail<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Proxy inverse<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Se place devant l&rsquo;application en nuage, interceptant le trafic du c\u00f4t\u00e9 de l&rsquo;application.<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Contr\u00f4le d&rsquo;acc\u00e8s sans agent, gestion des sessions<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">N\u00e9cessit\u00e9 d&rsquo;une configuration sp\u00e9cifique \u00e0 l&rsquo;application, risque d&rsquo;interruption de la fonctionnalit\u00e9<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Bas\u00e9 sur l&rsquo;API<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Connexion directe aux plateformes SaaS via leurs API (par exemple Microsoft Graph, Google Workspace API)<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Analyse des donn\u00e9es au repos, audits des autorisations de partage, DLP r\u00e9trospectif<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Pas de blocage en temps r\u00e9el, d\u00e9pendant de la couverture de l&rsquo;API<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Dans un contexte SASE, les modes forward proxy et API sont les plus importants. Le forward proxy fait partie du pipeline d&rsquo;inspection en ligne de la plateforme, o\u00f9 le trafic est d\u00e9crypt\u00e9 une fois et inspect\u00e9 simultan\u00e9ment par SWG, CASB, DLP et d&rsquo;autres moteurs. C&rsquo;est ce que l&rsquo;industrie appelle l&rsquo;inspection en un seul passage. Si vous souhaitez comprendre comment ce pipeline s&rsquo;articule entre tous les composants de SASE, le <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/blog\/larchitecture-de-sase-expliquee-composants-flux-de-donnees-et-modeles-de-deploiement\/\">guide d&rsquo;architecture SASE<\/a> de Jimber pr\u00e9sente le flux de donn\u00e9es complet.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le mode API fonctionne en parall\u00e8le. Il se connecte aux plateformes SaaS approuv\u00e9es pour v\u00e9rifier les autorisations de partage, rechercher des donn\u00e9es sensibles dans les fichiers stock\u00e9s et signaler les d\u00e9rives de configuration. Les deux modes sont compl\u00e9mentaires et non concurrents. Le mode Inline d\u00e9tecte les menaces en mouvement. API d\u00e9tecte les risques au repos.    <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">CASB vs SWG : ce que chacun prot\u00e8ge et o\u00f9 ils se chevauchent<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">C&rsquo;est l&rsquo;une des questions les plus fr\u00e9quentes que se posent les \u00e9quipes informatiques lorsqu&rsquo;elles \u00e9valuent la s\u00e9curit\u00e9 de l&rsquo;informatique d\u00e9mat\u00e9rialis\u00e9e. La r\u00e9ponse est simple : Le SWG et le CASB inspectent le m\u00eame flux de trafic, mais examinent des choses diff\u00e9rentes. <\/p>\n<div class=\"overflow-x-auto w-full px-2 mb-6\">\n<table class=\"min-w-full border-collapse text-sm leading-[1.7] whitespace-normal\">\n<thead class=\"text-left\">\n<tr>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Capacit\u00e9s<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">GTS<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">CASB<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Objectif principal<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Trafic web (tous les HTTP\/HTTPS)<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Activit\u00e9 des applications en nuage<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Ce qu&rsquo;il inspecte<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">URL, domaines, cat\u00e9gories de contenu, signatures de logiciels malveillants<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Actions au niveau de l&rsquo;application : chargements, t\u00e9l\u00e9chargements, partages, appels API<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Exemples de politiques<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Bloquer les sites de jeux d&rsquo;argent, rechercher les logiciels malveillants dans les t\u00e9l\u00e9chargements, faire respecter l&rsquo;utilisation acceptable.<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Bloquez le partage de fichiers vers des comptes personnels, d\u00e9tectez les exportations de donn\u00e9es en masse, limitez l&rsquo;acc\u00e8s des invit\u00e9s.