{"id":33727,"date":"2022-12-21T05:59:14","date_gmt":"2022-12-21T05:59:14","guid":{"rendered":"https:\/\/www.carmatec.com\/?p=33727"},"modified":"2026-01-01T06:16:22","modified_gmt":"2026-01-01T06:16:22","slug":"comment-proteger-les-actifs-numeriques-de-votre-entreprise","status":"publish","type":"post","link":"https:\/\/www.carmatec.com\/fr_fr\/blog\/how-to-protect-your-businesss-digital-assets\/","title":{"rendered":"Comment prot\u00e9ger les actifs num\u00e9riques de votre entreprise en 2026 ?"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"33727\" class=\"elementor elementor-33727\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-87820f2 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"87820f2\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-bb304a9\" data-id=\"bb304a9\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-f3b0d50 elementor-widget elementor-widget-text-editor\" data-id=\"f3b0d50\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><b>Assez souvent <\/b><span style=\"font-weight: 400;\">&nbsp;nous rencontrons des entreprises notamment des Start-ups et des PME qui n&#039;ont aucun contr\u00f4le sur leurs actifs num\u00e9riques. Simplement parce qu&#039;il a \u00e9t\u00e9 cr\u00e9\u00e9 par un employ\u00e9 qui ne faisait plus partie de l&#039;organisation, ou n&#039;a pas \u00e9t\u00e9 remis au silo num\u00e9rique de l&#039;entreprise, ce qui a eu un impact sur le temps, les co\u00fbts et le contr\u00f4le de l&#039;entreprise, et a parfois pos\u00e9 des goulots d&#039;\u00e9tranglement dans des situations tr\u00e8s cruciales o\u00f9 un changement est n\u00e9cessaire. Pour les entreprises, le temps, c&#039;est de l&#039;argent et tout ce qui peut vous faire perdre du temps est en effet CRITIQUE. La motivation et le but de la r\u00e9daction de cet article d\u00e9coulent de ce besoin de d\u00e9finir une \u00ab liste de contr\u00f4le d&#039;hygi\u00e8ne pour la gestion des actifs num\u00e9riques \u00bb, afin que vous, en tant qu&#039;entreprise, ne commettiez pas la m\u00eame erreur et puissiez \u00eatre mieux \u00e9quip\u00e9 pour la m\u00eame chose.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">\u00c9tant donn\u00e9 que le contexte des actifs num\u00e9riques peut \u00eatre \u00e9norme, permettez-moi de m&#039;en tenir \u00e0 ceux qui concernent les applications Web et mobiles que vous ex\u00e9cutez, et gardons de c\u00f4t\u00e9 tous les autres actifs num\u00e9riques pour le moment, tels que les actifs informatiques, les actifs num\u00e9riques physiques, etc.&nbsp;<\/span><\/p>\n<p><\/p>\n<p><b>Quels sont les actifs num\u00e9riques utilis\u00e9s par les applications Web et quelle est la meilleure fa\u00e7on d\u2019en g\u00e9rer la propri\u00e9t\u00e9. Quelles sont les questions que vous devez savoir en tant que propri\u00e9taire d&#039;entreprise lorsque vous poss\u00e9dez ces actifs num\u00e9riques, et quelles sont les choses \u00e0 faire et \u00e0 ne pas faire ici.<\/b><\/p>\n<p><b><br>\n<\/b><\/p>\n<p><b><\/b><\/p>\n<ul>\n<li aria-level=\"1\"><b>H\u00e9bergement et DNS<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Votre application peut \u00eatre h\u00e9berg\u00e9e dans un environnement d&#039;h\u00e9bergement partag\u00e9 comme GoDaddy, ou dans un h\u00e9bergement VPS d\u00e9di\u00e9 comme DigitalOcean ou Linode, ou dans un environnement cloud comme AWS Ec2 ou Azure. Quel que soit l&#039;environnement, il est important que le compte ROOT de l&#039;h\u00e9bergement soit la propri\u00e9t\u00e9 d&#039;une messagerie professionnelle commune, avec une authentification \u00e0 2 facteurs li\u00e9e \u00e0 un num\u00e9ro de mobile appartenant \u00e0 l&#039;entreprise. Les parties prenantes de l&#039;entreprise doivent recevoir TOUTES les notifications du compte d&#039;h\u00e9bergement \u00e0 tout moment, car s&#039;il y a des \u00e9checs de facturation pendant 3 mois cons\u00e9cutifs, votre compte peut \u00eatre r\u00e9sili\u00e9 ou les donn\u00e9es supprim\u00e9es et c&#039;est un risque \u00c9NORME. Fondamentalement, l&#039;e-mail configur\u00e9 ici doit \u00eatre SURVEILL\u00c9 \u00e0 tout moment, et les donn\u00e9es sont trop critiques si vous ne le faites pas.