Produits
Solutions
- Par technologies
  - IAM
  - PAM
  - VDI
  - ZTNA
- Par cas d’usages
  - Télétravail
    
    Afin de s’adapter aux nouveaux usages en matière de mobilité, de télétravail ou d’infogérance, les entreprises et organisations doivent permettre aux collaborateurs d’accéder depuis l’extérieur au SI via une expérience transparente pour l’utilisateur en matière d’ergonomie et de performance, tout en garantissant la sécurité des accès depuis un poste ou un réseau non maîtrisés....
    Lire le cas d'usage
  - Accès de tiers (prestataire, écosystème)
    
    Pour s’assurer de l’adhésion des utilisateurs et de la DSI, toute solution IT doit garantir une expérience d’accès et d’utilisation optimale tout en élevant la sécurité du SI sans que cela soit vécu comme une contrainte par l’utilisateur....
    Lire le cas d'usage
  - Surveillance des accès (traçabilité et audit des accès)
    
    La sécurité des systèmes d’informations (SSI) repose principalement sur celle de son maillon le plus faible qui est également l’élément essentiel : l’humain....
    Lire le cas d'usage
  - Conformité réglementaire
    
    La conformité aux multiples réglementations est parfois perçue comme une contrainte mais elle est pourtant nécessaire pour garantir une sécurité efficace du SI....
    Lire le cas d'usage
  - Agilité de la gestion des accès
    
    Les mouvements de collaborateurs, qu’il s’agisse de turnover, rotation interne ou d’infogérance ou encore les opérations de fusion acquisition nécessitent que la DSI puisse bénéficier d’une réelle agilité dans un souci de fluidification de ces mouvements et d’élévation du niveau de sécurité du SI....
    Lire le cas d'usage
  - Remplacement d’une solution en place
    
    Que ce soit pour garantir la sécurité du SI, optimiser l’expérience de travail ou simplifier la gestion des applications, les entreprises et organisations peuvent être amenées à moderniser et remplacer leurs solutions IT devenues obsolètes et qui ne proposent plus les innovations pour répondre aux enjeux de l’inclusion digitale....
    Lire le cas d'usage
  - Virtualisation de bureau ou d’application
    
    La solution de virtualisation d’applications et des postes de travail aux fonctionnalité avancées adaptée à toutes les organisations, et permettant de tirer le meilleur parti des infrastructures hyperconvergées....
    Lire le cas d'usage
  - « SaaSification » d’applications
    
    La virtualisation d’applications permet aux organisations de rendre disponibles toutes leurs applications métiers en mode SaaS....
    Lire le cas d'usage
  - Le cloud comme un levier
    
    Rendre l’accès aux applications indépendantes des systèmes d’exploitation et devices utilisés par les collaborateurs d’une organisation....
    Lire le cas d'usage
  - Risque digital et protection des données
    
    La multiplication des données au sein des entreprises et organisations, ainsi que leur caractère parfois sensible rend leur protection indispensable contre tout risque de fuite potentiellement dévastateur comme nous le rappellent quotidiennement les unes de la presse....
    Lire le cas d'usage
Partenaires
Ressources
- Événements
- Témoignages clients
- Blog
- Customer Success
  Nous vous proposons des formations adaptées à votre profil, soit en self-service en ligne, que vous pouvez suivre à votre rythme, soit dispensées par un consultant Systancia
  Découvrez nos formations
Systancia

SystanciaBlogCybersécuritéComment sécuriser le BYOPC ?

Comment sécuriser le BYOPC ?

S’étant largement démocratisé ces derniers mois en raison du confinement inattendu et massif de la première vague épidémique de Covid-19, le BYOPC (Bring Your Own PC) devient aujourd’hui un vrai sujet pour les départements informatiques des organisations, pour qui cette pratique apporte autant de solutions organisationnelles qu’elle ne génère d’enjeux pour la sécurité du système d’information. S’il est généralement déconseillé de laisser des collaborateurs utiliser leur ordinateur personnel pour accéder aux applications et ressources de leur organisation, il existe aujourd’hui des solutions permettant de sécuriser cette pratique.

Qu’est-ce que le BYOPC ?

Le BYOPC est un sous-ensemble du BYOD (Bring Your Own Device) qui se concentre sur les ordinateurs personnels, incluant notamment les PC Windows ou les Macs. Il s’agit donc, pour des collaborateurs, d’utiliser leur ordinateur personnel, pour accéder au système d’information de leur organisation, depuis les locaux de leur entreprise, de chez eux ou encore en situation de mobilité et ce, de manière habituelle ou exceptionnelle (en complément de l’utilisation d’un ordinateur professionnel).

