Produits
Solutions
- Par technologies
  - IAM
  - PAM
  - VDI
  - ZTNA
- Par cas d’usages
  - Télétravail
    
    Afin de s’adapter aux nouveaux usages en matière de mobilité, de télétravail ou d’infogérance, les entreprises et organisations doivent permettre aux collaborateurs d’accéder depuis l’extérieur au SI via une expérience transparente pour l’utilisateur en matière d’ergonomie et de performance, tout en garantissant la sécurité des accès depuis un poste ou un réseau non maîtrisés....
    Lire le cas d'usage
  - Accès de tiers (prestataire, écosystème)
    
    Pour s’assurer de l’adhésion des utilisateurs et de la DSI, toute solution IT doit garantir une expérience d’accès et d’utilisation optimale tout en élevant la sécurité du SI sans que cela soit vécu comme une contrainte par l’utilisateur....
    Lire le cas d'usage
  - Surveillance des accès (traçabilité et audit des accès)
    
    La sécurité des systèmes d’informations (SSI) repose principalement sur celle de son maillon le plus faible qui est également l’élément essentiel : l’humain....
    Lire le cas d'usage
  - Conformité réglementaire
    
    La conformité aux multiples réglementations est parfois perçue comme une contrainte mais elle est pourtant nécessaire pour garantir une sécurité efficace du SI....
    Lire le cas d'usage
  - Agilité de la gestion des accès
    
    Les mouvements de collaborateurs, qu’il s’agisse de turnover, rotation interne ou d’infogérance ou encore les opérations de fusion acquisition nécessitent que la DSI puisse bénéficier d’une réelle agilité dans un souci de fluidification de ces mouvements et d’élévation du niveau de sécurité du SI....
    Lire le cas d'usage
  - Remplacement d’une solution en place
    
    Que ce soit pour garantir la sécurité du SI, optimiser l’expérience de travail ou simplifier la gestion des applications, les entreprises et organisations peuvent être amenées à moderniser et remplacer leurs solutions IT devenues obsolètes et qui ne proposent plus les innovations pour répondre aux enjeux de l’inclusion digitale....
    Lire le cas d'usage
  - Virtualisation de bureau ou d’application
    
    La solution de virtualisation d’applications et des postes de travail aux fonctionnalité avancées adaptée à toutes les organisations, et permettant de tirer le meilleur parti des infrastructures hyperconvergées....
    Lire le cas d'usage
  - « SaaSification » d’applications
    
    La virtualisation d’applications permet aux organisations de rendre disponibles toutes leurs applications métiers en mode SaaS....
    Lire le cas d'usage
  - Le cloud comme un levier
    
    Rendre l’accès aux applications indépendantes des systèmes d’exploitation et devices utilisés par les collaborateurs d’une organisation....
    Lire le cas d'usage
  - Risque digital et protection des données
    
    La multiplication des données au sein des entreprises et organisations, ainsi que leur caractère parfois sensible rend leur protection indispensable contre tout risque de fuite potentiellement dévastateur comme nous le rappellent quotidiennement les unes de la presse....
    Lire le cas d'usage
Partenaires
Ressources
- Événements
- Témoignages clients
- Blog
- Customer Success
  Nous vous proposons des formations adaptées à votre profil, soit en self-service en ligne, que vous pouvez suivre à votre rythme, soit dispensées par un consultant Systancia
  Découvrez nos formations
Systancia

SystanciaBlogCybersécuritéATAWAD : Quid de la sécurité ?

ATAWAD : Quid de la sécurité ?

Le terme ATAWAD, acronyme de « Anytime, Anywhere, Any Device » que l’on pourrait traduire en français par « n’importe quand, n’importe où, n’importe quel appareil » désigne une tendance de fond rendue possible par l’hyper connectivité et interopérabilité des devices utilisés par tout un chacun. Cette expression omet cependant un aspect essentiel, qui plus est dans ce cas de figure impliquant hyper connectivité et interopérabilité : la sécurité.

