Collaborateurs de plus en plus mobiles, passage des applications en mode cloud, sophistication croissante des cyberattaques… Les équipes IT sont aujourd’hui à la croisée de multiples enjeux et exigences. Comment concilier tous ces paramètres, privilégier autant la sécurité que l’expérience utilisateur, et sans compliquer (voire en la simplifiant) la vie des équipes IT ? Il existe aujourd’hui des moyens permettant de résoudre l’équation et de proposer aux utilisateurs un accès sécurisé à toutes les applications via Internet, depuis n’importe quel lieu et avec n’importe quel périphérique. Explications.

 

L’accès aux applications, maillon faible de la sécurité en entreprise

D’après un rapport du NIST (National Institute of Standards and Technology), « 92 % des vulnérabilités signalées se trouvent dans les applications, et non dans les réseaux ». En cause : l’augmentation de la surface d’attaque à mesure que les applications passent en mode cloud et que les utilisateurs évoluent de plus en plus dans un environnement hybride.

La complexité croissante des applications (davantage de fonctionnalités, nouvelles architectures, API) et la sophistication des cyberattaques contribuent également toutes les deux à faire de la sécurité de l’accès aux applications un point essentiel pour les équipes IT.

L’expérience utilisateur au centre des attentions

« AnyTime, AnyWhere, AnyDevice » : une formule qui résume bien le souhait des utilisateurs, celui de pouvoir accéder n’importe quand à toutes les ressources de l’entreprise, de n’importe où et depuis n’importe quel device (y compris depuis du matériel personnel avec l’essor du BYOD ou « Bring Your Own Device »). Il s’agit donc de permettre aux utilisateurs d’accéder à un environnement applicatif optimisé, mis à jour en permanence et sécurisé.

Ajoutons à cela des contraintes en matière de fluidité et de rapidité, puisqu’il est aujourd’hui nécessaire de proposer le chemin le plus court et le plus rapide aux utilisateurs lorsqu’ils se connectent à leurs applications. Autant d’éléments essentiels pour maintenir une bonne productivité (et une motivation) dans les équipes.

Comment fournir un accès sécurisé et contextuel aux applications d’entreprise ?

Dans ce contexte, impossible de répondre aux défis d’aujourd’hui avec les outils d’hier. Le VPN expose par exemple à des problèmes de lenteur et a parfois du mal à tenir compte de l’évolution de certaines applications. L’utilisation de mots de passe faibles pour accéder aux applications fait également partie des problèmes qui se posent. Autant dire qu’en matière de sécurité et d’expérience utilisateur, le compte n’y est pas.

« Les entreprises peuvent aujourd’hui s’appuyer sur diverses fonctionnalités d’authentification et de sécurité », explique Christian Gédié, responsable des partenariats sur les solutions réseaux et sécurité chez Citrix et en charge de la solution « Application & Delivery Security ». Celle-ci fournit un accès sécurisé et contextuel aux applications d’entreprise, en s’appuyant notamment sur :

– L’authentification unique (Single Sign-On ou SSO) vers les applications SaaS, web, mobiles et virtuelles,

– Le filtrage web et navigateur isolé permettant de se protéger des applications non autorisées et des malwares,

– L’accès contextuel (incluant un contrôle de la conformité et de l’emplacement du périphérique, par exemple) avec la MFA ou même sans mot de passe.

– L’accès Zero Trust à toutes les applications internes, qui analyse également l’utilisation des applications SaaS et Web.

« Notre console d’administration permet aux équipes IT d’avoir une vision globale de leur réseau et de répondre à une problématique de sécurité essentielle : être certain qu’un utilisateur qui se connecte aux applications est bien celui qu’il prétend être et utilise pour cela un chemin sécurisé et autorisé », explique Christian Gédié.

Une réponse globale qui simplifie la gestion pour les équipes IT
Toutes ces opérations doivent également devenir plus simples et plus rapides pour les équipes IT. Une console d’administration leur permet de monitorer la totalité du réseau de manière complète, en suivant son évolution et son hybridation. Si la solution apporte non seulement aux équipes IT une meilleure visibilité sur leur réseau, elle facilite également la gestion des mises à jour. La sécurité peut évoluer automatiquement à mesure que l’entreprise se développe.

Quid de la gestion des données ? « Si les solutions telles que celle proposée par Citrix permettent de gagner en agilité, les données sont sécurisées et hébergées dans des infrastructures propres aux clients. Les entreprises gardent la main sur la gouvernance de leurs données et le contrôle des applications cloud », poursuit Christian Gédié.

Sécuriser l’accès aux applications, optimiser l’expérience utilisateur, simplifier la gestion pour les équipes IT : plus besoin de choisir entre l’un ou l’autre des paramètres, puisqu’il existe désormais des solutions permettant de cocher toutes les cases.