<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">D\u00e9tection de Shadow IT<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Limit\u00e9e (peut voir quels domaines sont visit\u00e9s)<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Forte (identifie des applications sp\u00e9cifiques et des sch\u00e9mas d&rsquo;utilisation)<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Port\u00e9e de la DLP<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Filtrage au niveau des URL et des fichiers<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Classification des donn\u00e9es en fonction de l&rsquo;application, inspection du contenu en contexte<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Chevauchement<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Les deux inspectent le trafic HTTPS et peuvent bloquer les contenus malveillants.<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\"><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La distinction est importante car la SWG prot\u00e8ge contre les menaces web, tandis que la CASB prot\u00e8ge contre les risques li\u00e9s aux donn\u00e9es en nuage. Une passerelle Web s\u00e9curis\u00e9e emp\u00eachera un utilisateur de visiter un site d&rsquo;hame\u00e7onnage connu. Elle n&#8217;emp\u00eachera pas ce m\u00eame utilisateur de partager une feuille de calcul confidentielle avec un compte Gmail externe par l&rsquo;interm\u00e9diaire d&rsquo;une application SaaS approuv\u00e9e.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Dans une plateforme SASE unifi\u00e9e, les deux moteurs partagent le m\u00eame cadre politique et le m\u00eame pipeline d&rsquo;inspection du trafic. Il n&rsquo;est pas n\u00e9cessaire de choisir entre les deux. Les politiques d\u00e9finies pour l&rsquo;acc\u00e8s au web et le contr\u00f4le des applications en nuage coexistent dans une seule console et s&rsquo;appliquent de mani\u00e8re coh\u00e9rente \u00e0 l&rsquo;ensemble du trafic. Pour un examen plus approfondi de la fa\u00e7on dont les m\u00e9triques sp\u00e9cifiques aux GTS sont li\u00e9es \u00e0 ce processus, l&rsquo;article sur les <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/which-metrics-actually-matter-for-your-secure-web-gateway-swg\/\">m\u00e9triques GTS qui comptent vraiment<\/a> explique ce qu&rsquo;il faut mesurer et pourquoi.   <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Pourquoi les CASB autonomes disparaissent-ils ?<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le march\u00e9 des CASB a connu une consolidation rapide. Comprendre cette trajectoire permet d&rsquo;expliquer pourquoi il est de plus en plus difficile et contre-productif d&rsquo;acheter un CASB en tant que produit autonome. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Gartner a cess\u00e9 de publier un Magic Quadrant CASB autonome et a int\u00e9gr\u00e9 la cat\u00e9gorie dans son \u00e9valuation de l&rsquo;ESS. Il ne s&rsquo;agit pas d&rsquo;une reclassification mineure. Elle refl\u00e8te la reconnaissance par l&rsquo;ensemble du march\u00e9 du fait que le contr\u00f4le d&rsquo;acc\u00e8s au nuage ne peut \u00eatre s\u00e9par\u00e9 de la s\u00e9curit\u00e9 web, de l&rsquo;acc\u00e8s sans confiance et de l&rsquo;application des politiques au niveau du r\u00e9seau sans cr\u00e9er de lacunes.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le paysage des fournisseurs raconte la m\u00eame histoire. L&rsquo;activit\u00e9 CASB entreprise de McAfee est devenue Skyhigh Security apr\u00e8s la scission consommateur-entreprise. Le CASB de Symantec a \u00e9t\u00e9 absorb\u00e9 dans le portefeuille de Broadcom. Bitglass a \u00e9t\u00e9 rachet\u00e9 par Forcepoint. Tous les grands fournisseurs de CASB autonomes ont \u00e9t\u00e9 rachet\u00e9s ou ont pivot\u00e9 pour offrir une plateforme SSE ou SASE plus large.    <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Pour un responsable informatique qui \u00e9value les options aujourd&rsquo;hui, cela a des implications pratiques. Il existe encore des produits CASB autonomes, mais ils entra\u00eenent des frais g\u00e9n\u00e9raux d&rsquo;int\u00e9gration. Vous devez les alimenter en trafic (via des cha\u00eenes de proxy ou des connexions API), maintenir des consoles de politique distinctes, corr\u00e9ler les journaux entre les outils et g\u00e9rer une autre relation avec le fournisseur. C&rsquo;est exactement le <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/sase-the-business-case-for-less-complexity-and-more-control\/\">probl\u00e8me de la prolif\u00e9ration des outils<\/a> qui pousse les \u00e9quipes du march\u00e9 interm\u00e9diaire \u00e0 se consolider en premier lieu.