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">And as important as the control on hosting, is the control on the DNS or domain name provider (Could be GoDaddy,&nbsp;<\/span><a href=\"https:\/\/www.atom.com\/\">a well-known domain naming platform<\/a>, Mercaba or any others). The primary account with the domain registrar must be under the common business email, including the mobile number linked to it for 2-factor auth. The notifications for expiry of domain names must be set correctly so that you get timely alerts,&nbsp; and has to be tracked to avoid unexpected downtimes or outages.<\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>Votre application Web et vos interfaces API&nbsp;<\/b><\/li>\n<\/ul>\n<p><b>L&#039;application Web sera dans votre environnement d&#039;h\u00e9bergement mais il est important de le savoir<\/b><\/p>\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Combien d&#039;instances ex\u00e9cutez-vous et \u00eates-vous factur\u00e9\u00a0?<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Quelle est la pile technique ex\u00e9cut\u00e9e par chaque instance, par exemple si elle est <a href=\"https:\/\/www.carmatec.com\/fr_fr\/societe-de-developpement-php\/\">PHP<\/a> ou <a href=\"https:\/\/www.carmatec.com\/fr_fr\/embaucher-des-developpeurs\/embaucher-un-developpeur-nodejs\/\">N\u0153ud<\/a> ou <a href=\"https:\/\/www.carmatec.com\/fr_fr\/developpement-de-reaction\/\">R\u00e9agir<\/a> ou une combinaison de pile pour le backend et le frontend.&nbsp;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">O\u00f9 est h\u00e9berg\u00e9e la base de donn\u00e9es et combien de bases de donn\u00e9es ex\u00e9cutez-vous.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Quelles sont les int\u00e9grations tierces pour l&#039;application et contr\u00f4lez-vous les comptes utilis\u00e9s pour chacune d&#039;entre elles ?<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">L&#039;application utilise-t-elle d&#039;autres services comme Elastic Search, S3 ou tout autre service qui est factur\u00e9\/factur\u00e9 en plus et sur quelle base est-il factur\u00e9 ?&nbsp;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Plus important encore, qui a acc\u00e8s \u00e0 l&#039;environnement d&#039;h\u00e9bergement, comment est-il contr\u00f4l\u00e9 et quel est le processus utilis\u00e9 pour accorder\/r\u00e9voquer l&#039;acc\u00e8s. Id\u00e9alement, vous ne devriez JAMAIS partager la connexion du compte root, le meilleur moyen est d&#039;ajouter des utilisateurs\/de les inviter \u00e0 utiliser le compte en tant que type d&#039;utilisateur sp\u00e9cifique en fonction du niveau d&#039;acc\u00e8s requis. Ou donnez un acc\u00e8s \u00e0 un niveau ssh ou sp\u00e9cifique pour le travail \u00e0 effectuer.<\/span><\/li>\n<\/ol>\n<div>&nbsp;<\/div>\n<ul>\n<li aria-level=\"1\"><b>Base de code des applications Web<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">C&#039;est important chaque fois que vous ex\u00e9cutez un site Web ou <a href=\"https:\/\/www.carmatec.com\/fr_fr\/societe-de-developpement-dapplications-mobiles\/\">application mobile<\/a> que vous disposez d&#039;un compte de r\u00e9f\u00e9rentiel de code source g\u00e9r\u00e9 pour votre entreprise, que ce soit <a href=\"https:\/\/github.com\/\">GitHub<\/a> ou Bitbucket ou des services similaires. L&#039;e-mail utilis\u00e9 pour cr\u00e9er le compte DOIT appartenir \u00e0 l&#039;entreprise, et pour chaque projet, le niveau d&#039;acc\u00e8s requis peut \u00eatre accord\u00e9 aux d\u00e9veloppeurs. Il doit y avoir un processus pour ajouter\/r\u00e9voquer des utilisateurs en fonction des entr\u00e9es\/sorties des projets. Et il est \u00e9galement possible de donner un acc\u00e8s en lecture \u00e0 quelqu&#039;un pour visualiser le code, si vous souhaitez travailler avec une nouvelle soci\u00e9t\u00e9 de d\u00e9veloppement et lui donner l&#039;acc\u00e8s pour v\u00e9rifier le code.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Pour une protection suppl\u00e9mentaire, il est bon d&#039;ajouter une couche de protection suppl\u00e9mentaire pour la branche principale\/ma\u00eetre qui contient le code de production, de sorte qu&#039;elle n\u00e9cessite l&#039;approbation pour toute fusion de code dans cette branche et prot\u00e8ge la branche contre la suppression, etc. Si vous voyez des moyens de activez la protection des branches pour Git, vous obtiendrez de bonnes informations \u00e0 ce sujet.