Adekia propose une solution de sécurisation des accès basée sur une approche Zero Trust et une authentification forte (MFA), simple à déployer et adaptée aux applications métiers.
Et les cyberattaques ne ciblent plus uniquement les grandes entreprises ou les infrastructures critiques. Toute application exposée sur Internet est une cible potentielle : ERP, extranets, portails fournisseurs ou outils internes.
Le constat est clair : les applications à accès nominatif sont devenues des portes d’entrée privilégiées pour les cyberattaques.
Chez Adekia, nous proposons une solution de sécurisation des accès basée sur une approche Zero Trust et une authentification multi-facteur (MFA). Elle permet de renforcer la sécurité des applications métiers existantes sans devoir modifier leur fonctionnement, tout en gardant une approche pragmatique en matière de coûts, de simplicité et de souveraineté des données.
Pourquoi les applications métiers sont-elles aujourd’hui particulièrement exposées ?
Les cybermenaces ont profondément changé. Les attaques sont désormais :
- automatisées 24h/24, avec des bots qui scannent Internet en permanence ;
- capables d’exploiter des failles de sécurité (CVE) parfois quelques heures seulement après leur publication ;
- de plus en plus sophistiquées grâce à l’IA générative, qui permet de créer des attaques ciblées et crédibles.
Aujourd’hui, de nombreuses applications métiers restent encore accessibles via un simple login/mot de passe.
Un ERP, un portail fournisseurs, une interface client ou un extranet contiennent pourtant souvent des données sensibles, mais bénéficient rarement du même niveau de protection qu’un site e-commerce ou une infrastructure critique.
Résultat : un compte compromis peut suffire à ouvrir la porte au système d’information.
Selon plusieurs études récentes, les applications web restent l’un des principaux vecteurs d’attaque, et plus d’une organisation sur deux aurait subi une compromission liée à une application exposée au cours des douze derniers mois.
Toutes les applications n’ont pas besoin d’un WAF coûteux
Lorsqu’on parle de sécurité applicative, beaucoup pensent immédiatement aux WAF (Web Application Firewall).
Ces solutions ont évidemment leur place, notamment pour des sites publics fortement exposés : e-commerce, plateformes grand public, applications à fort trafic ou environnements soumis à une forte pression cyber.
Mais pour une application où chaque utilisateur est connu et authentifié, la logique peut être différente.
Prenons quelques exemples :
- un ERP accessible aux collaborateurs ;
- un portail fournisseur ;
- un extranet client ;
- une application métier interne ;
- un outil soumis aux contraintes RGPD ou NIS2.
La vraie question devient alors :
Faut-il investir dans une infrastructure de sécurité complexe et coûteuse pour une application où seuls des utilisateurs autorisés doivent entrer ?
Dans beaucoup de cas, la réponse est non.
Une approche Zero Trust couplée à une MFA forte est souvent plus pertinente, plus simple à déployer et nettement plus économique qu’une infrastructure WAF lourde, surtout pour des applications à accès nominatif.
L’approche Adekia : sécuriser les accès avec Sunray Zero Trust
Chez Adekia, nous proposons une solution de sécurisation basée sur Sunray Zero Trust, une technologie européenne Open Source pensée pour protéger les applications web à accès nominatif.
Concrètement, nous ajoutons une couche de contrôle d’accès devant l’application, sans modifier son fonctionnement ni son code.
L’application est en quelque sorte « encapsulée » derrière une protection Zero Trust. Avant même d’accéder à l’ERP, au portail ou à l’outil métier, l’utilisateur doit être authentifié selon des règles définies.
L’objectif est simple : vérifier systématiquement l’identité et le niveau d’autorisation avant d’autoriser un accès, même lorsqu’il s’agit d’un utilisateur légitime.
Deux modes d’authentification possibles
-
Une double authentification simple par email + code
Premier niveau de protection possible : l’utilisateur s’identifie puis reçoit un code temporaire de validation par email.
