Produits
Solutions
- Par technologies
  - IAM
  - PAM
  - VDI
  - ZTNA
- Par cas d’usages
  - Télétravail
    
    Afin de s’adapter aux nouveaux usages en matière de mobilité, de télétravail ou d’infogérance, les entreprises et organisations doivent permettre aux collaborateurs d’accéder depuis l’extérieur au SI via une expérience transparente pour l’utilisateur en matière d’ergonomie et de performance, tout en garantissant la sécurité des accès depuis un poste ou un réseau non maîtrisés....
    Lire le cas d'usage
  - Accès de tiers (prestataire, écosystème)
    
    Pour s’assurer de l’adhésion des utilisateurs et de la DSI, toute solution IT doit garantir une expérience d’accès et d’utilisation optimale tout en élevant la sécurité du SI sans que cela soit vécu comme une contrainte par l’utilisateur....
    Lire le cas d'usage
  - Surveillance des accès (traçabilité et audit des accès)
    
    La sécurité des systèmes d’informations (SSI) repose principalement sur celle de son maillon le plus faible qui est également l’élément essentiel : l’humain....
    Lire le cas d'usage
  - Conformité réglementaire
    
    La conformité aux multiples réglementations est parfois perçue comme une contrainte mais elle est pourtant nécessaire pour garantir une sécurité efficace du SI....
    Lire le cas d'usage
  - Agilité de la gestion des accès
    
    Les mouvements de collaborateurs, qu’il s’agisse de turnover, rotation interne ou d’infogérance ou encore les opérations de fusion acquisition nécessitent que la DSI puisse bénéficier d’une réelle agilité dans un souci de fluidification de ces mouvements et d’élévation du niveau de sécurité du SI....
    Lire le cas d'usage
  - Remplacement d’une solution en place
    
    Que ce soit pour garantir la sécurité du SI, optimiser l’expérience de travail ou simplifier la gestion des applications, les entreprises et organisations peuvent être amenées à moderniser et remplacer leurs solutions IT devenues obsolètes et qui ne proposent plus les innovations pour répondre aux enjeux de l’inclusion digitale....
    Lire le cas d'usage
  - Virtualisation de bureau ou d’application
    
    La solution de virtualisation d’applications et des postes de travail aux fonctionnalité avancées adaptée à toutes les organisations, et permettant de tirer le meilleur parti des infrastructures hyperconvergées....
    Lire le cas d'usage
  - « SaaSification » d’applications
    
    La virtualisation d’applications permet aux organisations de rendre disponibles toutes leurs applications métiers en mode SaaS....
    Lire le cas d'usage
  - Le cloud comme un levier
    
    Rendre l’accès aux applications indépendantes des systèmes d’exploitation et devices utilisés par les collaborateurs d’une organisation....
    Lire le cas d'usage
  - Risque digital et protection des données
    
    La multiplication des données au sein des entreprises et organisations, ainsi que leur caractère parfois sensible rend leur protection indispensable contre tout risque de fuite potentiellement dévastateur comme nous le rappellent quotidiennement les unes de la presse....
    Lire le cas d'usage
Partenaires
Ressources
- Événements
- Témoignages clients
- Blog
- Customer Success
  Nous vous proposons des formations adaptées à votre profil, soit en self-service en ligne, que vous pouvez suivre à votre rythme, soit dispensées par un consultant Systancia
  Découvrez nos formations
Systancia

SystanciaBlogCybersécuritéLogiciels de prise de contrôle à distance : une pratique dangereuse en situation de télétravail

Logiciels de prise de contrôle à distance : une pratique dangereuse en situation de télétravail

Bien qu’inadaptés au télétravail, les logiciels de prise de contrôle à distance font malheureusement partie des outils utilisés par les entreprises pour permettre à leurs employés d’accéder de chez eux, depuis un poste personnel, à leur poste de travail professionnel resté au bureau. Son utilisation, relativement simple, a en effet parfois fait passer au second plan les risques de sécurité liés au recours à ce type de produit. Les logiciels de prise de contrôle à distance sont destinés à des usages de télémaintenance avec un utilisateur chargé d’initier la connexion et de surveiller les actions réalisées, et sont donc clairement incompatibles avec le télétravail.

Logiciels de prise de contrôle à distance : des produits avant tout dédiés à la télé-assistance

S’ils sont utilisés dans le bon contexte, les logiciels de prise de contrôle à distance ne sont pas à mettre en cause, c’est l’utilisation qu’en font certaines organisations qui est problématique. Utilisés dans un cadre professionnel, sur un usage de télémaintenance, ces logiciels ne présentent en effet pas un facteur de risque additionnel pour la sécurité des systèmes d’information. C’est d’ailleurs dans cette configuration qu’ils sont les plus utilisés. Ils permettent notamment aux supports informatiques et autres helpdesks de prendre la main sur les postes de travail des collaborateurs afin de résoudre tout type de problème survenant sur les sessions des utilisateurs.

