{"id":13143,"date":"2026-05-07T09:00:52","date_gmt":"2026-05-07T07:00:52","guid":{"rendered":"https:\/\/jimber.io\/?p=13143"},"modified":"2026-05-07T09:00:52","modified_gmt":"2026-05-07T07:00:52","slug":"sase-pour-les-agences-de-marketing-et-de-creation-protection-des-donnees-des-clients-dans-les-reseaux-dindependants","status":"publish","type":"post","link":"https:\/\/jimber.io\/fr\/blog\/sase-pour-les-agences-de-marketing-et-de-creation-protection-des-donnees-des-clients-dans-les-reseaux-dindependants\/","title":{"rendered":"SASE pour les agences de marketing et de cr\u00e9ation : protection des donn\u00e9es des clients dans les r\u00e9seaux d&rsquo;ind\u00e9pendants"},"content":{"rendered":"<div class=\"root\">\n<div class=\"grid w-full overflow-hidden\">\n<div class=\"flex min-h-0 min-w-0 w-full overflow-x-clip relative overflow-y-auto\">\n<div id=\"main-content\" class=\"w-full relative min-w-0 h-full\">\n<div class=\"flex flex-1 h-full w-full overflow-hidden max-md:relative md:-mt-[var(--df-header-h,0px)] md:h-[calc(100%+var(--df-header-h,0px))]\">\n<div class=\"max-md:absolute top-0 right-0 bottom-0 left-0 z-20 draggable-none md:flex-grow-0 md:flex-shrink-0 md:basis-0 overflow-hidden h-full md:pt-[var(--df-header-h,0px)] max-md:flex-1\" aria-hidden=\"false\">\n<div class=\"flex flex-col h-full\">\n<div class=\"flex-1 overflow-hidden h-full bg-bg-100\">\n<div class=\"flex h-full flex-col relative outline-none\" tabindex=\"-1\">\n<div class=\"flex-1 min-h-0 bg-bg-000 overflow-auto\">\n<div class=\"h-full\">\n<div class=\"relative h-full\">\n<div class=\"absolute inset-0 overflow-auto\">\n<div id=\"wiggle-file-content\" class=\"mx-auto w-full max-w-3xl leading-[1.65rem] py-4 pl-6 md:py-6 md:pl-11 pr-6 md:pr-11\" tabindex=\"0\">\n<div>\n<div class=\"standard-markdown grid-cols-1 grid [&amp;_&gt;_*]:min-w-0 gap-3 font-claude-response\">\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Une agence de cr\u00e9ation moderne est construite comme rien de ce que les technologies de l&rsquo;information ont \u00e9t\u00e9 con\u00e7ues pour s\u00e9curiser. Le personnel permanent c\u00f4toie un pool tournant d&rsquo;ind\u00e9pendants qui arrivent le lundi, travaillent sur un brief Heineken et disparaissent le vendredi. Les actifs de pr\u00e9-lancement sont stock\u00e9s dans des biblioth\u00e8ques Figma partag\u00e9es avec des photographes \u00e0 Amsterdam, des r\u00e9dacteurs \u00e0 Lisbonne et des motion designers \u00e0 Berlin. Les entreprises clientes envoient d\u00e9sormais des questionnaires de s\u00e9curit\u00e9 avant de signer un contrat. Il ne s&rsquo;agit plus d&rsquo;un bureau de cr\u00e9ation avec quelques ordinateurs portables. Il s&rsquo;agit d&rsquo;un r\u00e9seau f\u00e9d\u00e9r\u00e9 d&rsquo;identit\u00e9s, d&rsquo;appareils et d&rsquo;outils SaaS o\u00f9 chaque d\u00e9cision d&rsquo;int\u00e9gration a une cons\u00e9quence sur la s\u00e9curit\u00e9.     <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">De quelle cybers\u00e9curit\u00e9 les agences de marketing auront-elles besoin en 2026 ?<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Les agences de marketing et de cr\u00e9ation ont besoin de contr\u00f4les d&rsquo;acc\u00e8s bas\u00e9s sur l&rsquo;identit\u00e9 qui correspondent \u00e0 la vitesse d&rsquo;int\u00e9gration des travailleurs ind\u00e9pendants, d&rsquo;une protection web pour plus de 100 outils SaaS, de contr\u00f4les de p\u00e9riph\u00e9riques sans agent pour les postes de travail Mac non g\u00e9r\u00e9s, et d&rsquo;une console unique qui produit des preuves d&rsquo;audit pour les clients et les examens NIS2. Des plates-formes comme Jimber permettent d&rsquo;atteindre ces objectifs gr\u00e2ce \u00e0 une architecture SASE unifi\u00e9e : Zero Trust Network Access pour l&rsquo;acc\u00e8s client par projet, Secure Web Gateway pour la visibilit\u00e9 SaaS, et NIAC pour les postes de travail cr\u00e9atifs g\u00e9r\u00e9s par l&rsquo;agence. L&rsquo;objectif est de permettre une int\u00e9gration rapide, et non de bloquer le mod\u00e8le de travailleur ind\u00e9pendant dont d\u00e9pend l&rsquo;entreprise.  <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Les donn\u00e9es trait\u00e9es par les agences et leur importance<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La valeur \u00e9conomique des donn\u00e9es d&rsquo;une agence est concentr\u00e9e dans la p\u00e9riode pr\u00e9c\u00e9dant la publication. Apr\u00e8s le lancement de la campagne, un film de h\u00e9ros n&rsquo;est qu&rsquo;un m\u00e9dia. Deux mois avant le lancement, ce m\u00eame fichier est une information que les concurrents, les journalistes et les vendeurs \u00e0 d\u00e9couvert paieront.