---
title: "Sécurité contre les ransomwares et les mouvements latéraux"
description: "Empêchez les ransomwares et les mouvements latéraux avec UserLock. Appliquez la MFA sur tous les types de connexion, les invites UAC, et limitez les accès avec des politiques contextuelles."
locale: "fr"
updated_at: "2025-06-18T13:50:49.210Z"
canonical: "https://www.isdecisions.com/fr/userlock/solutions/securite-ransomware-mouvements-lateraux"
---

# Sécurité contre les ransomwares et les mouvements latéraux

_Cas d'utilisation_

Bloquez la propagation des ransomwares et les mouvements latéraux dès la première étape : la connexion. Avec UserLock, prévenez les attaques et protégez les données sensibles en appliquant des contrôles basés sur l’identité et les sessions.

## Pourquoi la sécurité des accès classique ne suffit pas à stopper ransomwares et mouvements latéraux

Après une brèche initiale, les attaques par ransomware s’appuient sur des identifiants valides pour se déplacer latéralement dans le réseau et souvent élever les privilèges.

Chaque connexion Windows représente un vecteur d’attaque potentiel. Les risques principaux incluent :

- Partage ou réutilisation de comptes Microsoft entre utilisateurs ou systèmes
- Accès à distance non sécurisé (VPN, RDP, appareils non gérés)
- Failles de sécurité entre les systèmes hérités et les plateformes d'identité cloud

## Comment UserLock empêche les mouvements latéraux

Réduisez la surface d’attaque, évitez la dispersion des identités et offrez à l’équipe sécurité une visibilité complète sur chaque session et chaque connexion. UserLock transforme chaque événement d’accès AD en un événement contrôlé par des politiques et hautement visible.

- Appliquez la MFA sur les invites UAC
- Mettez en place des contrôles d’accès contextuels
- Interdisez les connexions simultanées
- Bloquez ou déconnectez les utilisateurs aux accès suspects

UserLock agit au niveau de l’authentification Active Directory grâce à un fournisseur d’identifiants Windows sur mesure. Conçu pour AD, il permet de définir des politiques d’accès par utilisateur, groupe ou UO AD.

Facile à utiliser, évolutif et offrant un contrôle total à l’IT.

## Sécurité des accès complète

### Vérifiez les identités AD avec une MFA granulaire

Implémentez l’[authentification multifacteur (MFA)](/userlock/fonctionnalites/authentification-multi-facteurs-active-directory) d’Active Directory pour les systèmes hérités et les applications SaaS avec des clés matérielles, les notifications Push, ou TOTP. La MFA sur les invites UAC permet de contrer les tentatives d’élévation de privilèges.

### Étendez l’authentification forte aux accès SaaS

Activez l’authentification unique (SSO) pour les identités AD afin d’étendre l’authentification locale aux ressources SaaS. Les utilisateurs saisissent leur mot de passe une seule fois, valident leur identité et accèdent aux applications SaaS.

### Appliquez des contrôles contextuels

Bloquez automatiquement les tentatives de connexion depuis des appareils, des adresses IP ou des géolocalisations inconnus. Limitez les sessions simultanées pour éviter l’exploitation de sessions ouvertes avec des identifiants volés.

### Surveillez les accès en temps réel

Visualisez toutes les tentatives de connexion sur votre AD sur site et hybride, configurez des alertes pour une détection et une prévention instantanées. Bloquez ou déconnectez les sessions à distance pour stopper les activités suspectes et empêcher les mouvements latéraux.

### Audit des accès Windows protégés

Obtenez des journaux de connexion fiables, infalsifiables et consultables sur tous les accès des comptes AD.

### Rapports prêts pour l’audit

Créez des rapports consultables et filtrables de tous les événements de connexion pour prouver l’application des politiques de sécurité requises.

## Pourquoi les équipes informatiques choisissent UserLock contre les ransomwares et les mouvements latéraux

#### Une MFA simple et efficace

Ajoutez la MFA par clé matérielle, TOTP ou push sans perturber les habitudes des utilisateurs.

#### Limitez les connexions et sessions simultanées

Définissez un nombre précis de points d’accès initiaux et bloquez les connexions concurrentes. Les politiques suivent les utilisateurs, groupes et UO AD pour une configuration simple et des audits clairs.

#### Pas de dépendance au cloud

Apportez des contrôles modernes à votre AD sur site, vos serveurs terminaux et applications héritées. Réduisez les coûts d’infrastructure et comblez les failles de sécurité des identités.

#### Protection contre l’abus des privilèges

Appliquez la MFA sur les invites UAC, recevez des alertes et générez des rapports pour stopper les élévations de privilèges.

#### Visibilité et réponse immédiates

Surveillez les comportements de connexion pour détecter tout usage abusif d’identifiants ou schéma de mouvement latéral.

#### Traçabilité conforme

Suivez l’historique des connexions et des sessions grâce à des rapports centralisés et filtrables. Répondez aux exigences des équipes de réponse aux incidents et des auditeurs.
