Accès Zero Trust avec beem

Accès Zero Trust aux applications professionnelles

Avec l’accès Zero Trust aux applications professionnelles de beem, les collaborateurs et les partenaires commerciaux accèdent de manière sûre aux données de l’entreprise où et quand ils le souhaitent, p. ex. logiciels de comptabilité, e-mails, archives ou systèmes CRM.

Accéder de manière sûre aux données de l’entreprise avec l’accès Zero Trust de beem

Les administrateurs établissent des règles d’accès affinées de façon centralisée pour chaque application, avec un contrôle en continu à chaque tentative de consultation par les utilisateurs.

L’accès Zero Trust de beem est disponible de partout (au bureau, en télétravail et en déplacement) et pour toutes les applications (on premise, cloud et logiciels basés sur un navigateur). Les solutions Remote Access Service (RAS) ou VPN deviennent ainsi obsolètes et la protection de vos données d’entreprise est largement renforcée. Grâce à une multitude de fonctions préintégrées, beem va bien au-delà des solutions ZTNA (Zero Trust Network Access) classiques et vous évite des surcoûts, un équipement supplémentaire sur site et des intégrations complexes – le Zero Trust devient enfin facile pour les PME et les grandes entreprises. 
Toutes les vidéos explicatives

Pourquoi utiliser le Zero Trust

Les données sont essentielles au fonctionnement de l’entreprise

Nous travaillons tous chaque jour avec des données numériques: les artisans vérifient les listes de matériaux pendant leurs déplacements, les managers consultent leurs e-mails durant leurs voyages d’affaires et les comptables enregistrent les transactions dans le logiciel de comptabilité.

L’accès aux données et aux applications professionnelles est essentiel au fonctionnement quotidien de l’entreprise et requiert une protection globale. En effet, en cas d’accès par des cybercriminels, les données peuvent être volées, cryptées ou détruites, ce qui peut aller jusqu’à paralyser toute l’activité.

De leur côté, les concepts de sécurité existants et les solutions de protection locales sur site («sécurité du périmètre») ne sont plus en mesure de contrer les cyberrisques actuels.

Authentification faible et hameçonnage

  • Les mots de passe faibles ou utilisés en de multiples endroits ouvrent la porte aux attaques par hameçonnage. Les applications exposées sur Internet et l’accès à distance au réseau d’entreprise via un VPN (Remote Access Service, RAS) sont particulièrement vulnérables.
  • Les authentifications multi-facteurs classiques, p. ex. par SMS ou via une appli dédiée, ne sont pas résistantes à l’hameçonnage.
  • Les cybercriminels peuvent ainsi accéder aux applications professionnelles (noms, adresses e-mail, décomptes de salaire, commandes, etc.) ou au réseau de l’entreprise.

Le contexte de l’accès n’est pas pris en compte

  • Le plus souvent, seule l’identité de l’utilisateur est vérifiée lors de l’accès (p. ex. nom d’utilisateur, mot de passe et parfois un deuxième facteur).
  • Les utilisateurs peuvent accéder au réseau avec n’importe quel appareil, un appareil qui peut être compromis par des malwares ou présenter une configuration peu sûre.
  • L’accès est possible depuis tous les pays, y compris des régions où l’entreprise n’a ni site ni collaborateurs, mais où de nombreux cybercriminels sont basés. Par ailleurs, depuis certains pays, il est possible d’enfreindre les directives de protection des données ou de conformité.
  • Sur les applications SaaS (logiciels basés sur un navigateur et exploités par le fabricant), les règles d’accès sont souvent déployées sans respecter les exigences de l’entreprise et les accès ne sont pas consignés.

Accès illimité à tout ce qui se trouve sur le réseau

  • Sur site ou par VPN, les utilisateurs ont la plupart du temps accès à l’ensemble du réseau d’entreprise.
  • En parvenant à s’emparer de leurs identifiants, les cybercriminels peuvent alors eux aussi accéder à ce réseau.
  • Une fois qu’un hacker a réussi à pénétrer, il lui est généralement facile d’accéder à d’autres données, appareils, serveurs locaux, droits d’administrateur et configurations («Lateral Movement»).
  • Les criminels peuvent par exemple introduire des malwares (p. ex. ransomwares) ou paralyser des systèmes et du même coup l’ensemble de l’entreprise.