<\/span><\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>Int\u00e9grations tierces<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">De nos jours, la plupart des applications Web disposent de nombreuses int\u00e9grations tierces, les plus courantes \u00e9tant Google Maps, Google Analytics, les passerelles de paiement, les passerelles SMS pour la validation OTP, Mailchimp pour les abonnements \u00e0 la newsletter, etc. Il est important de s&#039;assurer que tous les comptes utilis\u00e9s par l&#039;entreprise proviennent de la messagerie professionnelle courante, avec une authentification \u00e0 2 facteurs li\u00e9e \u00e0 un num\u00e9ro de mobile appartenant \u00e0 l&#039;entreprise. S&#039;assurer \u00e9galement que toutes les cl\u00e9s API utilis\u00e9es pour l&#039;int\u00e9gration sont g\u00e9n\u00e9r\u00e9es avec le nom sp\u00e9cifique du projet et fournies \u00e0 l&#039;\u00e9quipe de d\u00e9veloppement\/int\u00e9gration. Ce sera un probl\u00e8me si vous autorisez les d\u00e9veloppeurs \u00e0 utiliser leurs comptes, \u00e0 cr\u00e9er ces informations d&#039;identification et \u00e0 en autoriser l&#039;utilisation, m\u00eame dans le cas d&#039;une carte Google ou d&#039;un service gratuit. \u00c0 un moment donn\u00e9, l&#039;entreprise devra passer aux comptes payants en fonction de l&#039;utilisation, et il sera alors difficile de changer ou de mettre \u00e0 niveau le compte de mani\u00e8re transparente.<\/span><\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>Google Analytics , Social Logins ou autres<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Il est bon de toujours planifier et int\u00e9grer des analyses sur tous les actifs num\u00e9riques que vous g\u00e9rez, surtout s&#039;ils sont destin\u00e9s aux clients. Et l&#039;entreprise doit \u00eatre propri\u00e9taire du compte Google Analytics que vous utiliserez, de la m\u00eame mani\u00e8re qu&#039;elle doit poss\u00e9der tous les comptes de r\u00e9seaux sociaux qu&#039;elle utilise pour toutes ses int\u00e9grations.<\/span><\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>Sauvegardes et instantan\u00e9s<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Bien que les sauvegardes et les instantan\u00e9s fassent partie de la strat\u00e9gie d&#039;h\u00e9bergement, selon le type d&#039;h\u00e9bergement, il est important de v\u00e9rifier si vous les disposez \u00e0 tout moment. Plateformes cloud comme <a href=\"https:\/\/www.carmatec.com\/fr_fr\/services-geres-aws\/\">AWS<\/a> et Azure, conservent des instantan\u00e9s, mais tous les fournisseurs d&#039;h\u00e9bergement ne maintiennent pas des sauvegardes de donn\u00e9es continues, et c&#039;est toujours une bonne strat\u00e9gie de maintenir des sauvegardes \u00e0 DISTANCE r\u00e9guli\u00e8res.<\/span><\/p>\n<p><\/p>\n<h3><b>Quand il s&#039;agit d&#039;applications mobiles<p><\/p>\n<\/b><p><b><\/b><\/p>\n<p><b><\/b><\/p>\n<\/h3>\n<ul>\n<li aria-level=\"1\"><b>Identifiants PlayStore et Apple Store<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Il s&#039;agit d&#039;informations d&#039;identification utilis\u00e9es par les d\u00e9veloppeurs pour publier les applications sur le Google Play Store ou l&#039;App Store d&#039;Apple. Elles doivent appartenir \u00e0 l&#039;entreprise et ne pas permettre aux d\u00e9veloppeurs d&#039;utiliser les leurs. De cette fa\u00e7on, vous avez toujours le contr\u00f4le sur les analyses et les mises \u00e0 jour des applications, et vous \u00eates inform\u00e9 de toutes les versions obsol\u00e8tes et mises \u00e0 niveau qui pourraient \u00eatre n\u00e9cessaires pour les applications. Les d\u00e9veloppeurs respectifs peuvent avoir acc\u00e8s, sur invitation uniquement, aux projets sur lesquels ils travaillent et rien d&#039;autre n&#039;est n\u00e9cessaire ici.&nbsp;<\/span><\/p>\n<ul>\n<li aria-level=\"1\"><b>Notifications push \u2013 Identifiants<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">La plupart des applications mobiles utilisent un service tiers pour les notifications push, par exemple Firebase ou autres. Quel que soit celui que vous utilisez, il est important d\u2019avoir le contr\u00f4le sur le compte utilis\u00e9 ici.