Cependant, leur usage initial est régulièrement détourné pour donner des accès à distance, notamment dans le cadre du télétravail. Depuis 2020 et l’avènement d’un télétravail qui s’est largement démocratisé, les éditeurs de logiciels de prise de contrôle à distance intègrent en effet de plus en plus le télétravail parmi les usages clés de leurs solutions malgré les lacunes de sécurité inhérentes à ce type de produit. La responsabilité est donc partagée entre ces éditeurs qui éludent les risques liés à l’utilisation de leurs solutions et les services informatiques qui ne suivent pas toujours les bonnes pratiques de cybersécurité et font alors peser un risque sur l’ensemble du système d’information de leur organisation.

Pourquoi sont-ils inadaptés au télétravail ?

Si les logiciels de prise de contrôle à distance sont à proscrire pour le télétravail, c’est avant tout pour les raisons liées à la sécurité du système d’information :

Tous les flux transitent à travers le cloud, et le poste accédé est exposé à l’extérieur (attaque potentielle de type « man in the middle »).
Les accès se font pour la plupart par des authentifications simples inadaptés au contexte d’accès distants.
Une fois que l’utilisateur distant a pris le contrôle à distance de la machine, il peut rebondir, et donc faire peser un risque sur l’ensemble du système d’information.
Aucune traçabilité ni aucun contrôle de ces accès par le département informatique de l’organisation n’est possible, ce qui empêche de trouver la source de toute compromission potentielle.

Par ailleurs, ces logiciels de prise de contrôle à distance ont un coût de licence et d’exploitation élevés puisqu’ils nécessitent notamment l’installation d’un agent sur le poste de travail qui, s’il n’est pas régulièrement mis à jour, est à la merci de failles de sécurité non corrigées.

ZTNA et CASB : Les technologies à privilégier pour sécuriser les accès distants

Pour sécuriser leurs accès distants, les organisations doivent donc se détourner des logiciels de prise de contrôle à distance (tout du moins pour leurs usages liés au télétravail et aux accès distants de partenaires ou prestataires) pour privilégier les technologies de ZTNA (Zero Trust Network Access) ou de CASB (Cloud Access Security Broker) qui permettent de réellement sécuriser ces accès, qu’il s’agisse de postes maitrisés ou non et de réseaux maitrisés ou non.

C’est sur la technologie du ZTNA que s’appuie Systancia Workroom, la solution d’accès distant sécurisé « zero trust » de Systancia, en services cloud, qui permet aux organisations de sécuriser tous les accès quel que soit le contexte (télétravail, mobilité, astreinte, infogérance, prestation, etc.).

A l’inverse de la plupart des logiciels de prise de contrôle à distance, le produit offre une authentificationL'authentification permet à un utilisateur de garantir son identité avant d’accéder à une ressource ou un service... More forte (MFA) native et permet de vérifier l’intégrité et la conformité du poste, essentiel dans un contexte de postes non maitrisés. De plus, l’entreprise a la maitrise de ceux qui accèdent aux ressources et applications en interne, jusqu’à appairer automatiquement l’utilisateur avec son poste (via l’annuaire) de manière automatique (cas d’un utilisateur externe qui accède à son poste fixe resté au bureau). Par ailleurs, la solution permet de garantir la confidentialité des données puisque, là où dans le cas des logiciels de prises de contrôle à distance, les flux de données transitent sur les serveurs des éditeurs de ces solutions, avec une solution de ZTNA telle que Systancia Gate, seul le client pourra avoir accès à ces données. Le ZTNA va aussi permettre de limiter les droits / habilitations en fonction de l’identité, du contexte d’utilisation et des applications / données utilisées pour mettre en œuvre le principe de moindre privilège.

Publié le 18 juin 2021 par Jocerand Leroy

Thématiques

ZTNA Télétravail Cybersécurité RSSI DSI

Logiciels de prise de contrôle à distance : une pratique dangereuse en situation de télétravail

Logiciels de prise de contrôle à distance : des produits avant tout dédiés à la télé-assistance

Pourquoi sont-ils inadaptés au télétravail ?

ZTNA et CASB : Les technologies à privilégier pour sécuriser les accès distants

Ne manquez pas ces évènements :

Accès distant : vous êtes-vous posé ces 10 questions cruciales?

Offrez la meilleure expérience à vos utilisateurs à privilèges

Sécuriser le télétravail qui se pérennise

Ces articles pourraient vous intéresser :

Zero Trust, paradigme d’une défense moderne et agile ?

Quelles mesures mettre en œuvre pour sécuriser le télétravail ?

European Cybersecurity Act : Quel processus de certification ?