Un livre blanc réalisé pour Systancia révèle que la technologie zero-trust (ZTNA) est mieux adaptée que le VPN pour répondre aux enjeux du télétravail Paris, le 29 septembre 2020 – Systancia, éditeur français de solutions de cybersécurité et de virtualisation d’applications, et le cabinet de conseil IDC, publient un livre blanc comparant les technologies VPN et zero-trust (ZTNA) pour sécuriser les données des entreprises confrontées à la généralisation du télétravail et garantir leur continuité d’activité. Le Livre Blanc “Enabling a scalable and long-term strategy for secure remote access and teleworking in a post–covid-19 era” défend l’idée que l’avenir du travail à distance doit passer par le recours à la technologie ZTNA. Prendre conscience que les défis liés au télétravail doivent encore être relevés Cette étude s’appuie sur une enquête mondiale réalisée par le cabinet IDC en avril 2020, “COVID-19 Impact on IT Spending Survey”. Cette étude révélait que, pour 47 % des organisations interrogées, le contexte sanitaire allait faire évoluer durablement leurs façons de travailler et nécessiterait de nouvelles technologies pour sécuriser les accès à distance. En examinant les dépenses en Europe, une autre enquête européenne d’IDC – “Impact of COVID-19 on the European ICT Market and Ecosystem” (mars 2020) – a montré que les technologies de collaboration (+57 %) et la sécurité (+16 %) étaient les deux principaux domaines informatiques pour lesquels les organisations prévoyaient une croissance en 2020. “Dans notre contexte actuel de nécessité absolue de disposer de solutions de télétravail les plus sécurisées, nous estimions qu’il manquait sur le marché une analyse indépendante sur le sujet. Cela permettra aux décideurs de plus facilement appréhender forces et faiblesses des différentes approches et ainsi de choisir la meilleure stratégie d’accès sécurisé à l’environnement de travail”, explique Christophe Corne, Président du directoire de Systancia. Le VPN inadapté au télétravail massif Selon le Livre Blanc réalisé pour Systancia, les solutions VPN ne sont pas adaptées pour le travail à distance à grande échelle. Pendant le confinement, nombre de salariés ont dû travailler depuis leur domicile et beaucoup ont dû se contenter de leur ordinateur personnel. Le recours d’une grande partie des entreprises a été le déploiement de VPN sur des terminaux de leurs collaborateurs. Or, ces derniers n’étant pas sûrs – ou dits “de confiance”, l’ouverture d’une connexion VPN à partir d’un appareil non fiable peut mettre en péril les données contenues dans le réseau de l’entreprise. L’extension de l’accès VPN à l’ensemble du personnel a également entraîné des coûts supplémentaires, des problèmes de performances et de compatibilité des appareils. En outre, avec un VPN, l’audit, le suivi – pour comprendre qui a accès à quoi – n’est pas possible et pose un problème de gestion des accès et des identités. ZTNA, seule approche coordonnée des personnes, des processus et des technologies Avec le ZTNA il devient possible de vérifier l’identité des utilisateurs et de caractériser les appareils comme étant “de confiance” ou non, avant d’accorder l’accès aux réseaux et aux applications depuis n’importe quel endroit. La technologie garantit également que les utilisateurs et les appareils sont protégés contre les attaques telles que le phishing et autres menaces, sans nécessiter que les logiciels ou applications soient à jour. Le ZTNA est le seul outil technologique capable de préserver tout à la fois la sécurité, la convivialité et l’expérience des utilisateurs. Peu de solutions peuvent faire tout cela en même temps, d’où le potentiel insoupçonné du ZTNA. Il s’agit en effet d’une technologie : Intuitive, elle offre la même expérience utilisateur qu’au bureau (environnement de travail identique, sans décalage ni problèmes d’accès dus à la lenteur des réseaux ou des matériels), avec le même niveau de sécurité.Évolutive, elle permet de gérer aussi bien un faible nombre de télétravailleurs que le passage de l’ensemble des collaborateurs en télétravail massif.Agile, le ZTNA exploite le cloud pour donner aux équipes informatiques et de sécurité l’agilité nécessaire pour faciliter les processus informatiques.Moins coûteuse, le ZTNA élimine le besoin de solutions VPN coûteuses, compliquées et non extensibles. “Avec de nombreux employés travaillant désormais à distance, les entreprises peuvent améliorer la productivité de leur personnel en leur offrant le même environnement de travail qu’au bureau, avec les mêmes performances et la même expérience utilisateur, en toute sécurité. Le choix d’une architecture d’accès réseau de type “Zéro confiance par défaut” (ZTNA) pour l’accès à distance supprime le besoin de VPN coûteux, contribue à sécuriser l’accès multicloud et réduit les risques pour les tiers en garantissant que les utilisateurs externes n’ont accès qu’aux applications pertinentes, toutes gérées par le biais du cloud”, explique Romain Fouchereau, directeur de recherche en sécurité européenne chez IDC. Télécharger le livre blanc A propos de Systancia Chez Systancia, nous valorisons l’ingéniosité pour innover. Nous associons virtualisation d’applications, cybersécurité et intelligence artificielle pour créer des solutions uniques, reconnues et certifiées. Dans tout environnement de travail, il y a une personne qui mérite d’être en pleine maîtrise et en pleine confiance. C’est notre conviction et notre but. C’est pourquoi des centaines d’organisations publiques et privées choisissent Systancia, pour libérer le potentiel de chacun, en toute confiance. Avec toute notre R&D en France, nous commercialisons notre plateforme d’accès aux applications d’entreprises et nos solutions de virtualisation d’applications (VDI), d’accès réseau privé (ZTNA), de surveillance des utilisateurs à pouvoir (PAM) et de gestion des identités et des accès (IAM) dans le monde entier, avec notre réseau de partenaires. Contacts Presse Systancia : Agence Oxygen Vanessa Choquet – vanessa.cd@oxygen-rp.com / 02 72 88 12 79 Henry de Romans – henry@oxygen-rp.com / 02 72 88 12 69
Blog #HOWTO? – Systancia Access : quels sont les différents types de cartes disponibles pour l’authentification au poste de travail ?