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Une agence cr\u00e9ative typique de 80 personnes d\u00e9tient \u00e0 tout moment au moins six cat\u00e9gories d&rsquo;informations de grande valeur. Les briefings des clients sous NDA contiennent des feuilles de route de produits non annonc\u00e9s, des strat\u00e9gies de repositionnement et des sc\u00e9narios de fusion. Les actifs cr\u00e9atifs de pr\u00e9-lancement comprennent les films de h\u00e9ros, les conceptions d&#8217;emballage et les lignes de force des campagnes qui font fluctuer le cours des actions lorsqu&rsquo;elles sont divulgu\u00e9es. Les donn\u00e9es de campagne de premi\u00e8re main couvrent les profils des consommateurs, les listes de reciblage et les exportations CRM prot\u00e9g\u00e9es par le GDPR. Les informations financi\u00e8res sur les clients figurent dans les documents relatifs \u00e0 l&rsquo;\u00e9tendue des travaux, aux conditions de r\u00e9mun\u00e9ration et aux allocations budg\u00e9taires. Les identifiants des m\u00e9dias sociaux donnent un acc\u00e8s direct aux comptes des marques avec des millions de followers. Les actifs li\u00e9s \u00e0 l&rsquo;identit\u00e9 de la marque, y compris les logos et les syst\u00e8mes visuels in\u00e9dits, d\u00e9finissent le positionnement concurrentiel pendant des ann\u00e9es.      <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Chaque cat\u00e9gorie a un profil d&rsquo;attaquant diff\u00e9rent. Une strat\u00e9gie de marketing avant l&rsquo;introduction en bourse int\u00e9resse les vendeurs \u00e0 d\u00e9couvert. Les journalistes des tablo\u00efds s&rsquo;int\u00e9ressent \u00e0 l&rsquo;approbation d&rsquo;une c\u00e9l\u00e9brit\u00e9. Une accr\u00e9ditation sur les m\u00e9dias sociaux permet \u00e0 un attaquant de contr\u00f4ler la voix d&rsquo;une marque qui a mis une d\u00e9cennie \u00e0 se construire. L&rsquo;agence ne se contente pas de stocker des donn\u00e9es sensibles. Elle stocke des donn\u00e9es sensibles avec de multiples voies de mon\u00e9tisation ind\u00e9pendantes.     <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Comment se produisent les cyberattaques des agences<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Les attaquants suivent le chemin de la moindre r\u00e9sistance, et ce chemin passe de plus en plus par l&rsquo;agence plut\u00f4t que par l&rsquo;entreprise cliente. Une entreprise du Fortune 500 dot\u00e9e d&rsquo;un SOC renforc\u00e9 n&rsquo;est pas la cible. C&rsquo;est l&rsquo;agence de cr\u00e9ation qui dispose d&rsquo;un acc\u00e8s privil\u00e9gi\u00e9 aux plates-formes de marketing de cette entreprise qui est vis\u00e9e. C&rsquo;est l&rsquo;effet de la cha\u00eene d&rsquo;approvisionnement que l&rsquo;article 21.2.d de la NIS2 est cens\u00e9 traiter. L&rsquo;analyse de Jimber sur les <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/logistics-under-attack-securing-the-devices-you-cannot-patch\/\">risques li\u00e9s \u00e0 la cha\u00eene d&rsquo;approvisionnement dans le domaine de la logistique<\/a> couvre des dynamiques similaires dans les secteurs adjacents.    <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Quatre types d&rsquo;attaques dominent les donn\u00e9es r\u00e9centes. Le phishing reste le principal vecteur d&rsquo;entr\u00e9e, avec des messages d\u00e9guis\u00e9s en briefings de clients, en factures de freelances ou en notifications de plates-formes. L&rsquo;incident du ransomware d&rsquo;avril 2025 chez Marks &amp; Spencer a commenc\u00e9 par l&rsquo;ing\u00e9nierie sociale d&rsquo;un contractant externe qui g\u00e9rait le compte du d\u00e9taillant, et le co\u00fbt s&rsquo;est \u00e9lev\u00e9 \u00e0 des centaines de millions. La compromission de la cha\u00eene d&rsquo;approvisionnement par le biais de plateformes clients partag\u00e9es est le deuxi\u00e8me sch\u00e9ma : un attaquant qui atteint le locataire Sprout Social ou HubSpot de l&rsquo;agence h\u00e9rite de l&rsquo;acc\u00e8s \u00e0 tous les comptes clients qui y sont g\u00e9r\u00e9s. Le ransomware sur les serveurs de fichiers cr\u00e9atifs est le troisi\u00e8me mod\u00e8le, qui touche particuli\u00e8rement les agences parce que les fichiers sources en haute r\u00e9solution sont irrempla\u00e7ables. Le quatri\u00e8me mod\u00e8le est l&rsquo;exploitation d&rsquo;int\u00e9grations tierces, o\u00f9 les attaquants utilisent des plugins compromis ou des outils de stockage d&rsquo;actifs que l&rsquo;agence a adopt\u00e9s sans examen par les services informatiques.     <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La vague 2025 d&rsquo;exploitation de WinRAR montre \u00e0 quel point le point d&rsquo;entr\u00e9e peut \u00eatre banal. Les agences \u00e9changent des dossiers d&rsquo;actifs compress\u00e9s des dizaines de fois par jour avec des freelances et des fournisseurs externes. Une seule archive militaris\u00e9e dans ce flux atteint tous les points d&rsquo;acc\u00e8s qui l&rsquo;ouvrent.  <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Le d\u00e9fi de la s\u00e9curit\u00e9 de l&rsquo;\u00e9conomie des freelances<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le mod\u00e8le de l&rsquo;ind\u00e9pendant n&rsquo;est pas une faiblesse de s\u00e9curit\u00e9 \u00e0 att\u00e9nuer. Il s&rsquo;agit du mod\u00e8le de fonctionnement de l&rsquo;agence moderne. Environ deux tiers de la production cr\u00e9ative provient aujourd&rsquo;hui de freelances, et 68 % des agences embauchent r\u00e9guli\u00e8rement des freelances, contre 48 % en 2020. Toute approche de s\u00e9curit\u00e9 qui traite cette main-d&rsquo;\u0153uvre comme un probl\u00e8me \u00e0 contr\u00f4ler sera rejet\u00e9e par l&rsquo;entreprise ou contourn\u00e9e en moins d&rsquo;une semaine. Pour un mod\u00e8le d&rsquo;acc\u00e8s hybride et ind\u00e9pendant plus large, consultez le <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/cas-dutilisation\/securite-du-travail-a-distance\/\">cas d&rsquo;utilisation Jimber sur la s\u00e9curit\u00e9 du travail \u00e0 distance<\/a>.    <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le v\u00e9ritable d\u00e9fi est op\u00e9rationnel et non philosophique. Trois contraintes rendent la s\u00e9curit\u00e9 des free-lances r\u00e9ellement difficile. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La premi\u00e8re est le BYOD par d\u00e9faut. Les ind\u00e9pendants travaillent sur leur propre mat\u00e9riel, presque toujours des Mac, et ils n&rsquo;installeront pas un agent MDM d&rsquo;entreprise sur un appareil personnel qu&rsquo;ils utilisent \u00e9galement pour d&rsquo;autres clients. La gestion traditionnelle des terminaux est structurellement impossible. Le deuxi\u00e8me probl\u00e8me est l&rsquo;inad\u00e9quation du cycle de vie de l&rsquo;acc\u00e8s. Les missions des freelances durent des semaines, pas des ann\u00e9es, mais la plupart des syst\u00e8mes d&rsquo;identit\u00e9 ont \u00e9t\u00e9 con\u00e7us en fonction de la dur\u00e9e de vie des employ\u00e9s, mesur\u00e9e en ann\u00e9es. Le provisionnement manuel des comptes dans Figma, le DAM des actifs de la marque, l&rsquo;outil de gestion de projet, la plateforme d&rsquo;\u00e9valuation du client, l&rsquo;outil de m\u00e9dias sociaux et le syst\u00e8me de suivi du temps, puis la r\u00e9vocation de chacun d&rsquo;entre eux \u00e0 la fin du projet, est le type de travail qui est ignor\u00e9. Il en r\u00e9sulte une prolif\u00e9ration d&rsquo;informations d&rsquo;identification : d&rsquo;anciens travailleurs ind\u00e9pendants conservent leur acc\u00e8s pendant des mois. Le troisi\u00e8me facteur est la mont\u00e9e de l&rsquo;IA fant\u00f4me. Soixante et un pour cent des freelances de la g\u00e9n\u00e9ration Z utilisent activement des outils d&rsquo;IA g\u00e9n\u00e9rative pour acc\u00e9l\u00e9rer leur travail, collant souvent les briefings des clients dans des mod\u00e8les que l&rsquo;agence n&rsquo;a jamais approuv\u00e9s.        <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">L&rsquo;objectif est de rendre l&rsquo;int\u00e9gration s\u00e9curis\u00e9e plus rapide que l&rsquo;int\u00e9gration non s\u00e9curis\u00e9e. Si un responsable informatique peut accorder \u00e0 un nouveau travailleur ind\u00e9pendant un acc\u00e8s limit\u00e9 \u00e0 un seul fichier Figma et \u00e0 un seul canal Slack en cinq minutes, avec r\u00e9vocation automatique \u00e0 la date de fin du projet, le mod\u00e8le de s\u00e9curit\u00e9 et le mod\u00e8le commercial s&rsquo;alignent. S&rsquo;il faut trente minutes et trois approbations, le mod\u00e8le de s\u00e9curit\u00e9 est perdant \u00e0 tous les coups. C&rsquo;est ce que l&rsquo;acc\u00e8s bas\u00e9 sur l&rsquo;identit\u00e9 par le biais de ZTNA apporte r\u00e9ellement, et c&rsquo;est pourquoi il est plus important dans les agences que presque n&rsquo;importe o\u00f9 ailleurs. Pour en savoir plus sur l&rsquo;architecture de ce syst\u00e8me, consultez le guide Jimber sur <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/blog\/larchitecture-de-sase-expliquee-composants-flux-de-donnees-et-modeles-de-deploiement\/\">l&rsquo;architecture SASE<\/a>.    <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">La pression de la conformit\u00e9 sur les agences en 2026<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Les agences ne sont plus en dehors du p\u00e9rim\u00e8tre de conformit\u00e9. Trois forces ont chang\u00e9 la donne, toutes visibles aujourd&rsquo;hui dans les appels d&rsquo;offres et les avenants aux contrats. Les soci\u00e9t\u00e9s de services professionnels sont confront\u00e9es \u00e0 des pressions similaires, comme le montre l&rsquo;analyse de Jimber sur les <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/blog\/sase-pour-les-cabinets-davocats-et-dexperts-comptables-proteger-la-confidentialite-des-clients-dans-les-differents-bureaux\/\">SASE pour les cabinets d&rsquo;avocats et d&rsquo;experts-comptables<\/a>, bien que le mod\u00e8le op\u00e9rationnel et la panoplie d&rsquo;outils diff\u00e8rent de ceux des agences de cr\u00e9ation.