L’accès Zero Trust répond aux enjeux de sécurité actuels

L’accès Zero Trust de beem gère ces risques de sécurité. Il repose sur le principe Zero Trust «ne jamais faire confiance, toujours vérifier». Aucun utilisateur ou appareil n’est automatiquement considéré comme fiable, chaque accès est authentifié et contrôlé en continu de manière très granulaire.

Avec l’accès Zero Trust de beem, les utilisateurs peuvent accéder de manière sûre aux données de l’entreprise à distance (Zero Trust Network Access, ZTNA) ou depuis le site au sein du LAN (Zero Trust everywhere). De plus, beem offre une gestion des utilisateurs intégrée et transparente avec une authentification résistante à l’hameçonnage ainsi qu’une gestion des appareils intégrée en profondeur. À cela s’ajoute l’intégration unique de beem dans le réseau Swisscom, qui permet d’activer simplement beemNet sur les sites de l’entreprise afin de connecter des applications professionnelles sur des serveurs locaux – sans matériel ni logiciel supplémentaire sur place.

Accéder aux données de manière sûre en 3 étapes 

Authentification sans mot de passe dans beemNet

Grâce à une authentification cryptographique forte, les utilisateurs disposent d’un accès sûr à beemNet et aux données de l’entreprise. Ils s’authentifient de manière rapide, simple et sûre, sans mot de passe, mais en utilisant des passkeys. Les utilisateurs se connectent avec leur nom d’utilisateur et par empreinte digitale, reconnaissance faciale ou code PIN. 

Les passkeys utilisent un procédé cryptographique avec une paire de clés. À l’inverse des mots de passe et de l’authentification multi-facteurs, elles sont résistantes à l’hameçonnage et faciles à utiliser.  

Contrôle des règles d’accès

Dans beemNet, vous définissez des règles d’accès de manière centralisée pour chaque application professionnelle. Celles-ci sont contrôlées en continu dès que quelqu’un souhaite les utiliser. Vous pouvez restreindre l’accès à des groupes d’utilisateurs, à certains pays, à des périodes définies, à des données sensibles ou selon d’autres critères. Il est également possible de définir des spécifications par appareil de façon à n’autoriser par exemple que ceux dotés d’une mémoire cryptée, d’un code PIN et d’un système d’exploitation à jour. L’accès aux applications professionnelles nécessaires n’est accordé pour une période donnée que si toutes les spécifications sont remplies. 

Avec beem, vous connectez très simplement à beemNet les applications qui fonctionnent localement (on premise). Il suffit d’activer beemNet sur votre site, sans configuration de serveur compliquée et sans logiciel ou matériel supplémentaire sur place. Swisscom garantit un contrôle des accès hautement disponible, géo-redondant et résilient.

Authentification dans l’application professionnelle

Dès que beem autorise l’accès, l’utilisateur peut se connecter à l’application comme d’habitude – via son Login ou, si l’application correspondante est raccordée, via une authentification Single Sign-On (SSO).

Grâce à l’authentification en amont dans beemNet et à la vérification des règles d’accès, les applications professionnelles sont indirectement protégées et les identifiants faibles peuvent être compensés.
connect Testsieger: Breitband-Netztest

Avantages de beem par rapport aux autres solutions Zero Trust et ZTNA

La solution beem offre une multitude de fonctions préintégrées pour garantir un accès sûr à toutes les données de l’entreprise, de partout et avec une résilience maximale. Grâce à la gestion transparente des utilisateurs et des appareils et à l’activation facile de beemNet sur les sites de l’entreprise, beem facilite grandement le Zero Trust, tant pour les PME que pour les grandes entreprises.

Avec beem, vous déployez le Zero Trust partout: pour toutes les applications (cloud, SaaS et on premise), sur tous les appareils (postes de travail, smartphones, outils de production, appareils IoT, etc.) et de partout (sur site, à distance ou en déplacement). Même pour les accès depuis le site aux données sur site (dans le LAN).

La gestion des utilisateurs et des appareils fait partie intégrante de beem – pas de surcoûts pour des solutions tierces ou des efforts d’intégration. Vous intégrez simplement des applications sur des serveurs locaux en activant beemNet sur votre site d’entreprise, sans configuration complexe ni logiciel ou équipement supplémentaire sur place. Avec beem, le Zero Trust se met en place de manière simple et économique.  