Simple à mettre en œuvre, cette méthode renforce déjà considérablement la sécurité par rapport à un simple mot de passe.
Elle est particulièrement adaptée lorsqu’on souhaite sécuriser rapidement une application existante avec un impact minimal pour les utilisateurs.
-
Une authentification moderne via passkey
Nous pouvons également mettre en place une authentification via passkey, basée sur les standards modernes WebAuthn.
Dans ce cas, l’utilisateur ne dépend plus uniquement d’un mot de passe. L’authentification repose sur un jeton sécurisé enregistré dans le navigateur ou l’appareil, souvent associé à :
- une empreinte digitale ;
- la reconnaissance faciale ;
- un code PIN local.
Cette approche permet :
- de simplifier l’expérience utilisateur ;
- de réduire fortement les risques liés au phishing ;
- d’éviter les mots de passe faibles ou réutilisés ;
- de renforcer significativement la sécurité des accès.
Une sécurité ajoutée sans modifier vos applications
L’un des grands avantages de cette approche est qu’elle ne nécessite aucune modification du code applicatif. Votre ERP, portail ou application continue de fonctionner comme aujourd’hui.
La sécurité est ajoutée en couche externe, ce qui permet :
- un déploiement rapide ;
- un impact minimal sur l’existant ;
- une administration centralisée des accès ;
- une mise en œuvre souvent réalisable en quelques heures.
Cette approche s’intègre facilement dans les environnements techniques existants et peut être déployée aussi bien on-premise que dans un cloud souverain.
Un enjeu devenu central : la souveraineté numérique
Au-delà de la cybersécurité, la question de la souveraineté des données devient un sujet majeur pour les entreprises. De nombreuses solutions de sécurisation des accès sont proposées par des acteurs américains.
Même lorsqu’elles sont hébergées en Europe, certaines restent potentiellement soumises au Cloud Act américain, qui peut autoriser des demandes d’accès à certaines données par les autorités américaines.
L’approche retenue par Adekia avec Sunray Zero Trust est différente :
- une technologie open source ;
- une conception européenne ;
- un déploiement possible dans votre infrastructure ;
- des données qui restent sous votre contrôle.
Pour les organisations concernées par les enjeux RGPD, NIS2 ou de gouvernance des données, cet aspect devient souvent déterminant.
Quels cas d’usage ?
Cette approche est particulièrement pertinente pour sécuriser :
- les ERP, notamment lorsqu’ils sont accessibles depuis l’extérieur ;
- les extranets clients ou fournisseurs ;
- les applications internes accessibles à distance ;
- les portails RH ;
- les APIs exposées ;
- les applications manipulant des données sensibles ou réglementées.
En pratique, il s’agit souvent d’applications essentielles au fonctionnement de l’entreprise, mais qui n’ont pas nécessairement besoin d’une infrastructure de cybersécurité complexe et coûteuse.
Plus de sécurité, sans complexité inutile
Toutes les applications n’ont pas besoin d’une usine à gaz sécuritaire.
Dans de nombreux cas, contrôler efficacement qui entre dans l’application est déjà la meilleure protection.
L’approche Zero Trust associée à une MFA moderne permet de :
- réduire fortement les risques d’accès non autorisés ;
- sécuriser rapidement des applications existantes ;
- renforcer la conformité aux exigences réglementaires ;
- maîtriser les coûts ;
- conserver la souveraineté sur les données.
À propos de Steven Renaud : Co-fondateur d’Adekia et expert en architecture IT, il accompagne les entreprises dans la conception et la mise en œuvre de systèmes robustes et adaptés à leurs enjeux métiers. Spécialisé en ERP et projets complexes, il partage régulièrement ses bonnes pratiques en architecture, développement et intégration de solutions IT.
Vous souhaitez renforcer la sécurité de vos applications de gestion ?
Nous vous aidons à mettre en place une protection adaptée à votre contexte, sans complexifier inutilement votre infrastructure. Nous sommes à l’écoute de vos préoccupations et de vos attentes.