Sécurité flexible pour votre tranquillité d'esprit

Specops Secure Access

MFA pour connexion Windows, RDP et VPN

Ajoutez une couche d’authentification multifacteur (MFA) pour sécuriser les connexions Windows, RDP et VPN. Renforcez la conformité et répondez aux exigences en matière de cybersécurité avec une protection accrue contre les attaques par mot de passe. Le mode hors ligne assure une sécurité continue, même en cas d’interruptions de connexion.

Essayer gratuitement

Une protection moderne des mots de passe nécessite une authentification multifacteur (MFA)

Microsoft a constaté que les mots de passe subissent 1 287 attaques par seconde, ce qui souligne leur vulnérabilité croissante. Pour protéger efficacement les mots de passe dans Active Directory, il est essentiel d’adopter une approche en couches. Specops Secure Access renforce la sécurité en ajoutant une couche MFA aux authentifications Windows, RDP et VPN. Associé à Specops Password Policy, cela permet aux organisations de mieux protéger les mots de passe dans Active Directory et de renforcer leurs défenses.

  • Renforcez la sécurité des connexions Windows Logon, RDP et VPN

    • Sécurisez les authentifications sur les écrans de connexion (et de déverrouillage) Windows avec un second facteur pour mieux vous protéger contre les attaques par mot de passe
    • Ajoutez une seconde couche de sécurité aux connexions VPN dans les environnements Windows, pour garantir que l’utilisateur se connectant à votre réseau est bien celui qu’il prétend être
    • Renforcez les connexions Remote Desktop Protocol (RDP) avec un second facteur d’authentification pour mieux sécuriser l’accès à distance.

  • Répondez aux exigences de conformité et d’assurance en matière de cybersécurité

    • Maintenez des tarifs d’assurance cybersécurité raisonnables et évitez un refus de couverture
    • Respectez les exigences de conformité en cybersécurité, telles que celles de l’ANSSI et des normes PCI DSS adaptées au marché français
    • Conformez-vous aux réglementations en matière de protection des données, notamment le RGPD et les normes françaises de confidentialité

  • Le mode hors ligne garantit que l’accès à votre réseau et aux appareils des utilisateurs reste protégé en permanence

    • Les méthodes d’authentification hors ligne, telles que les générateurs de codes OTP, permettent aux utilisateurs de s’authentifier même en cas d’interruptions de connexion.

Fonctionnalités

Nous renforçons vos défenses contre les attaques par mot de passe dans Active Directory en ajoutant une couche de protection supplémentaire avec l’authentification multifacteur (MFA) pour Windows Logon, RDP et VPN, rendant ainsi plus difficile l’accès non autorisé à votre réseau pour les attaquants.

  • Appliquez l’authentification multifacteur (MFA) pour la connexion Windows, en ajoutant un second facteur à la connexion Active Directory
  • Activez l’authentification multifacteur (MFA) pour les connexions VPN prenant en charge le protocole RADIUS
  • Appliquez l’authentification multifacteur (MFA) aux connexions Remote Desktop Protocol (RDP), renforçant ainsi la sécurité de l’accès à distance
  • Permettez aux utilisateurs de s’authentifier avec des données biométriques ou des notifications push sans service d’identité tiers grâce à l’application mobile Specops incluse
  • Permettez aux utilisateurs de s’authentifier via SMS, avec des tokens matériels comme Yubikey, ou des fournisseurs tiers tels que Microsoft Authenticator et Google Authenticator
  • Sécurisez les connexions hors ligne avec l’authentification par code à usage unique (OTP)
  • Paramètres “se souvenir de moi” personnalisables pour réduire le nombre de demandes MFA auxquelles un utilisateur est confronté lors de la connexion/déverrouillage, VPN ou RDP
  • Ciblage granulaire basé sur les stratégies de groupe (GPO), applicable à tous les niveaux de GPO, aux ordinateurs, aux utilisateurs ou aux groupes d’utilisateurs.
Lire l’évaluation complète
Le déploiement de Specops Password Policy nous à apporté des options plus fines sur nos politiques, et un contrôle en temps réel des mots de passes vis-à-vis de bases contenant des milliards d’identifiants volés. Après un an d’utilisation, nous sommes satisfaits du produit et l’accompagnement à la mise en place par Specops.
Nicolas B. RSSI, Asobo Studio
Lire l'étude de cas
Lire l’évaluation complète
C’est un outil très intuitif et le support chez Specops est top. En plus de cet outil très intuitif, le support chez Specops est top, ils sont très réactifs et répondent à nos interrogations très rapidement, quitte à faire une réunion avec un spécialiste.
Audrey H. Ingénieure Système et Sécurité, Altaprofits
Lire l'étude de cas
Lire l’évaluation complète
La solution Specops Password Policy est facile à mettre en œuvre et a utiliser. Elle garantit que notre système ne sera pas facilement compromis par des mots de passe divulgues. L’équipe de Specops a été très réactive lors des premiers contacts et nous a accompagnes dans tout le processus de déploiement. Je recommande vivement Specops Password Policy.
Jérôme N. IT Manager
Lire l'étude de cas

Avis des clients Gartner

Découvrez ce que les clients satisfaits sur Gartner Peer Insights ont dit après l’achat et le déploiement des solutions Specops.