La solution beem fonctionne sur quatre centres de calcul Swisscom géoredondants en Suisse. L’expertise en sécurité de plus de 300 spécialistes Swisscom garantit un fonctionnement résilient et une connexion sûre de vos sites et applications – vous travaillez en toute sérénité.

Protéger les données de l’entreprise avec beem

Commander l’accès Zero Trust avec beem

Commandez la beem Security Edition «Basic» et bénéficiez de l’accès Zero Trust ainsi que d’autres fonctions.

Découvrir les autres avantages de beem

La solution beem offre bien plus qu’un accès Zero Trust aux données de l’entreprise, avec par exemple la navigation sécurisée sur Internet, une protection au jour le jour de tous les appareils et une protection globale contre les fuites de données.

Découvrir beem

beem en pratique. Découvrez tous ses avantages dans un webinaire.

Questions fréquentes sur l’accès Zero Trust avec beem

Que faut-il pour utiliser l’accès Zero Trust avec beem?

Pour utiliser l’accès Zero Trust de beem, vous avez besoin des éléments suivants:

  • beem Security Edition Basic, Plus ou Premium.
  • Licences utilisateur beem  pour tous les collaborateurs et les partenaires commerciaux qui ont besoin d’utiliser les applications professionnelles.
  • Si vous souhaitez connecter des applications professionnelles qui fonctionnent sur un serveur propre sur un site (on premise), vous devez connecter le site concerné à beemNet. Pour cela, choisissez un raccordement Swisscom avec beemNet (beem Office, Smart Business Connect ou Enterprise Connect) ou activez beemNet sur les abonnements existants. 
Comment connecter des applications professionnelles?

Les applications privées sur des serveurs locaux (on premises) peuvent se raccorder en reliant le site du serveur à beemNet

Il est possible d’intégrer d’autres applications privées dans le centre de calcul ou sur le cloud de manière transparente et sûre dans beemNet. 

Les applications SaaS peuvent être sélectionnées et configurées directement via un catalogue dans le portail de gestion «Concerto» de beem. Les applications SaaS qui ne figurent pas dans ce catalogue peuvent être recherchées manuellement. Un CASB (Cloud Access Security Broker) en ligne met en œuvre l’accès Zero Trust à l’aide d’un proxy inverse ou bien d’un forward proxy pour les appareils clients à l’intérieur et hors du réseau beemNet.

Par ailleurs, Swisscom propose un Application Discovery qui analyse votre trafic de données et identifie toutes les applications professionnelles utilisées. Vous bénéficiez ainsi d’une totale visibilité sur vos applications et avez tout en main pour définir des règles d’accès différenciées.
Swisscom vous aide-t-elle à configurer les accès Zero Trust?

Oui. À votre demande, les experts Swisscom sont à vos côtés pour configurer les accès Zero Trust et d’autres paramètres de beem. Swisscom propose à cet effet des paquets d’onboarding standardisés, une aide à l’identification des applications professionnelles pertinentes (Application Discovery) ainsi que d’autres offres de prestations pour faciliter la mise en service.

À l’avenir, un partenaire informatique certifié pourra également vous accompagner lors de la mise en service. Si vous souhaitez déployer beem avec un partenaire, configurez la solution sur notre site web et nous vous recommanderons le partenaire approprié lors de l’entretien client qui suivra.

Fonctionnement et possibilités

Comment fonctionnent les passkeys Swisscom et pourquoi sont-elles résistantes à l’hameçonnage?

Les utilisateurs reçoivent un Swisscom Business Account afin de créer des passkeys. Au lieu de choisir un mot de passe, des paires de clés («passkeys») sont générées automatiquement. Chaque paire se compose d’une clé publique (Public Key), stockée sur un serveur Swisscom, et d’une clé privée (Private Key), stockée sur un appareil, dans un gestionnaire de mots de passe ou sur une clé de sécurité physique de l’utilisateur.

Par rapport aux solutions d’authentification classiques avec des passkeys, beem propose plusieurs variantes pour renforcer encore la sécurité. En option, le Mobile ID de Swisscom peut être ajouté comme étape d’authentification supplémentaire, pour une souveraineté numérique made in Switzerland. Vous avez aussi la possibilité de contrôler de manière proactive les emplacements de sauvegarde des clés privées en utilisant la gestion des appareils beem ou des clés de sécurité matérielles.