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le NIS2 atteint les agences par deux voies. L&rsquo;application directe au titre de l&rsquo;annexe II concerne les gestionnaires de services aux entreprises qui atteignent les seuils de taille : 50 employ\u00e9s ou plus, ou un chiffre d&rsquo;affaires annuel sup\u00e9rieur \u00e0 dix millions d&rsquo;euros. De nombreuses agences de taille moyenne satisfont \u00e0 ce test sur la base du seul premier crit\u00e8re. L&rsquo;application indirecte est plus courante : les agences qui servent des clients dans des secteurs r\u00e9glement\u00e9s par le NIS2 sont de plus en plus souvent class\u00e9es comme fournisseurs essentiels au titre de l&rsquo;article 21.2.d, qui exige des clients r\u00e9glement\u00e9s qu&rsquo;ils \u00e9valuent les pratiques de leur cha\u00eene d&rsquo;approvisionnement en mati\u00e8re de cybers\u00e9curit\u00e9. L&rsquo;\u00e9ch\u00e9ance belge du 18 avril 2026 pour la v\u00e9rification des cyberfondamentaux est d\u00e9sormais d\u00e9pass\u00e9e, et l&rsquo;application n\u00e9erlandaise au titre de la Cyberbeveiligingswet est en vigueur.    <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le GDPR continue de s&rsquo;appliquer \u00e0 toutes les donn\u00e9es marketing trait\u00e9es par les agences : exportations CRM, listes de reciblage, analyse du parcours client. Les limites du consentement se resserrent et les autorit\u00e9s de contr\u00f4le sont devenues plus actives sur la question de savoir o\u00f9 les donn\u00e9es sont trait\u00e9es et sous quelle juridiction. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La pression la plus op\u00e9rationnelle vient des clients eux-m\u00eames. Les \u00e9quipes charg\u00e9es des achats dans les entreprises int\u00e8grent d\u00e9sormais des questionnaires de s\u00e9curit\u00e9 dans les documents d&rsquo;appel d&rsquo;offres. La certification ISO 27001 est souvent une condition pr\u00e9alable \u00e0 l&rsquo;appel d&rsquo;offres. Les rapports SOC 2 de type II sont demand\u00e9s pour toute agence traitant des donn\u00e9es des consommateurs. Les audits annuels de la cha\u00eene d&rsquo;approvisionnement comprennent des examens directs des contr\u00f4les d&rsquo;acc\u00e8s, du cryptage et de la r\u00e9ponse aux incidents. Une agence qui ne peut pas r\u00e9pondre \u00e0 la question \u00ab\u00a0qui a eu acc\u00e8s \u00e0 notre brief, quand et \u00e0 partir de quel appareil\u00a0\u00bb perd le compte avant m\u00eame que le travail cr\u00e9atif ne soit examin\u00e9. Pour le contexte belge en particulier, la <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/nis2-compliance-checklist-for-it-managers-what-your-audit-expects\/\">liste de contr\u00f4le de conformit\u00e9 NIS2<\/a> de Jimber couvre ce que les auditeurs s&rsquo;attendent \u00e0 voir.      <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">La r\u00e9alit\u00e9 des outils SaaS et les lacunes en mati\u00e8re de s\u00e9curit\u00e9<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Une organisation moyenne utilise aujourd&rsquo;hui une centaine d&rsquo;applications SaaS distinctes. Les agences se situent \u00e0 l&rsquo;extr\u00e9mit\u00e9 sup\u00e9rieure de cette fourchette, car chaque d\u00e9partement a sa propre pile d&rsquo;applications. La gestion des comptes utilise un ensemble d&rsquo;outils, la cr\u00e9ation en utilise un autre, les m\u00e9dias sociaux en utilisent un troisi\u00e8me, et les freelances y ajoutent les leurs.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Une pile d&rsquo;agences repr\u00e9sentative illustre la surface. Adobe Creative Cloud et Figma ancrent la couche de conception, le partage de fichiers s&rsquo;effectuant via ces deux plateformes et via Dropbox, WeTransfer et Box. La gestion de projet s&rsquo;effectue sur Monday.com, Asana, ClickUp ou Notion. La gestion des m\u00e9dias sociaux utilise Sprout Social, Hootsuite ou Later. L&rsquo;examen et l&rsquo;approbation des clients se font sur Frame.io ou Ziflow. Le suivi du temps, la gestion des d\u00e9penses, les paiements des freelances et la signature des contrats se font chacun dans leur propre outil SaaS.     <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Trois lacunes en mati\u00e8re de s\u00e9curit\u00e9 sont r\u00e9currentes dans cette pile. Premi\u00e8rement, la fragmentation de l&rsquo;identit\u00e9 : la plupart des freelances sont invit\u00e9s \u00e0 utiliser chaque outil individuellement en utilisant leur courrier \u00e9lectronique personnel, ce qui signifie que l&rsquo;acc\u00e8s ne peut pas \u00eatre r\u00e9voqu\u00e9 de mani\u00e8re centralis\u00e9e \u00e0 la fin d&rsquo;un projet. Deuxi\u00e8mement, la sortie de fichiers : des actifs haute r\u00e9solution, des s\u00e9quences vid\u00e9o brutes et des m\u00e9moires de clients complets sont transf\u00e9r\u00e9s chaque jour vers le stockage en nuage personnel, souvent pour des raisons l\u00e9gitimes li\u00e9es au flux de travail. Troisi\u00e8mement, l&rsquo;IA fant\u00f4me : les outils d&rsquo;IA g\u00e9n\u00e9rative se sont r\u00e9pandus plus rapidement que les processus de r\u00e9vision informatique, et un freelance qui colle un briefing sous embargo dans ChatGPT pour acc\u00e9l\u00e9rer l&rsquo;id\u00e9ation est d\u00e9sormais le comportement par d\u00e9faut, et non plus l&rsquo;exception. Une couche de politique unifi\u00e9e qui suit les utilisateurs \u00e0 travers ces outils est la seule r\u00e9ponse r\u00e9aliste.    <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Pourquoi les approches traditionnelles ne fonctionnent plus<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La plupart des agences utilisent encore une pile de s\u00e9curit\u00e9 con\u00e7ue pour un bureau de 2015. Les \u00e9l\u00e9ments fonctionnent de mani\u00e8re isol\u00e9e, mais \u00e9chouent lorsqu&rsquo;ils sont combin\u00e9s, une fois que le personnel devient hybride et ind\u00e9pendant. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Les anciens VPN ont \u00e9t\u00e9 les premiers \u00e0 se casser la figure. Un monteur vid\u00e9o senior qui tire 100 Go de s\u00e9quences brutes \u00e0 travers un concentrateur VPN au si\u00e8ge de l&rsquo;agence produit des tickets d&rsquo;assistance tous les jours. La latence, le d\u00e9bit et la stabilit\u00e9 se d\u00e9gradent tous. Pire encore, le VPN place les utilisateurs distants sur un r\u00e9seau plat o\u00f9, une fois authentifi\u00e9s, ils peuvent voir bien plus que ce que leur projet exige. Il s&rsquo;agit d&rsquo;une violation du principe du moindre privil\u00e8ge, et les auditeurs s&rsquo;en rendent compte.    <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La gestion des informations d&rsquo;identification par outil s&rsquo;effondre \u00e0 l&rsquo;\u00e9chelle du freelance. Certaines agences utilisent des identifiants partag\u00e9s prot\u00e9g\u00e9s par un gestionnaire de mots de passe, ce qui fonctionne jusqu&rsquo;\u00e0 ce que quelqu&rsquo;un oublie de faire tourner l&rsquo;identifiant apr\u00e8s le d\u00e9part d&rsquo;un free-lance et que le mot de passe reste dans son coffre-fort personnel pendant l&rsquo;ann\u00e9e suivante. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La gestion des terminaux ne peut pas r\u00e9soudre le probl\u00e8me du BYOD. Les agences qui tentent d&rsquo;imposer la gestion des terminaux sur les appareils des freelances perdent l&rsquo;acc\u00e8s au pool de freelances ou se font contourner avec des comptes personnels. Aucun de ces deux r\u00e9sultats n&rsquo;est acceptable. La r\u00e9ponse honn\u00eate est que l&rsquo;appareil n&rsquo;est pas la fronti\u00e8re. C&rsquo;est l&rsquo;application qui l&rsquo;est. D\u00e9finir la fronti\u00e8re au niveau de l&rsquo;application, c&rsquo;est ce que permettent les plateformes SASE unifi\u00e9es. L&rsquo;analyse de Jimber sur la <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/escaping-the-frankenstack-from-tool-sprawl-to-sase-and-zero-trust\/\">prolif\u00e9ration des outils et l&rsquo;effet Frankenstack<\/a> explique pourquoi la consolidation r\u00e9duit le risque op\u00e9rationnel pour les petites \u00e9quipes informatiques.      <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Comment SASE r\u00e9sout le probl\u00e8me de la s\u00e9curit\u00e9 des agences<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Une plateforme SASE s&rsquo;adresse \u00e0 la pile de l&rsquo;agence \u00e0 cinq niveaux distincts, chacun \u00e9tant li\u00e9 \u00e0 un probl\u00e8me op\u00e9rationnel sp\u00e9cifique.<\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">ZTNA fournit un acc\u00e8s client par projet. Un r\u00e9dacteur publicitaire freelance qui s&rsquo;engage pour trois mois sur le compte du client X a acc\u00e8s \u00e0 un projet Figma, \u00e0 un canal Slack et \u00e0 un dossier Google Drive. Il ne voit jamais le reste de l&rsquo;environnement de l&rsquo;agence. \u00c0 la fin de la mission, l&rsquo;acc\u00e8s expire automatiquement \u00e0 la date de fin du contrat. C&rsquo;est l&rsquo;architecture qui sous-tend le <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/cas-dutilisation\/securite-zero-confiance\/\">mod\u00e8le de s\u00e9curit\u00e9 z\u00e9ro confiance de<\/a> Jimber, construit sur le principe de l&rsquo;<a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/glossary\/ztna-zero-trust-network-access\/\">acc\u00e8s r\u00e9seau z\u00e9ro confiance de<\/a> la v\u00e9rification de l&rsquo;identit\u00e9 d&rsquo;abord.    <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Secure Web Gateway et CASB donnent au responsable informatique une visibilit\u00e9 sur l&rsquo;ensemble de la pile SaaS sans avoir \u00e0 d\u00e9ployer des agents sur des appareils ind\u00e9pendants. La d\u00e9couverte d&rsquo;applications dans le nuage fait appara\u00eetre les outils d&rsquo;informatique et d&rsquo;intelligence artificielle dont l&rsquo;agence n&rsquo;avait pas connaissance. Les r\u00e8gles de pr\u00e9vention des pertes de donn\u00e9es peuvent emp\u00eacher que des actifs cr\u00e9atifs sous embargo soient t\u00e9l\u00e9charg\u00e9s vers des destinations non autoris\u00e9es. Les politiques d&rsquo;utilisation acceptable suivent l&rsquo;utilisateur \u00e0 travers les r\u00e9seaux plut\u00f4t que de vivre sur le wifi du bureau.