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La question n&rsquo;est plus \u00ab\u00a0quel CASB dois-je acheter ?\u00a0\u00bb mais \u00ab\u00a0ma plateforme SASE inclut-elle les capacit\u00e9s CASB dont j&rsquo;ai besoin ? Il s&rsquo;agit plut\u00f4t de savoir si ma plateforme SASE comprend les capacit\u00e9s CASB dont j&rsquo;ai besoin. <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Comment fonctionne le CASB au sein d&rsquo;une plateforme SASE<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Dans une plateforme SASE int\u00e9gr\u00e9e, le CASB est l&rsquo;un des moteurs d&rsquo;inspection du pipeline \u00e0 passage unique. Le trafic en provenance des utilisateurs, des sites et des appareils est achemin\u00e9 vers le point de pr\u00e9sence le plus proche, o\u00f9 il est d\u00e9crypt\u00e9 une fois et analys\u00e9 simultan\u00e9ment par les moteurs SWG, CASB, DLP, pare-feu et de pr\u00e9vention des intrusions. Apr\u00e8s inspection, le trafic est recrypt\u00e9 et achemin\u00e9 vers sa destination.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Cette architecture \u00e9limine plusieurs probl\u00e8mes que posent les d\u00e9ploiements de CASB autonomes.<\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Pas de d\u00e9ploiement s\u00e9par\u00e9. Le CASB s&rsquo;active par le biais d&rsquo;un basculement de politique, et non d&rsquo;une appliance ou d&rsquo;une cha\u00eene de proxy distincte. Il n&rsquo;y a pas d&rsquo;infrastructure suppl\u00e9mentaire \u00e0 installer, \u00e0 configurer ou \u00e0 entretenir.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Mod\u00e8le de politique coh\u00e9rent. Le m\u00eame contexte d&rsquo;identit\u00e9 et d&rsquo;\u00e9tat de l&rsquo;appareil qui r\u00e9git les d\u00e9cisions d&rsquo;acc\u00e8s au ZTNA informe \u00e9galement les r\u00e8gles du CASB. Lorsqu&rsquo;un utilisateur se connecte \u00e0 partir d&rsquo;un appareil g\u00e9r\u00e9 avec un contr\u00f4le de posture valide, il obtient un ensemble d&rsquo;autorisations pour les applications en nuage. \u00c0 partir d&rsquo;un appareil non g\u00e9r\u00e9, il obtient un ensemble restreint. Un moteur de politique, une logique.    <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Piste d&rsquo;audit unique. Tous les \u00e9v\u00e9nements d&rsquo;acc\u00e8s au web, les activit\u00e9s des applications en nuage, les d\u00e9tections DLP et les d\u00e9cisions d&rsquo;acc\u00e8s apparaissent dans un seul flux de journaux. Cela est important pour la conformit\u00e9 NIS2 et GDPR, o\u00f9 les auditeurs s&rsquo;attendent \u00e0 voir une image coh\u00e9rente de qui a acc\u00e9d\u00e9 \u00e0 quoi, quand et d&rsquo;o\u00f9.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La plateforme SASE de Jimber int\u00e8gre la visibilit\u00e9 SaaS, le contr\u00f4le des applications et la pr\u00e9vention des pertes de donn\u00e9es dans la m\u00eame console qui g\u00e8re <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/sase\/\">ZTNA, SWG, FWaaS et SD-WAN<\/a>. La d\u00e9couverte des applications cloud s&rsquo;effectue automatiquement sur l&rsquo;ensemble du trafic inspect\u00e9. Les r\u00e8gles de politique pour les applications sanctionn\u00e9es et non sanctionn\u00e9es sont d\u00e9finies en m\u00eame temps que le filtrage web et les politiques d&rsquo;acc\u00e8s. Pour les \u00e9quipes du march\u00e9 interm\u00e9diaire qui comptent entre trois et dix personnes charg\u00e9es de g\u00e9rer tout ce qui va des ordinateurs de bureau aux pare-feux, cette consolidation fait la diff\u00e9rence entre une capacit\u00e9 qui est configur\u00e9e et une autre qui reste inutilis\u00e9e.   <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Ce qu&rsquo;il faut rechercher lors de l&rsquo;\u00e9valuation du CASB dans SASE<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Toutes les plateformes SASE n&rsquo;offrent pas les m\u00eames capacit\u00e9s CASB. Lors de l&rsquo;\u00e9valuation des options, cinq crit\u00e8res permettent de distinguer une couverture ad\u00e9quate d&rsquo;une v\u00e9ritable s\u00e9curit\u00e9 des applications en nuage. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Couverture des applications SaaS.