D’après une étude du Gartner, d’ici fin 2022, plus de 50% des entreprises permettront la mise en place d’une politique de BYOPC, contre moins de 20% début 2020. Cette perspective fait notamment écho aux confinements généralisés de 2020 qui ont obligé de nombreuses organisations à laisser leurs collaborateurs accéder au système d’information depuis des ordinateurs personnels pour faire face au manque de disponibilité d’ordinateurs portables maitrisés par la DSI et ainsi garantir la continuité de leur activité.

Quels enjeux pour la sécurité du système d’information ?

En situation de BYOPC, le département informatique d’une organisation ne « maîtrise » pas le poste de travail du collaborateur. S’il n’utilise pas de solution appropriée à cette situation spécifique, le département informatique n’est alors pas en mesure de garantir l’intégrité du poste du collaborateur. Si un malware est présent sur son ordinateur personnel, celui-ci pourra alors facilement se répandre dans l’ensemble du système d’information dès lors que l’utilisateur se connecte aux ressources de l’organisation.

Cela s’est notamment vérifié pendant la période de confinement lors de laquelle le nombre de télétravailleurs a plus que doublé en l’espace de seulement quelques jours. Un grand nombre de ces collaborateurs ont été contraints d’utiliser leurs ordinateurs personnels, compte tenu du manque de disponibilité d’ordinateurs portables professionnels (maîtrisés par la DSI). Ainsi pendant la période de confinement de mars à mai 2020, le nombre d’attaques informatiques a explosé, très largement favorisé par le télétravail et la porosité entre les usages personnels et professionnels d’un même ordinateur. La période de confinement a également permis aux hackers de s’implanter durablement et en toute discrétion dans des systèmes d’information d’organisations, afin d’attaquer et rançonner celles-ci plusieurs semaines voire plusieurs mois après pénétration dans le SI.

Sécuriser l’accès au SI depuis un poste personnel

La sécurisation du BYOPC est néanmoins possible, notamment via l’utilisation d’une solution ZTNA (Zero Trust Network Access), bien plus adaptée au BYOPC que le VPN : là où le VPN donne accès à un réseau, le ZTNA donne accès à une application ou une ressource, ce qui permet une granularité des accès et un meilleur cloisonnement du système d’information de l’organisation. Le ZTNA est l’une des briques essentielles de la chaîne de confiance du Zero Trust. Applicable à tous les utilisateurs (internes ou externes à l’organisation, utilisant un poste maîtrisé ou non), le recours au ZTNA devient indispensable lorsqu’il est question de BYOPC. Systancia Gate, solution ZTNA de Systancia, également disponible en service cloud (Systancia Workroom session) permet donc de sécuriser le BYOPC. Un contrôle de conformité du poste peut notamment être activé afin de valider, par exemple, la présence d’un antivirus, d’un firewall ou des mises à jour et ce, pour s’assurer de la bonne gestion du poste non maîtrisé par la DSI. Pour aller plus loin et lier accès distant sécurisé depuis un poste non maîtrisé et ergonomie pour l’utilisateur, il est également possible d’associer ZTNA et VDI : Systancia Workroom desk permet ainsi à tout utilisateur (dont ceux en situation de BYOPC) d’accéder à leurs bureaux virtuels et toutes leurs applications de manière sécurisée.

Publié le 04 novembre 2020 par Jocerand Leroy

Thématiques

VDI VPN ZTNA Télétravail Workplace experience Cybersécurité CEO CIO CISO CTO

Comment sécuriser le BYOPC ?

Qu’est-ce que le BYOPC ?

Quels enjeux pour la sécurité du système d’information ?

Sécuriser l’accès au SI depuis un poste personnel

Ne manquez pas ces évènements :

Accès distant : vous êtes-vous posé ces 10 questions cruciales?

Offrez la meilleure expérience à vos utilisateurs à privilèges

Sécuriser le télétravail qui se pérennise

Ces articles pourraient vous intéresser :

Logiciels de prise de contrôle à distance : une pratique dangereuse en situation de télétravail

ZTNA as a Service : Garantir la continuité d’activité en toutes circonstances

Télémaintenance : Quels outils privilégier ?