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le mat\u00e9riel NIAC comble les lacunes des \u00e9quipements g\u00e9r\u00e9s par les agences. Dans de nombreuses agences, les laboratoires Mac partag\u00e9s pour la finition et la post-production, le stockage en r\u00e9seau avec les archives de s\u00e9quences brutes, les imprimantes multifonctions et les syst\u00e8mes audiovisuels des salles de r\u00e9union se trouvent tous sur le m\u00eame r\u00e9seau plat que les postes de travail. L&rsquo;isolation en ligne place ces appareils derri\u00e8re des contr\u00f4les d&rsquo;identit\u00e9 qui n&rsquo;autorisent que des flux de trafic explicitement d\u00e9finis. Le <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/composants\/isolation-du-reseau-ztna\/\">volet sur l&rsquo;isolation du r\u00e9seau<\/a> d\u00e9crit ce \u00e0 quoi cela ressemble dans la pratique.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">L&rsquo;enregistrement centralis\u00e9 produit la piste d&rsquo;audit que les clients et les r\u00e9gulateurs exigent aujourd&rsquo;hui. Lorsqu&rsquo;un client de Fortune 500 demande des preuves sur qui a acc\u00e9d\u00e9 \u00e0 son dossier, quand et \u00e0 partir de quel appareil, la r\u00e9ponse provient d&rsquo;une console plut\u00f4t que de douze. C&rsquo;est cette diff\u00e9rence op\u00e9rationnelle qui rend la conformit\u00e9 de la cha\u00eene d&rsquo;approvisionnement NIS2 pratique pour les agences disposant d&rsquo;un responsable informatique et d&rsquo;un partenaire de service externe.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">L&rsquo;int\u00e9gration et la d\u00e9sinsertion rapides, en fonction de l&rsquo;identit\u00e9, assurent la coh\u00e9sion de l&rsquo;ensemble. L&rsquo;ajout d&rsquo;un freelance devient un flux de travail qui donne acc\u00e8s \u00e0 tous les outils approuv\u00e9s, avec une r\u00e9vocation automatique li\u00e9e \u00e0 la date de fin de l&rsquo;engagement. Le retrait d&rsquo;un freelance est tout aussi automatique. Le provisionnement manuel ne s&rsquo;adapte jamais \u00e0 l&rsquo;\u00e9chelle des freelances.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La r\u00e9sidence des donn\u00e9es en Europe cl\u00f4t la question juridictionnelle. Les agences qui servent des clients europ\u00e9ens r\u00e9glement\u00e9s ne peuvent de plus en plus utiliser des plateformes de s\u00e9curit\u00e9 bas\u00e9es aux \u00c9tats-Unis, car le CLOUD Act cr\u00e9e un risque document\u00e9 pour la cha\u00eene d&rsquo;approvisionnement en vertu de l&rsquo;article 21.2.d du NIS2. Une plateforme dont le traitement des donn\u00e9es est limit\u00e9 \u00e0 l&rsquo;UE \u00e9limine cette conversation avant m\u00eame qu&rsquo;elle ne commence. Pour les agences qui travaillent avec un partenaire informatique externe, l&rsquo;architecture multi-locataire est aussi importante que la technologie elle-m\u00eame.   <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Un d\u00e9ploiement r\u00e9aliste sur 30 jours pour une agence de 80 personnes<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le d\u00e9ploiement qui suit est un mod\u00e8le de travail et non une promesse du fournisseur. Il suppose une agence de 80 personnes avec environ 40 freelances actifs, une pile SaaS typique et un partenaire de service externe effectuant la majeure partie du travail de mise en \u0153uvre. <\/p>\n<div class=\"overflow-x-auto w-full px-2 mb-6\">\n<table class=\"min-w-full border-collapse text-sm leading-[1.7] whitespace-normal\">\n<thead class=\"text-left\">\n<tr>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Semaine<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Focus<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Activit\u00e9s<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Semaine 1<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">D\u00e9couverte et identit\u00e9<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Inventaire des outils SaaS actuels et des comptes de freelance actifs. Connectez le fournisseur d&rsquo;identit\u00e9 (Google Workspace ou Microsoft Entra ID). Associez le personnel permanent \u00e0 des groupes bas\u00e9s sur les r\u00f4les. D\u00e9finir le mod\u00e8le d&rsquo;engagement des freelances.   <\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Semaine 2<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Pilote ZTNA<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Remplacer le RPV pour une \u00e9quipe de compte client (par exemple, l&rsquo;\u00e9quipe qui s&rsquo;occupe de la plus grande entreprise cliente). Publier trois \u00e0 cinq applications via ZTNA. Validez les performances des flux de fichiers haute r\u00e9solution.  <\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Semaine 3<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Visibilit\u00e9 du SaaS et DLP<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Activez la d\u00e9couverte des applications en nuage. Faites remonter \u00e0 la surface l&rsquo;inventaire de l&rsquo;informatique parall\u00e8le. D\u00e9finissez des r\u00e8gles de pr\u00e9vention de la perte de donn\u00e9es pour les documents NDA des clients et les actifs cr\u00e9atifs sous embargo.  <\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Semaine 4<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">D\u00e9ploiement des freelances et NIAC<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Embarquez de nouveaux pigistes gr\u00e2ce au flux de travail unifi\u00e9. D\u00e9ployer le mat\u00e9riel NIAC devant les postes de travail cr\u00e9atifs partag\u00e9s et le NAS de post-production. Mettre hors service l&rsquo;ancien VPN. Former les responsables de comptes au flux d&rsquo;int\u00e9gration des nouveaux ind\u00e9pendants.   <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Deux observations pratiques s&rsquo;appliquent \u00e0 ce type de d\u00e9ploiement. Tout d&rsquo;abord, le processus d&rsquo;int\u00e9gration des freelances est le r\u00e9sultat le plus important. S&rsquo;il n&rsquo;est pas plus rapide et plus facile que l&rsquo;ancien processus, l&rsquo;adoption \u00e9choue. Deuxi\u00e8mement, la mise hors service du RPV dans les trente jours n&rsquo;est pas facultative. Faire fonctionner les deux syst\u00e8mes ind\u00e9finiment est un mode d&rsquo;\u00e9chec courant qui \u00e9rode l&rsquo;analyse de rentabilit\u00e9 et rend la politique d&rsquo;acc\u00e8s confuse. Fixez la date de mise hors service d\u00e8s le d\u00e9but du projet et respectez-la. Pour une vision plus d\u00e9taill\u00e9e du d\u00e9ploiement par \u00e9tapes, consultez le <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/blog\/calendrier-de-mise-en-oeuvre-de-sase-du-projet-pilote-au-deploiement-complet-en-90-jours\/\">calendrier de mise en \u0153uvre de SASE<\/a> de Jimber.      <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Questions fr\u00e9quemment pos\u00e9es<\/h2>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Le NIS2 s&rsquo;applique-t-il aux agences de marketing et de cr\u00e9ation ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le NIS2 atteint les agences par deux voies. La premi\u00e8re est l&rsquo;application directe : les agences qui emploient 50 personnes ou plus, ou dont le chiffre d&rsquo;affaires annuel est sup\u00e9rieur \u00e0 dix millions d&rsquo;euros, rel\u00e8vent de l&rsquo;annexe II en tant que gestionnaires de services aux entreprises. La seconde est une application indirecte par le biais de l&rsquo;article 21.2.d, qui exige des clients r\u00e9glement\u00e9s par le NIS2 (banques, prestataires de soins de sant\u00e9, soci\u00e9t\u00e9s d&rsquo;\u00e9nergie, fabricants) qu&rsquo;ils \u00e9valuent la s\u00e9curit\u00e9 de leur cha\u00eene d&rsquo;approvisionnement. En pratique, la plupart des agences de taille moyenne sont d\u00e9sormais soumises aux attentes du NIS2 par l&rsquo;interm\u00e9diaire de leurs plus gros clients, ind\u00e9pendamment de leur propre seuil de taille.   <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Comment les agences peuvent-elles s\u00e9curiser l&rsquo;acc\u00e8s des free-lances sans ordinateurs portables g\u00e9r\u00e9s ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Les approches sans agent sont la seule r\u00e9ponse r\u00e9aliste. L&rsquo;acc\u00e8s bas\u00e9 sur l&rsquo;identit\u00e9 par l&rsquo;interm\u00e9diaire de ZTNA contr\u00f4le ce que le freelance peut atteindre au niveau de l&rsquo;application plut\u00f4t qu&rsquo;au niveau de l&rsquo;appareil. L&rsquo;acc\u00e8s par navigateur \u00e0 des ressources limit\u00e9es supprime la n\u00e9cessit\u00e9 d&rsquo;installer des logiciels sur les appareils personnels. Les flux de travail sensibles qui n\u00e9cessitent des fichiers locaux peuvent \u00eatre li\u00e9s \u00e0 des postes de travail g\u00e9r\u00e9s appartenant \u00e0 l&rsquo;agence et disponibles sur une base partag\u00e9e. Le principe consiste \u00e0 d\u00e9finir la limite au niveau de l&rsquo;application, et non de l&rsquo;appareil.    <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Quel audit de cybers\u00e9curit\u00e9 les agences clientes effectuent-elles g\u00e9n\u00e9ralement ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Les entreprises clientes int\u00e8grent des questionnaires standardis\u00e9s dans leurs processus d&rsquo;achat. Les plus courants sont bas\u00e9s sur les familles de contr\u00f4le de la norme ISO 27001 et sur les crit\u00e8res des services de confiance de type II de SOC 2. Les questions sp\u00e9cifiques portent sur le contr\u00f4le d&rsquo;acc\u00e8s, le cryptage en transit et au repos, les d\u00e9lais d&rsquo;intervention en cas d&rsquo;incident, la formation des employ\u00e9s \u00e0 la s\u00e9curit\u00e9, la gestion des risques par des tiers et la r\u00e9sidence des donn\u00e9es. Les agences qui servent des clients r\u00e9glement\u00e9s par le NIS2 doivent r\u00e9pondre \u00e0 des questions suppl\u00e9mentaires sur les risques li\u00e9s \u00e0 la cha\u00eene d&rsquo;approvisionnement, l&rsquo;exposition juridictionnelle et la capacit\u00e9 de notification des incidents. Le questionnaire arrive avant l&rsquo;attribution de l&rsquo;offre, et non apr\u00e8s.    <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Comment le GDPR s&rsquo;applique-t-il aux donn\u00e9es marketing de premi\u00e8re partie que nous traitons pour nos clients ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">L&rsquo;agence est g\u00e9n\u00e9ralement un sous-traitant de donn\u00e9es et le client est le responsable du traitement des donn\u00e9es. Les obligations de l&rsquo;agence comprennent le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel uniquement sur instructions document\u00e9es du client, la garantie de la confidentialit\u00e9 par des contr\u00f4les d&rsquo;acc\u00e8s appropri\u00e9s, la mise en \u0153uvre de mesures de s\u00e9curit\u00e9 techniques et organisationnelles proportionn\u00e9es au risque, et l&rsquo;assistance au client pour les demandes des personnes concern\u00e9es et les notifications de violation. Une plateforme d&rsquo;acc\u00e8s unifi\u00e9e avec enregistrement central facilite consid\u00e9rablement la preuve de l&rsquo;obligation de mettre en \u0153uvre des mesures techniques et organisationnelles.  <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Pouvons-nous continuer \u00e0 utiliser Adobe Creative Cloud, Figma et nos autres outils SaaS ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Oui. SASE ne remplace pas les outils SaaS. Il ajoute une couche d&rsquo;acc\u00e8s et de r\u00e8gles unifi\u00e9es devant eux. Adobe Creative Cloud, Figma, Sprout Social et le reste de la pile de l&rsquo;agence continuent \u00e0 fonctionner exactement comme avant. Ce qui change, c&rsquo;est le flux d&rsquo;identit\u00e9 (authentification unique via le fournisseur d&rsquo;identit\u00e9 de l&rsquo;agence), l&rsquo;inspection du trafic (s\u00e9curit\u00e9 web et DLP coh\u00e9rente entre les outils) et le cycle de vie de l&rsquo;acc\u00e8s (provisionnement et r\u00e9vocation automatis\u00e9s li\u00e9s aux engagements plut\u00f4t qu&rsquo;aux actions individuelles de l&rsquo;administrateur de l&rsquo;outil).    <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Comment cela se traduit-il pour notre partenaire de service ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Des partenaires de service externes exploitent la plateforme au nom de l&rsquo;agence par le biais d&rsquo;une console multi-locataire, g\u00e9rant plusieurs agences clientes \u00e0 partir d&rsquo;une interface unique, les donn\u00e9es et les politiques de chaque agence \u00e9tant isol\u00e9es. C&rsquo;est le mod\u00e8le que la plupart des agences de taille moyenne adoptent parce qu&rsquo;elles ne disposent pas de l&rsquo;expertise informatique interne n\u00e9cessaire pour exploiter seules la plateforme. L&rsquo;architecture \u00ab\u00a0partner-first\u00a0\u00bb est int\u00e9gr\u00e9e \u00e0 la plateforme plut\u00f4t qu&rsquo;ajout\u00e9e apr\u00e8s coup.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La pression exerc\u00e9e sur la s\u00e9curit\u00e9 des agences est pass\u00e9e de \u00ab\u00a0nous devrions\u00a0\u00bb \u00e0 \u00ab\u00a0nous devons\u00a0\u00bb. Les entreprises clientes v\u00e9rifient la cha\u00eene d&rsquo;approvisionnement. Les r\u00e9gulateurs activent NIS2 dans tout le Benelux. Les flux de travail des freelances ont d\u00e9pass\u00e9 le mod\u00e8le de p\u00e9rim\u00e8tre et de VPN que la plupart des agences utilisent encore. Une plateforme SASE unifi\u00e9e est le moyen le plus r\u00e9aliste d&rsquo;aligner le mod\u00e8le op\u00e9rationnel de l&rsquo;agence sur le mod\u00e8le de s\u00e9curit\u00e9 que l&rsquo;entreprise exige d\u00e9sormais. L&rsquo;\u00e9tape suivante consiste \u00e0 organiser une s\u00e9ance de travail avec un partenaire de service pour comparer la pile SaaS actuelle \u00e0 un plan de d\u00e9ploiement par \u00e9tapes, le flux de travail d&rsquo;int\u00e9gration des freelances \u00e9tant le premier produit livrable. R\u00e9servez une d\u00e9monstration pour voir comment l&rsquo;architecture s&rsquo;adapte \u00e0 votre stack actuel.      <\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Comment les agences de cr\u00e9ation prot\u00e8gent les briefings des clients, les supports de campagne et l&rsquo;acc\u00e8s des ind\u00e9pendants dans le cadre du NIS2. Un guide SASE pratique pour les responsables informatiques des agences. <\/p>\n","protected":false},"author":2,"featured_media":13140,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[9],"tags":[],"class_list":["post-13143","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorise"],"acf":[],"_links":{"self":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/13143","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/comments?post=13143"}],"version-history":[{"count":1,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/13143\/revisions"}],"predecessor-version":[{"id":13159,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/13143\/revisions\/13159"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/media\/13140"}],"wp:attachment":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/media?parent=13143"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/categories?post=13143"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/tags?post=13143"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}