Reemo, la société française qui révolutionne la cybersécurité. Dans un monde où un simple accès VPN compromis peut ouvrir grand les portes de votre réseau interne, Reemo se positionne comme le gardien ultime entre l’utilisateur et l’application. Découvrez comment cette approche avant-gardiste redéfinit les standards de la sécurité informatique en entreprise.
Voilà bien longtemps que l’on entend prédire la mort du VPN. Et pourtant, le réseau privé virtuel est toujours là, malgré les problématiques de cybersécurité qu’il implique. 25 ans en arrière, à l’époque de l’avènement du firewall, se posait la question des accès à distance aux systèmes informatiques, aussi bien des employés que des tiers. De nombreux acteurs se sont lancés sur ce créneau. On pensera évidemment à Cisco, Palo Alto Networks ou encore Fortinet. Est ensuite arrivé le VPN SSL, dit « sans client » : il n’est alors plus utile d’installer un logiciel dédié, un navigateur Web et une session HTTPS SSL/TLS suffisent pour faire une passerelle entre l’utilisateur et des applications. Mais, avec ou sans client lourd, « on s’est rendu compte que, dans un cas comme dans l’autre, on ouvrait quand même son réseau interne, se rappelle Yann Fourré, cofondateur de Reemo. On était comme à la maison, c’est à dire qu’on permettait d’avoir le même accès au réseau que si on était dans les locaux, sauf qu’on était dans des endroits qui n’étaient pas maîtrisés ».
« Pour les gens comme moi, qui faisaient de l’audit et du pentest, voler un accès VPN c’était la ruée vers l’or : on pouvait revenir dans le système informatique autant de fois qu’on voulait, sans gêne, sans jamais être détecté », poursuit-il. Et n’oublions pas non plus les failles qui affectent les VPN, leurs interfaces ou encore les ports TCP en écoute. Il passe rarement un mois sans qu’un fournisseur soit obligé de livrer un correctif pour une vulnérabilité affectant ses VPN. Or, la problématique du VPN est qu’il donne accès à une grande partie du réseau interne et qu’une personne malintentionnée peut, depuis un terminal étranger à l’entreprise, s’y connecter et le pirater, aussi bien en exploitant des vulnérabilités sur les différents ports qu’en « brute force » ou encore à partir d’identifiants volés. Et si certaines alternatives ont émergé ces dernières années, « le VPN reste un VPN avec l’ouverture d’un canal chiffré entre deux réseaux, il n’implémente pas une véritable rupture protocolaire, ni une étanchéité parfaite », assure Yann Fourré.
Plus sûr que RDP
C’est à partir de ce constat que Reemo a été fondé. « Le principe est d’avoir un conteneur entre l’utilisateur et l’application, auquel il va vouloir se connecter », nous explique le cofondateur de la société. Reemo a développé un produit de sécurisation des accès distants (bureaux physiques/virtuels et applications). Se heurtant aux problèmes récurrents des protocoles existants pour les accès distants, la jeune société française a créé son propre protocole. « Nous avons poussé cette technologie tellement loin que nous avons désormais le protocole le plus rapide au niveau mondial dans le navigateur », souligne Yann Fourré, précisant que Reemo est largement utilisé par des secteurs d’activité pour lesquels la qualité d’image est essentielle : gaming, 3D, animation, cinéma, effets spéciaux… La solution est utilisée par près de 40 000 utilisateurs dans 27 pays par des industries allant de l’audiovisuel à l’architecture, en passant par l’éducation et les télécoms.
Ce protocole, Reemo est parvenu à le conteneuriser, de sorte à créer des environnements minimalistes d’exécution de clients graphiques. Selon Yann Fourré, « c’est dans ce cadre-là que nous avons créé un produit alternatif aux VPN, proxies et VDI pour sécuriser les accès aux applications des entreprises ». Ainsi, l’utilisateur ne voit qu’une représentation graphique de l’application : il ne peut interagir en direct et aucun code ne va s’exécuter sur sa machine. En outre, la solution repose sur UDP, avec un système de flux sortant : aucun port n’est en écoute sur Internet, ce qui limite considérablement les risques d’intrusion.
Le principe est d’avoir un conteneur entre l’utilisateur et l’application, auquel il va vouloir se connecter.
Au-delà du classique proxy, Reemo met en place une véritable rupture protocolaire entre l’utilisateur et son application. En d’autres termes, en cas de vol de session, l’attaquant est isolé dans le conteneur, il ne peut utiliser ses outils pour exploiter un port ouvert et sera donc dans l’incapacité de se déplacer latéralement sur le réseau. « Il ne pourra pas élever ses privilèges, il ne pourra pas attaquer la machine, il sera complètement désarçonné dans cet environnement », conclut Yann Fourré. Reemo est en cours de certification CSPN.
Pour en savoir plus : https://reemo.io