Demandez votre essai gratuit

La sécurité des mots de passe modernes nécessite plus qu’une simple protection par mot de passe. Découvrez comment Specops Secure Access peut s’intégrer à votre organisation et réduire votre surface d’attaque grâce à une solution MFA simple, basée sur Active Directory.

Besoin de plus d’informations ?

Foire aux questions

Specops Secure Access est une solution d’authentification multifacteur (MFA) qui ajoute une couche de sécurité supplémentaire à la connexion Windows, au Remote Desktop Protocol (RDP) et aux connexions RADIUS (par exemple : VPN, services Remote Desktop Gateway). Elle aide les organisations à renforcer leurs contrôles d’accès dans des environnements hybrides et à répondre aux exigences de conformité.

Specops Secure Access permet aux utilisateurs de s’authentifier à l’aide des données biométriques de leur appareil mobile via l’application mobile Specops:ID. Secure Access propose également des options flexibles de second facteur : clés YubiKey, SMS sur mobile, ou fournisseurs tiers tels que Microsoft Authenticator et Google Authenticator. L’authentification hors ligne est également disponible via un mot de passe à usage unique (OTP) généré par ces applications d’authentification ou par une YubiKey.

Oui. La solution prend en charge l’authentification hors ligne via des applications OTP ou une YubiKey, garantissant une connexion sécurisée même sans accès réseau.

L’inscription est guidée automatiquement lors de la première tentative d’authentification d’un utilisateur via le client Specops. Les administrateurs peuvent également réutiliser les inscriptions existantes d’autres produits Specops Authentication pour la réinitialisation de mot de passe ou la récupération de clé de chiffrement.

Oui. Specops Secure Access s’intègre parfaitement avec d’autres produits Specops, tels que Specops Password Policy et Specops uReset.

Une fois le client Specops installé et configuré, les utilisateurs saisissent leur mot de passe Windows, puis sont invités à fournir le second facteur d’authentification avant d’accéder à leur session.

Oui. Les organisations utilisant un VPN ou RDP peuvent activer la MFA pour les connexions à distance via RADIUS.

Oui. Les utilisateurs peuvent s’authentifier de manière biométrique à l’aide de l’application mobile Specops:ID.

Specops Secure Access nécessite un serveur Windows pour héberger le Gatekeeper qui se connecte à Active Directory. Les postes clients doivent être des appareils Windows 10 ou Windows 11 joints au domaine, avec le client Specops et le runtime CefSharp installés. Le système doit disposer d’un accès Internet pour joindre le cloud Specops lors de l’inscription. L’intégration avec RADIUS (Windows NPS Server) est prise en charge pour les scénarios d’authentification VPN et RDP. Plusieurs Gatekeepers peuvent être déployés pour assurer la redondance.

Les administrateurs gèrent Secure Access via l’outil Gatekeeper Admin Tool et le portail web d’authentification. Le Gatekeeper Admin Tool sert aux configurations locales et à la gestion des périmètres, tandis que le portail web permet de configurer les politiques, gérer le MFA, consulter les rapports, administrer les utilisateurs et personnaliser l’apparence. La plateforme prend en charge l’administration déléguée, offre une visibilité claire sur le système et inclut des outils de diagnostic intégrés.

Secure Access peut être personnalisé pour s’adapter aux besoins de l’organisation. Les administrateurs peuvent appliquer une identité visuelle personnalisée, comme des logos et des jeux de couleurs, ajuster les politiques MFA et d’authentification, et configurer les réseaux de confiance. La solution permet également de personnaliser les paramètres SMTP et d’email, ainsi que de déléguer des rôles administrateurs et des périmètres spécifiques au sein d’Active Directory.

Specops fournit un ensemble complet de ressources d’assistance pour Secure Access, incluant des guides détaillés d’installation et d’administration, des articles de dépannage et des notes de version. Une documentation supplémentaire, des fiches produit ainsi qu’une base de connaissances consultable sont disponibles sur le site de Specops. Les clients peuvent également contacter l’équipe Support de Specops ou leur spécialiste produit pour obtenir une assistance technique.

Téléchargements et ressources

Fiche technique 
Rapport sur les mots de passe faibles
  • NIS2 password security illustration
    NIS2, mots de passe et MFA : tout ce que vous devez savoir
    L’authentification multifacteur (MFA) et la sécurité des mots de passe sont des considérations clés dans plusieurs cadres réglementaires, et NIS2 ne fait pas exception. La Directive NIS2 est un texte législatif important pour toute personne travaillant dans la cybersécurité à travers l’Union européenne. Les dernières mises à jour des réglementations NIS2 (Réseaux et systèmes d’information)…
  • password illustration on screen
    [Nouvelle étude] Les mots de passe VPN sont-ils sécurisés ?
    La découverte de deux millions de mots de passe volés par des logiciels malveillants nous font répondre à cette question par la négative. L’équipe de recherche de Specops publie aujourd’hui de nouvelles données sur les mots de passe VPN ayant été volés par des logiciels malveillants. Notre équipe de recherche sur les menaces montre qu’au…

Outil gratuit d’audit d’Active Directory

Authentication and password security is more important than ever. Our password audit tool scans your Active Directory and identifies password-related vulnerabilities. The collected information generates multiple interactive reports containing user and password policy information.

Essayez-le maintenant

Ressources

 

Support

 

© 2025 Specops Software. All rights reserved.