ATAWAD : Qu’est-ce que c’est ?

ATAWAD désigne le fait d’avoir accès à ses applications quel que soit le device utilisé, en tout lieu et n’importe quand. A titre d’exemple, si vous regardez, chez vous, en soirée, sur votre TV, un programme sur une plateforme de VOD telle que Netflix, puis que vous continuez le lendemain matin dans le train, depuis votre smartphone, c’est de l’ATAWAD.

« Anytime » sous-tend que vous pouvez accéder à vos applications quel que soit le moment : jour ouvré, jour férié, dans la journée ou au milieu de la nuit. « Anywhere » signifie que vous accédez à ces applications depuis n’importe quel réseau maîtrisé ou non, filaire, wifi, 4G, etc. Quant au « Any Device », il s’applique à tout objet connecté, en premier lieu desquels les PC, smartphones ou tablettes, mais aussi aux montres connectées, smart TV, etc.

Dans un contexte privé, l’ATAWAD est presque devenu une norme. Pour les particuliers, les enjeux en matière de sécurité sont moindres que pour les organisations, et c’est notamment cela qui a contribué à sa normalisation.

La question de la sécurité dans un contexte professionnel

C’est dans un cadre professionnel que le concept d’ATAWAD peut s’avérer potentiellement problématique du point de vue de la sécurité. Pour les entreprises et administrations, les enjeux en termes de protection des données ou d’intégrité du système d’information sont difficilement compatibles avec cette hyper connectivité et interopérabilité.

Parmi les défis de l’ATAWAD en entreprise, figure celui des postes non-maîtrisés. Le BYOPC (Bring Your Own PC), est une tendance qui s’est accélérée ces dernières semaines avec le déploiement du télétravail massif en raison du confinement : de très nombreux salariés utilisent leur ordinateur personnel pour accéder depuis chez eux au système d’information de leur organisation, ce qui pose la question de la conformité du poste accédant à ce système d’information. A défaut de maîtriser le device utilisé par le collaborateur, la DSI doit alors être capable de contrôler la conformité (intégrité et sécurité) de ces postes qui se connectent aux ressources de l’organisation. Il peut s’agir de règles validant, par exemple, la présence d’un antivirus, d’un firewall ou des mises à jour. L’utilisation d’une solution de ZTNA (Zero Trust Network Access) telle que Systancia Gate permet ce contrôle de conformité et d’intégrité.

La question du réseau accédant au système d’information est également à prendre en compte. Le concept d’ATAWAD sous-tend des accès au système d’information depuis un réseau potentiellement non-maîtrisé. Dans ce cas de figure, le ZTNA a également un rôle à jouer. A titre d’exemple, la solution Systancia Gate va permettre un accès sécurisé aux ressources choisies du système d’information, quel que soit le type d’utilisateur et le réseau sur lequel il est connecté, via un accès unique, sans flux entrant et sans ouverture de port.

L’actualité de ces dernières semaines nous montre que ce concept d’ATAWAD est plébiscité par les organisations pour continuer leur activité néanmoins celui-ci doit être accompagné de solutions assurant la sécurité des postes et réseaux non-maîtrisés par l’organisation.

Publié le 14 avril 2020 par Jocerand Leroy

Thématiques

ZTNA Télétravail Cybersécurité CEO CIO Développeurs

ATAWAD : Quid de la sécurité ?

ATAWAD : Qu’est-ce que c’est ?

La question de la sécurité dans un contexte professionnel

Ne manquez pas ces évènements :

Accès distant : vous êtes-vous posé ces 10 questions cruciales?

Offrez la meilleure expérience à vos utilisateurs à privilèges

Sécuriser le télétravail qui se pérennise

Ces articles pourraient vous intéresser :

Mots de passe : quelques bonnes pratiques à respecter

PAM évolutif : adapter le niveau de contrôle au contexte des interventions

Authentification continue : quand l’analyse comportementale garantit votre identité