Lorsque des utilisateurs souhaitent se connecter à beemNet, le serveur Swisscom envoie une demande à leur appareil. Ce dernier invite l’utilisateur à confirmer son identité par empreinte digitale, reconnaissance faciale ou code PIN. Cela permet de s’assurer que la confirmation provient bien de l’utilisateur. L’appareil envoie ensuite la confirmation signée avec la clé privée (Private Key) au serveur Swisscom, qui la valide via la clé publique correspondante (Public Key). Si tout correspond, l’appareil se connecte à beemNet. 

Les passkeys sont résistantes à l’hameçonnage, car elles évitent de devoir saisir un mot de passe ou tout autre facteur sur un site web ou dans une application, là où ils pourraient être interceptés par des hackers. La clé privée n’est jamais partagée avec Swisscom, elle reste toujours chez l’utilisateur. Les passkeys sont également liées à un domaine web spécifique. Il est impossible de se connecter à un faux site web, car il n’y a pas de clé publique correspondante.
Swisscom enregistre-t-elle des données biométriques?

Non. Les données biométriques, comme l’empreinte digitale ou la reconnaissance faciale, sont toujours sauvegardées sur l’appareil de l’utilisateur, sans jamais être transmises à Swisscom.
Quelles règles de sécurité Zero Trust peuvent être configurées?

Vous disposez d’options de configuration très affinées pour restreindre les accès aux applications professionnelles. En voici quelques exemples:

  • Droits d’accès: avec beem, vous pouvez définir quels utilisateurs ou groupes d’utilisateurs peuvent accéder aux applications professionnelles.
  • Réseau: les accès peuvent être limités selon le réseau où se trouve l’utilisateur ou l’application professionnelle. Il est par exemple possible de n’autoriser l’accès qu’à partir de beemNet, d’un site de l’entreprise ou du réseau mobile Swisscom.
  • Appareils: la gestion des appareils intégrée dans beem permet de restreindre l’accès à certains appareils, p. ex. autorisation uniquement des appareils gérés par beem et disposant donc de certains paramètres ou d’un système d’exploitation bien spécifique.
  • Propriétés des appareils: avec l’appli beem et la gestion des appareils beem, les propriétés des appareils peuvent être utilisées pour vérifier les règles d’accès (Proactive & Continuous Device Posture). Cela permet entre autres de limiter l’accès aux seuls appareils dotés d’une mémoire cryptée, de certaines politiques de mot de passe ou d’un antivirus à jour.
  • Classification des données: les accès peuvent être limités selon la classification des données, par exemple en autorisant la consultation des données confidentielles et des données clients uniquement depuis un appareil d’entreprise situé en Suisse ou par des groupes d’utilisateurs spécifiques.
  • Lieu: il est possible de restreindre l’accès en fonction de la localisation de l’utilisateur (geofencing). Certains pays ou certaines régions peuvent être exclus ou bien inclus.
  • Date et heure: les accès peuvent également être limités dans le temps, notamment en incluant ou en excluant certains jours ou certaines périodes. 

Les configurations sont modulables selon l’application professionnelle ou le groupe d’applications.
L’accès Zero Trust de beem a-t-il un impact sur les droits d’utilisation dans les applications professionnelles?

Non. Les droits d’utilisation dans les applications professionnelles – qui est autorisé à accéder à quelles données ou quels sont les droits dans l’application en question – sont en général gérés par l’application professionnelle et non par beem. Avec beem, vous déterminez quels utilisateurs sont autorisés à accéder à l’application professionnelle et dans quelles conditions.
Les services d’identité existants peuvent-ils être connectés?

Oui. Le service d’identité de beem peut être intégré ou fédéré avec Microsoft Entra ID ou, sur demande, avec le service annuaires de votre choix (p. ex. Active Directory). Vous pouvez ainsi maintenir la gestion des utilisateurs, les méthodes d’authentification et les intégrations SSO existantes, et automatiser la création, la modification et la suppression des Swisscom Business Accounts. 

Écrivez-nous sur le chat

Nous vous appelons. Maintenant ou quand vous voulez.

Convenir d’un rappel

Contactez-nous par écrit