<\/span><\/p>\n<ul>\n<li aria-level=\"1\"><b>Base de code d&#039;application mobile<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Base de code d&#039;application mobile, tout comme <a href=\"https:\/\/www.carmatec.com\/fr_fr\/developpement-dapplications-web\/\">des applications Web<\/a> la base de code doit \u00eatre maintenue dans un outil de contr\u00f4le de version de code comme Git ou <a href=\"https:\/\/bitbucket.org\/\">BitBucket<\/a>. Les m\u00eames r\u00e8gles applicables \u00e0 la gestion du code Web s\u2019appliqueront ici \u00e9galement.&nbsp;<\/span><\/p>\n<p><\/p>\n<p><b>\u00c0 notre \u00e9poque, nous ne pouvons pas prendre les actifs num\u00e9riques \u00e0 la l\u00e9g\u00e8re, car ils constituent \u00e0 tout moment la bou\u00e9e de sauvetage de l\u2019entreprise, et il est extr\u00eamement important de comprendre comment les prot\u00e9ger et les sauvegarder \u00e0 tout moment. Ce qui pr\u00e9c\u00e8de n\u2019est qu\u2019un d\u00e9but, du point de vue de l\u2019hygi\u00e8ne et des incontournables, et \u00e0 mesure que nous approfondissons, d\u2019autres bonnes pratiques et normes peuvent \u00eatre suivies. Mais le V\u00c9RIFICATION le plus important est de s\u2019assurer que tout cela est en place d\u00e8s le d\u00e9part\u00a0!<\/b><\/p>\n<p><b>VOUS VOULEZ NOUS CONSULTER\u2026.<a href=\"https:\/\/www.carmatec.com\/fr_fr\/contactez-nous\/\">CONTACTEZ-NOUS<\/a> MAINTENANT!<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-897ed54 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"897ed54\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-1214836\" data-id=\"1214836\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-6822b5e elementor-author-box--image-valign-middle elementor-author-box--avatar-yes elementor-author-box--name-yes elementor-author-box--biography-yes elementor-author-box--link-no elementor-widget elementor-widget-author-box\" data-id=\"6822b5e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"author-box.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-author-box\">\n\t\t\t\t\t\t\t<div  class=\"elementor-author-box__avatar\">\n\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/f17aee38975eefad8debf4e7d9551140f041007011aa1e1df397cb6c89be2b07?s=300&#038;d=mm&#038;r=g\" alt=\"Picture of Indu Aromal\" loading=\"lazy\">\n\t\t\t\t<\/div>\n\t\t\t\n\t\t\t<div class=\"elementor-author-box__text\">\n\t\t\t\t\t\t\t\t\t<div >\n\t\t\t\t\t\t<h4 class=\"elementor-author-box__name\">\n\t\t\t\t\t\t\tIndu Aromal\t\t\t\t\t\t<\/h4>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-author-box__bio\">\n\t\t\t\t\t\tIndu est un technocrate avec une exp\u00e9rience technologique diversifi\u00e9e. Elle se concentre fortement sur les probl\u00e8mes difficiles des clients en utilisant les technologies num\u00e9riques. Avec plus de 19 ans d&#039;exp\u00e9rience dans l&#039;innovation num\u00e9rique, le d\u00e9veloppement de produits, la strat\u00e9gie commerciale et la gestion d&#039;\u00e9quipe, elle parle de son exp\u00e9rience de travail avec des clients du monde entier.\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Quite often \u00a0we come across businesses especially Start-ups and SMEs who have no control over their digital assets. Purely because it was created by an employee whose no longer with the organization, or was not handed over back to the company\u2019s digital silo, causing an impact on time, costs and control for the business , [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":33742,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,10],"tags":[],"class_list":["post-33727","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-learn-technology"],"_links":{"self":[{"href":"https:\/\/www.carmatec.com\/fr_fr\/wp-json\/wp\/v2\/posts\/33727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.carmatec.com\/fr_fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.carmatec.com\/fr_fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/fr_fr\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/fr_fr\/wp-json\/wp\/v2\/comments?post=33727"}],"version-history":[{"count":0,"href":"https:\/\/www.carmatec.com\/fr_fr\/wp-json\/wp\/v2\/posts\/33727\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/fr_fr\/wp-json\/wp\/v2\/media\/33742"}],"wp:attachment":[{"href":"https:\/\/www.carmatec.com\/fr_fr\/wp-json\/wp\/v2\/media?parent=33727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.carmatec.com\/fr_fr\/wp-json\/wp\/v2\/categories?post=33727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.carmatec.com\/fr_fr\/wp-json\/wp\/v2\/tags?post=33727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}