CYBERSÉCURITÉ TRANSFORMATION DIGITALE

De la Récupération à la Résilience : Repenser la Continuité des Terminaux dans un Monde Zéro Trust

Par James Millington – 21 mai 2025 

Quand j’étais enfant, je me demandais souvent pourquoi nous partions en vacances.  

Si l’endroit où nous allons est si extraordinaire, pourquoi ne pas simplement y vivre? 

Le nouveau rapport de Gartner, intitulé « Améliorer la continuité d’activité grâce au Desktop as a Service », fait écho à cette pensée. Si l’environnement poste de travail dans lequel évoluent aujourd’hui les entreprises est si vulnérable, pourquoi ne pas simplement migrer vers un environnement plus sûr? 

Restez avec moi... 

Un échec révélateur : l'incident CrowdStrike de juillet 2024 

La défaillance de l’agent CrowdStrike en juillet 2024 illustre de manière éloquente l’exposition opérationnelle à laquelle sont encore confrontées de nombreuses organisations. Le rapport de Gartner, qui s’appuie sur cet incident, met en lumière le rôle stratégique du Desktop as a Service (DaaS) et des postes virtuels hébergés dans le cloud pour réduire les temps d’arrêt. Il souligne également l’intérêt d’un système d’exploitation client léger. 

Mais ce rapport révèle aussi une approche dominante : On conçoit les terminaux pour basculer en cas de panne (failover), au lieu de les concevoir pour éviter la panne (failsafe). 

Le « Client Léger » – parlons-en: 

Le terme client léger mérite un billet à lui seul. Il reste trop souvent associé uniquement au matériel. Une simple recherche en ligne affichera essentiellement... des boîtiers. Même Wikipédia le décrit comme un « ordinateur simple (faible performance) ». 

Interrogez une IA sur les avantages du client léger : elle vous parlera de sécurité renforcée, de réduction du coût total de possession, de fiabilité accrue et de disponibilité optimisée. Ces bénéfices, bien souvent permis par le logiciel (et notamment par IGEL), peuvent pourtant être délivrés sur n’importe quel terminal – pas uniquement sur un client léger. 

Une stratégie pensée pour la résilience 

Chez IGEL, nous croyons en une stratégie ciblée et adaptée : 
✅ Oui, il faut avoir un plan. 
✅ Oui, il faut adopter le VDI, le DaaS et les environnements applicatifs via navigateur. 
Mais surtout, il faut se poser cette question fondamentale : Et si votre terminal était conçu dès le départ pour réduire le risque d’échec?
 

Le postulat de la récupération: l’endpoint comme point de défaillance 

Gartner a raison d’insister sur la préparation. Les défaillances (qu’il s’agisse de bugs ou de ransomware) arrivent. Mais le modèle traditionnel de reprise suppose que le terminal par défaut est un poste complet, modifiable, capable de tout faire — et donc exposé. Il faut alors le renforcer avec des agents de sécurité, des correctifs, des sauvegardes, etc. 

Chez IGEL, nous adoptons une autre vision du terminal : Non pas comme un élément à protéger avec des couches supplémentaires, mais comme un composant à simplifier et durcir dès la conception. 

La sécurité par conception: le Preventative Security Model™ 

Le modèle de sécurité préventive d’IGEL transforme la manière de penser le terminal, en passant de la détection et de la remédiation à la prévention active et à la simplification: 

• Système d’exploitation en lecture seule (immutable) : Évite les altérations et la persistance des malwares 
• Aucune donnée locale : Supprime les cibles de chiffrement et d’exfiltration 
• Démarrage cryptographiquement vérifié : Garantit un démarrage dans un état sain 
• Surface d’attaque réduite : Seuls les composants strictement nécessaires sont chargés sur le terminal 

Il ne s’agit pas de prétendre que notre logiciel est inviolable. IGEL OS reste un logiciel. Mais il est conçu selon les principes du Zéro Trust et de la réduction de la surface d’attaque. 

Les charges de travail quittent le terminal 

Avec la migration des applications vers le cloud et les prévisions de Gartner selon lesquelles les navigateurs d’entreprise sécurisés deviendront, d’ici 2030, un pilier central des stratégies d’accès, ne serait-il pas temps de repenser le rôle du terminal? 

N’est-ce pas le moment de redéfinir ce qu’est un terminal d’entreprise – tout comme le navigateur d’entreprise est lui-même en train d’être redéfini? 

La continuité commence par la résilience 

Gartner a raison: il faut un plan de continuité. Les postes virtuels et la montée en charge dans le cloud sont essentiels. 
Mais chez IGEL, nous pensons que la résilience réelle commence avant la récupération: 

• Concevoir des terminaux plus difficiles à compromettre 
• Limiter ce qui s’exécute localement et comment 
• Fournir les environnements de travail de manière adaptative, en fonction du rôle et du niveau de risque

Un exemple concret: la double couche de résilience 

Lors de l’incident CrowdStrike de juillet 2024, les terminaux IGEL sont restés opérationnels et non impactés. Les postes Azure Virtual Desktop ont pu être réinitialisés en quelques minutes, comme l’a partagé Scott Manchester de Microsoft – une preuve de l’agilité des espaces de travail cloud modernes. 

Et cela ne concerne pas qu’AVD: Tous les fournisseurs DaaS sont concernés. Cette combinaison — IGEL en périphérie et les charges de travail (DaaS, navigateur d’entreprise) dans le cloud — constitue un modèle de référence pour un poste de travail sécurisé, évolutif et résilient.
 

En conclusion... 

Alors si, en cas de panne ou de compromission, notre destination est une infrastructure plus résiliente, propulsée par un système d’exploitation de terminal durci et du VDI, DaaS ou navigateur sécurisé... pourquoi attendre que la crise frappe pour s’y rendre? 

Pourquoi ne pas simplement y vivre dès maintenant?