Sécuriser les accès par politique
Le contexte
David est DSI d'un laboratoire pharmaceutique de 120 personnes. Suite à une tentative d'intrusion depuis un pays étranger, la direction lui demande de renforcer les contrôles d'accès. Certaines applications critiques — données patients, résultats d'essais cliniques — ne doivent être accessibles que dans des conditions strictes.
Le problème sans SmartLink
- Les applications SaaS sont accessibles depuis n'importe quel appareil, n'importe où
- Aucun moyen de restreindre l'accès par localisation géographique
- Impossible de s'assurer que les appareils utilisés sont conformes
- Les VPN traditionnels sont lourds à gérer et dégradent l'expérience utilisateur
Avec SmartLink
Étape 1 — Définir les politiques d'accès (DAP)
David configure des Device Access Policies (politiques d'accès appareil) dans SmartLink. Pour les applications critiques, il définit :
- Navigateurs autorisés : uniquement Chrome et Firefox (dernières versions)
- Systèmes d'exploitation : Windows 10+ et macOS 12+
- Plages IP autorisées : uniquement le réseau de l'entreprise et le VPN
- Niveau de sécurité VaultysID : authentification biométrique obligatoire
Étape 2 — Appliquer les politiques par dossier
David associe ces politiques aux dossiers contenant les applications sensibles. Le dossier "Données Cliniques" exige le niveau de sécurité maximal, tandis que le dossier "Outils Quotidiens" (Slack, email) reste accessible depuis n'importe quel appareil sécurisé.
Étape 3 — Vérification en temps réel
Quand un chercheur tente d'accéder aux données cliniques depuis un café avec son ordinateur personnel, SmartLink bloque l'accès et lui affiche un message explicatif. Depuis son poste au laboratoire avec son VaultysID biométrique, l'accès est immédiat.
Ce que ça change
| Sans SmartLink | Avec SmartLink |
|---|---|
| Accès possible de n'importe où | Contrôle par IP, navigateur, OS |
| Aucune vérification d'appareil | Politique par niveau de sécurité VaultysID |
| VPN lourd et contraignant | Contrôle granulaire sans VPN |
| Règles uniformes pour tous | Politiques différenciées par dossier |
Fonctionnalités utilisées
- 🛡️ Politiques d'accès (DAP) — Règles par navigateur, OS, IP et niveau de sécurité
- 📁 Gestion des dossiers — Application des politiques par dossier
- 🔐 VaultysID — Niveaux de sécurité (passkey, biométrie, clé matérielle)