
Choisir la sécurité des applications et des API tierces pour les déploiements Azure
Pour les organisations gouvernementales comme pour les organisations privées qui utilisent couramment des services financiers, la lutte contre le cybercrime est une priorité absolue dans les stratégies de sécurité. L’utilisation généralisée d’applications destinées au public pour exécuter les opérations financières offre en effet de nombreuses opportunités aux cybercriminels.
Si vous hébergez vos applications dans le cloud Azure, vous avez sans doute constaté que, pour créer une infrastructure de sécurité à la fois robuste et complète, les fonctionnalités de sécurité natives de Microsoft doivent être complétées par une solution tierce.
Découvrez la solution adoptée par un organisme municipal pour faire face aux menaces de délinquance financière.
Parmi les activités financières les plus courantes figurent le recouvrement et l’enregistrement des taxes et des droits d’accise. Or, ces procédures s’effectuent de plus en plus souvent par l’intermédiaire d’applications hébergées dans le cloud. Voici l’expérience vécue par un organisme municipal chargé du recouvrement des taxes, qui cherchait à optimiser la sécurité de ses applications hébergées dans Azure.
De prime abord, la mission de cet organisme paraissait relativement simple : veiller à ce que les taxes soient correctement collectées dans le cadre du commerce de détail, y compris pour les transactions effectuées dans des lieux inhabituels. Il fallait surveiller l’activité commerciale dans son ensemble, dans des catégories aussi diverses que le covoiturage ou les locations de vacances.
Le choix s’est porté sur une application accessible dans Azure, qui permettait aux entreprises d’enregistrer facilement les taxes collectées. À l’évidence, l'activité générait un trafic très sensible qui devait absolument être sécurisé.
En premier lieu, l’organisme a implanté le Web Application Firewall (WAF) d’Azure, accompagné du service Frontdoor. Malheureusement, les responsables se sont vite rendu compte que la solution était incapable de gérer efficacement leur système, dans lequel de nombreux sous-domaines étaient utilisés pour identifier et catégoriser les revenus. En outre, le WAF natif offrait des capacités limitées, et les solutions de protection contre les logiciels malveillants et les bots représentaient des coûts supplémentaires.
Comment les solutions tierces peuvent vous aider ?
En faisant l’inventaire des solutions tierces disponibles pour sécuriser les applications dans le cloud Azure, l’organisme a découvert une multitude de fonctionnalités, de services et d’avantages permettant de compléter la sécurité native par une protection complète, notamment :
- Une intégration complète avec Azure, qui permet de tirer facilement parti des services Azure
- Une fonctionnalité de proxy inverse
- Des analyses approfondies et des rapports puissants afin de mieux étayer la conformité réglementaire
- Une accélération et un gain d’efficacité dans le développement et le déploiement des applications grâce à l’utilisation des API pour coder la sécurité au sein des applications pendant le cycle de développement
En combinant les fonctionnalités natives d’Azure et les avantages d’une solution de sécurité tierce complète conçue pour le cloud, cet organisme a réussi à sécuriser ses applications contre la délinquance financière tout en optimisant les processus et en accélérant le déploiement de ses applications.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter