Vos agents travaillent de partout.
Votre SI ne le permet pas.
Télétravail, missions terrain, bureaux délocalisés : vos agents doivent accéder au SI depuis n’importe où, en toute sécurité. Mais les VPN traditionnels montrent leurs limites et les risques s’accumulent. Diskod déploie des solutions d’accès distant sécurisées, souveraines et conformes aux exigences DNSSI.
Les risques de l’accès distant non sécurisé
Un accès distant mal maîtrisé est la première porte d’entrée des cyberattaques sur le secteur public.
VPN obsolètes
Les VPN traditionnels donnent un accès complet au réseau. Un poste compromis en télétravail = un accès total à votre SI. C’est le vecteur d’attaque n°1 du secteur public.
Appareils non maîtrisés
PC personnels, smartphones non gérés, réseaux Wi-Fi publics : les agents utilisent des équipements sans politique de sécurité pour accéder aux données sensibles.
Aucune visibilité
Qui se connecte, depuis où, à quelles ressources ? Sans traçabilité des accès distants, impossible de détecter une connexion anormale ou une compromission.
Non-conformité réglementaire
La DNSSI exige le chiffrement des flux, l’authentification forte et la traçabilité des accès. Un VPN basique ne suffit pas à satisfaire ces exigences.
Télétravail sécurisé en chiffres
Notre approche d’accès distant sécurisé
Du VPN nouvelle génération au ZTNA, des solutions adaptées au secteur public.
Zero Trust Network Access (ZTNA)
Ne faites confiance à rien, vérifiez tout. Chaque accès est authentifié, autorisé et inspected. Accès granulaire par application, pas par réseau.
VPN nouvelle génération
VPN SSL/IPSec avec MFA obligatoire, segmentation par profil utilisateur, contrôle de conformité du poste avant connexion.
Postes de travail virtuels (VDI)
Bureau virtuel sécurisé accessible depuis n’importe quel appareil. Les données ne quittent jamais le datacenter de l’administration.
Gestion des terminaux mobiles (MDM)
Contrôle des smartphones et tablettes : chiffrement, effacement à distance, séparation données pro/perso, politique BYOD sécurisée.
Authentification forte (MFA)
Double authentification obligatoire pour tout accès distant : token, application mobile, biométrie. Compatible avec les standards DNSSI.
Traçabilité complète
Journalisation de tous les accès distants : qui, quand, d’où, à quoi. Rapports de conformité pour les audits DGSSI et CNDP.
Déploiement en 4 étapes
Analyse des besoins de mobilité
Inventaire des profils utilisateurs, des applications accédées à distance, des contraintes de sécurité et de conformité.
Architecture & politique d’accès
Design de l’architecture ZTNA/VPN, définition des profils d’accès par rôle, politique de conformité des terminaux.
Déploiement & formation
Installation des passerelles, configuration des agents, enrôlement des terminaux. Formation des agents à l’utilisation sécurisée.
Supervision & optimisation
Monitoring continu des connexions, détection des anomalies, ajustement des politiques, rapports mensuels de conformité.
Nos autres expertises pour le secteur public
Découvrez nos autres solutions IT adaptées à votre secteur.
« Pendant la période Covid, nous avons dû passer 400 agents en télétravail en urgence. Diskod a déployé une solution ZTNA en 5 jours. Depuis, c’est devenu notre mode de fonctionnement standard, sans aucun incident de sécurité. »
Questions fréquentes
Le ZTNA est plus sécurisé (accès par application, pas par réseau) mais nécessite une infrastructure compatible. Pour les applications legacy, le VPN nouvelle génération reste pertinent. Nous combinons souvent les deux.
Oui, avec une politique BYOD sécurisée : conteneur chiffré pour les données pro, séparation stricte pro/perso, possibilité d’effacement sélectif à distance.
Nos solutions sont transparentes pour l’utilisateur : connexion automatique, SSO, MFA push notification. L’expérience est similaire à celle du bureau, sans la complexité.