Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 169

CASB (Cloud Access Security Broker)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que CASB (Cloud Access Security Broker) ?

CASB (Cloud Access Security Broker)Point d'application de politiques situé entre les utilisateurs et les applications cloud/SaaS pour assurer visibilité, protection des données et contrôle des menaces.

Un CASB inspecte le trafic vers les applications SaaS, autorisées ou non (Microsoft 365, Salesforce, Box, ChatGPT, etc.) et applique des contrôles autour de quatre piliers : visibilité (découverte du shadow IT), conformité, sécurité des données (DLP, chiffrement, tokenisation) et protection contre les menaces (UEBA, analyse de malware). Il se déploie en connecteur API exploitant les journaux d'activité, en proxy forward sur le réseau ou en reverse proxy intégré au SSO. Le CASB permet d'appliquer des contrôles homogènes sur des centaines d'applications SaaS non opérées par l'entreprise. Aujourd'hui, il est généralement livré dans une plateforme SSE/SASE avec SWG, ZTNA et FWaaS.

Exemples

  1. 01

    Netskope ou Microsoft Defender for Cloud Apps bloquant l'envoi de données réglementées vers un Dropbox personnel.

  2. 02

    Intégration API qui révoque les habilitations OAuth tierces risquées dans Microsoft 365.

Questions fréquentes

Qu'est-ce que CASB (Cloud Access Security Broker) ?

Point d'application de politiques situé entre les utilisateurs et les applications cloud/SaaS pour assurer visibilité, protection des données et contrôle des menaces. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.

Que signifie CASB (Cloud Access Security Broker) ?

Point d'application de politiques situé entre les utilisateurs et les applications cloud/SaaS pour assurer visibilité, protection des données et contrôle des menaces.

Comment se défendre contre CASB (Cloud Access Security Broker) ?

Les défenses contre CASB (Cloud Access Security Broker) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de CASB (Cloud Access Security Broker) ?

Noms alternatifs courants : Courtier d'accès cloud.

Termes liés

Voir aussi