Aller au contenu

Accès Zero Trust · add-on ouvert à tous les packs

Vos applications internes accessibles partout, sans VPN

Un serveur de fichiers, un logiciel de comptabilité ou une application métier installés chez vous ? Cyleme remplace le VPN par un accès Zero Trust : chaque collaborateur accède uniquement aux ressources dont il a besoin, sans exposer votre réseau sur Internet, avec le même contrôle d'identité Microsoft que votre messagerie. Un agent léger sur le poste géré, rien à manipuler côté utilisateur.

Le constat

Le VPN, pratique en apparence, risqué en réalité

Pour accéder de l'extérieur à des ressources qui ne sont pas dans le cloud, la réponse historique est le VPN. Mais le VPN ouvre tout le réseau : une fois connecté, l'utilisateur — ou un attaquant qui a volé ses identifiants — voit l'ensemble du réseau interne. Il vieillit mal : un concentrateur exposé sur Internet, une faille non corrigée, et c'est l'une des portes d'entrée préférées des rançongiciels. Et il ignore le contexte : ni état de sécurité du poste, ni authentification forte, ni risque de la connexion.

  • 0 port ouvert sur Internet : vos serveurs internes ne sont plus exposés publiquement
  • Accès gouverné par votre identité Microsoft : MFA et conformité du poste
  • NIS2 Contrôle d'accès et moindre privilège démontrables pour la conformité

La solution

Un accès aux applications, pas au réseau

Accès par application, pas par réseau

Chaque collaborateur n'atteint que les applications qui le concernent.

  • Le reste du réseau interne reste totalement invisible
  • Fini l'accès « tout ou rien » du VPN classique
  • Moindre privilège appliqué par défaut

Aucune exposition sur Internet

Vos ressources internes ne sont plus accessibles depuis le web.

  • La connexion part de votre réseau vers le service, jamais l'inverse
  • Plus de concentrateur VPN exposé à patcher en urgence
  • Une vraie réduction de la surface d'attaque, pas cosmétique

Le même contrôle que votre messagerie

L'accès suit les mêmes règles que votre Microsoft 365.

  • Authentification multifacteur (MFA) et conformité du poste exigées
  • Blocage selon le contexte : géolocalisation, niveau de risque
  • Piloté avec le socle Microsoft déjà inclus dans votre pack

Transparent, déployé par Cyleme

Un agent léger sur le poste géré, le collaborateur se connecte normalement.

  • Installation silencieuse sur les postes gérés, mises à jour incluses
  • Aucun client VPN à manipuler côté utilisateur
  • Publication des applications réalisée par nos soins à l'onboarding

Concrètement

Quand le Zero Trust change la donne

Utile uniquement là où il y a des ressources internes — on ne le propose que lorsque c'est pertinent. Trois situations typiques chez nos clients PME.

Logiciel de paie ou ERP sur un serveur local
Les collaborateurs en télétravail accèdent au logiciel et à rien d'autre sur le serveur, avec authentification forte et vérification du poste. Le VPN historique, exposé sur Internet, est débranché.
Application métier ancienne, non migrable
L'application reste sur site, mais devient accessible de partout en sécurité, sans la réécrire ni l'exposer publiquement.
Remplacement d'un VPN vieillissant
On débranche le concentrateur exposé et on rend les ressources internes invisibles depuis Internet. Conformité NIS2 sur le contrôle d'accès démontrable.

L'add-on

Un add-on simple, facturé à l'utilisateur

5,60 € HT par utilisateur et par mois, en complément de votre offre Rempart, Bastion ou Citadelle. Il s'appuie sur l'identité Microsoft déjà incluse dans votre pack — pas de nouvel outil à administrer côté utilisateur. Pour une exigence forte de localisation, une variante avec infrastructure hébergée en Europe est disponible en option premium. Mise en service : forfait d'installation à l'onboarding (publication des applications, règles d'accès, déploiement de l'agent), chiffré selon le nombre d'applications à publier.

  • Publication de vos applications internes : serveurs de fichiers, applications métier, accès distant aux postes
  • Contrôle d'accès unifié (MFA, conformité du poste, accès conditionnel) piloté avec votre Microsoft 365
  • Agent déployé et géré par Cyleme sur les postes gérés, mises à jour incluses
  • Aucune exposition de vos ressources internes sur Internet
  • Engagement de disponibilité 99,9 % sur la couche d'accès
Demander un devis

Objections fréquentes

Questions qu'on nous pose souvent

« On a déjà un VPN qui marche. »

Un VPN qui « marche » ouvre tout le réseau et reste exposé sur Internet. Le Zero Trust donne accès à l'application seule, sans exposition publique — c'est plus sûr et plus simple pour l'utilisateur.

« C'est compliqué à déployer ? »

Non : l'agent se déploie en silence sur vos postes gérés, et la publication des applications est faite par nos soins à l'onboarding. Côté utilisateur, il n'y a rien à manipuler.

« On est 100 % cloud, on n'a pas de serveur. »

Alors vous n'en avez pas besoin : l'accès conditionnel déjà inclus dans votre pack suffit pour vos applications cloud. Le Zero Trust ne se justifie que pour des ressources internes.

« Mes données vont-elles à l'étranger ? »

La solution ne fait que contrôler l'accès : vos applications et vos données restent là où elles sont, chez vous. Pour une exigence forte de localisation, une variante avec infrastructure hébergée en Europe est disponible.

Remplacez votre VPN par un accès Zero Trust

Audit gratuit en une heure : on regarde vos ressources internes, vos accès distants actuels et on identifie ce qui peut être débranché en toute sécurité.

Réserver un audit gratuit Voir les offres