ChromeOS et Citrix DaaS relèvent les défis de cybersécurité

Les portables et tablettes ChromeOS sont sécurisés par design ; dès leur conception, ils embarquent une puce TPM (Trusted Platform Module), une procédure de démarrage contrôlée et de fréquentes mises à jour de sécurité. Ces clients légers consomment très peu d’énergie, ce qui réduit l’impact carbone. Et, au quotidien, leur expérience utilisateur reste très simple ; ils sont donc rapidement acceptés par les salariés qui sollicitent très peu le support technique de l’entreprise.

« ChromeOS fournit un avantage unique à toute organisation. Durant la pandémie de Covid-19, à cause d’une pénurie de PC portables traditionnels, les PC familiaux ont été mis à contribution, parfois même les tablettes des enfants pour rejoindre le réseau d’entreprise. Mais ces terminaux sont mal sécurisés et pas toujours compatibles avec le lien VPN mis en place, » retrace Agostinho Tavares, ingénieur avant-vente de Citrix.

Un espace de travail sans concession sur la sécurité

A contrario, le client Citrix DaaS (Desktop as a Service) associé au Chromebook permet au télétravailleur d’accéder de façon transparente et sûre aux applications Windows, linux, web et SaaS. Il permet de synchroniser les fichiers avec les espaces partagés du datacenter et d’accéder aux ressources des prestataires cloud gérés par le service informatique.

« La centralisation de l’administration depuis le cloud permet d’avoir un espace de travail toujours à jour en termes de sécurité. L’accès est fourni avec les meilleures performances, indépendamment du lieu de connexion et des conditions du réseau, sur un dispositif qui n’a encore jamais été compromis depuis dix ans, » ajoute l’ingénieur, soulignant la bonne adéquation de cette solution au travail hybride, sur le terrain, et même dans les transports en commun.

« La connexion sécurisée s’effectue au niveau de la couche des applications, sans exiger le recours à un tunnel chiffré complémentaire », explique-t-il. Les contrôles contextuels et granulaires procurent un accès zero trust, réduisant les risques de cyberattaque et la propagation de ransomware dans l’environnement moderne, composé de réseaux dans le périmètre de l’entreprise, mais aussi en dehors, au domicile des salariés et chez les éditeurs de logiciels SaaS.

La solution DaaS de Citrix reconnaît le réseau et le contexte d’usage de chaque Chromebook distant pour ne présenter à l’utilisateur que des sessions soigneusement filtrées, notamment à l’aide de pare-feu, de logiciels de détection et de prévention d’intrusions, et d’inspection SSL. La navigation des salariés sur les sites Web publics profite également de l’isolation de processus, via le sandboxing intégré à ChromeOS et au navigateur Chrome de Google.

Si vous souhaitez plus d’informations sur le sujet, visionnez le replay de la slot Google Citrix à l’occasion de la Silicon Week.