<\/strong>  La plateforme doit d\u00e9couvrir et classer automatiquement les applications en nuage sur la base de mod\u00e8les de trafic r\u00e9els, et pas seulement sur la base d&rsquo;un catalogue statique. Recherchez une couverture d&rsquo;au moins plusieurs milliers d&rsquo;applications, y compris les outils r\u00e9gionaux et sectoriels que vos \u00e9quipes sont susceptibles d&rsquo;utiliser. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Prise en charge en ligne et par API.<\/strong>  L&rsquo;inspection en ligne en temps r\u00e9el permet d&rsquo;attraper les menaces en mouvement. L&rsquo;analyse bas\u00e9e sur l&rsquo;API v\u00e9rifie les donn\u00e9es au repos dans des plateformes approuv\u00e9es telles que Microsoft 365, Google Workspace et Salesforce. Vous avez besoin des deux. Si un fournisseur ne propose que le mode en ligne, vous perdez toute visibilit\u00e9 sur les autorisations de partage et les risques li\u00e9s aux donn\u00e9es stock\u00e9es.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Int\u00e9gration DLP.<\/strong>  La pr\u00e9vention des pertes de donn\u00e9es devrait partager le m\u00eame moteur de classification que le CASB, et non fonctionner comme un module s\u00e9par\u00e9 avec sa propre console de politique. Lorsqu&rsquo;une r\u00e8gle DLP d\u00e9tecte des donn\u00e9es sensibles dans un t\u00e9l\u00e9chargement en nuage, la politique CASB doit appliquer la r\u00e9ponse automatiquement. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Rapports de conformit\u00e9.<\/strong> Pour les organisations soumises aux <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/nis2-compliance-2026-what-mid-market-teams-must-do-now\/\">exigences de conformit\u00e9 NIS2<\/a>, GDPR ou DORA, la plateforme doit g\u00e9n\u00e9rer des journaux pr\u00eats \u00e0 \u00eatre audit\u00e9s qui mettent en correspondance l&rsquo;activit\u00e9 de l&rsquo;application cloud avec les contr\u00f4les r\u00e9glementaires. Ceci est particuli\u00e8rement pertinent pour les <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/european-sase-alternatives-why-network-security-needs-the-same-sovereignty-shift\/\">organisations europ\u00e9ennes qui choisissent des alternatives locales de SASE<\/a> plut\u00f4t que des m\u00e9ga-vendeurs bas\u00e9s aux \u00c9tats-Unis, o\u00f9 la souverainet\u00e9 des donn\u00e9es et la juridiction d&rsquo;inspection sont importantes. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Gestion multi-locataires.<\/strong>  Pour les partenaires de services qui g\u00e8rent plusieurs environnements clients, la capacit\u00e9 CASB doit fonctionner dans le cadre de l&rsquo;architecture multi-locataires de la plateforme. Des politiques distinctes par locataire, une visibilit\u00e9 consolid\u00e9e entre les locataires et des rapports par locataire ne sont pas n\u00e9gociables pour la fourniture de services g\u00e9r\u00e9s. <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Questions fr\u00e9quemment pos\u00e9es<\/h2>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Que signifie CASB ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">CASB est l&rsquo;acronyme de Cloud Access Security Broker (courtier en s\u00e9curit\u00e9 de l&rsquo;acc\u00e8s au nuage). Il s&rsquo;agit d&rsquo;une technologie de s\u00e9curit\u00e9 qui s&rsquo;interpose entre les utilisateurs et les services en nuage afin d&rsquo;appliquer des politiques de s\u00e9curit\u00e9 des donn\u00e9es, de conformit\u00e9 et de protection contre les menaces pour les applications SaaS. <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Quelle est la diff\u00e9rence entre un CASB et un pare-feu ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Un pare-feu contr\u00f4le le trafic en fonction des ports, des protocoles et des adresses IP au niveau du r\u00e9seau. Un CASB op\u00e8re au niveau de l&rsquo;application, en inspectant la mani\u00e8re dont les utilisateurs interagissent avec des services en nuage sp\u00e9cifiques. Il peut d\u00e9tecter des actions telles que le partage de fichiers, les t\u00e9l\u00e9chargements en masse et les changements d&rsquo;autorisation pour lesquels un pare-feu n&rsquo;a aucune visibilit\u00e9.  <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Ai-je besoin d&rsquo;un CASB distinct si je dispose d&rsquo;une plateforme SASE ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Dans la plupart des cas, non. Les plateformes SASE modernes incluent le CASB en tant que moteur d&rsquo;inspection int\u00e9gr\u00e9. L&rsquo;achat d&rsquo;un CASB s\u00e9par\u00e9 en plus d&rsquo;une plateforme SASE cr\u00e9e des consoles de politiques en double, des frais g\u00e9n\u00e9raux d&rsquo;int\u00e9gration et une fragmentation des journaux. L&rsquo;exception est si la capacit\u00e9 CASB de votre fournisseur de SASE est limit\u00e9e, auquel cas la meilleure solution est g\u00e9n\u00e9ralement de choisir un autre fournisseur de SASE.   <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Le CASB fonctionne-t-il avec Microsoft 365 ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Oui. Le CASB se connecte \u00e0 Microsoft 365 via l&rsquo;API (\u00e0 l&rsquo;aide de Microsoft Graph) et inspecte le trafic en ligne. Le mode API v\u00e9rifie les autorisations de partage, analyse les fichiers OneDrive et SharePoint \u00e0 la recherche de donn\u00e9es sensibles et d\u00e9tecte les changements de configuration. Le mode Inline applique des politiques en temps r\u00e9el sur les chargements, les t\u00e9l\u00e9chargements et le partage externe.   <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Le CASB est-il n\u00e9cessaire pour la conformit\u00e9 NIS2 ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La norme NIS2 n&rsquo;impose pas le CASB par son nom. Toutefois, il est difficile de satisfaire aux exigences de la NIS2 en mati\u00e8re de contr\u00f4le d&rsquo;acc\u00e8s, de d\u00e9tection des incidents, de gestion des risques de la cha\u00eene d&rsquo;approvisionnement et de protection des donn\u00e9es sans disposer d&rsquo;une visibilit\u00e9 sur l&rsquo;utilisation des applications en nuage. Le CASB fournit la couche SaaS de cette visibilit\u00e9. Pour les organisations concern\u00e9es, la capacit\u00e9 CASB au sein d&rsquo;une plateforme SASE est un moyen pratique de r\u00e9pondre \u00e0 plusieurs contr\u00f4les NIS2 \u00e0 partir d&rsquo;une seule plateforme.   <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Comment le CASB d\u00e9tecte-t-il l&rsquo;informatique parall\u00e8le ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le CASB analyse l&rsquo;ensemble du trafic sortant afin d&rsquo;identifier les services en nuage utilis\u00e9s. Il compare le trafic observ\u00e9 \u00e0 une base de donn\u00e9es d&rsquo;applications connues et les classe en fonction du niveau de risque, des pratiques de traitement des donn\u00e9es et des certifications de conformit\u00e9. Les \u00e9quipes informatiques disposent ainsi d&rsquo;une image compl\u00e8te des services r\u00e9ellement utilis\u00e9s par les employ\u00e9s, par rapport aux applications officiellement approuv\u00e9es.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La plateforme SASE de Jimber comprend la d\u00e9couverte d&rsquo;applications cloud, l&rsquo;application de politiques SaaS et la pr\u00e9vention de la perte de donn\u00e9es dans une seule console, aux c\u00f4t\u00e9s de ZTNA, SWG, FWaaS et SD-WAN. Si votre \u00e9quipe cherche \u00e0 contr\u00f4ler l&rsquo;utilisation des SaaS sans ajouter un autre outil autonome, <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/contact\/\">r\u00e9servez une d\u00e9monstration<\/a> et voyez comment cela fonctionne dans un environnement de taille moyenne. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>D\u00e9couvrez ce que fait un CASB, comment il se compare \u00e0 un SWG et pourquoi les CASB autonomes fusionnent avec les plateformes SASE. Un guide pratique pour les \u00e9quipes informatiques du march\u00e9 interm\u00e9diaire. <\/p>\n","protected":false},"author":5,"featured_media":12802,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[9],"tags":[],"class_list":["post-12805","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorise"],"acf":[],"_links":{"self":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/12805","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/comments?post=12805"}],"version-history":[{"count":1,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/12805\/revisions"}],"predecessor-version":[{"id":12852,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/12805\/revisions\/12852"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/media\/12802"}],"wp:attachment":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/media?parent=12805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/categories?post=12805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/tags?post=12805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}