Configuration requise
INFO
Swisscom beem prend en charge tous les principaux navigateurs Web et appareils grand public. Cependant, toutes les fonctionnalités et tous les cas d'utilisation ne sont pas disponibles ou entièrement pris en charge sur toutes les plateformes, tous les navigateurs ou tous les appareils. Des informations détaillées sur la compatibilité pour des cas d'utilisation spécifiques figurent dans les sections correspondantes ci-dessous.
My Swisscom Business
My Swisscom Business est le portail en libre-service en ligne conçu pour les clients professionnels afin de gérer leur compte Swisscom Business. Il offre les fonctionnalités suivantes :
- Accès 24 heures sur 24, 7 jours sur 7, aux services et aux informations relatives à votre compte
- Outils de gestion des utilisateurs et des autorisations
- Consultation et modification des produits, abonnements et factures
- Notifications en temps réel concernant les mises à jour ou la maintenance du service
- Accès aux ressources d'assistance, y compris les FAQ et la documentation
Ce portail constitue une interface centrale pour les administrateurs et les utilisateurs autorisés, leur permettant de configurer et de surveiller leurs services Swisscom, y compris les services beem.
TIP
Lorsque vous accédez à My Swisscom Business, veillez à utiliser le compte My Swisscom Business (par exemple prename.surname@company.beem.swiss) qui a été créé lors de votre achat de beem. Tout autre compte Swisscom que vous avez pu utiliser dans le passé ou que vous utilisez pour d'autres services Swisscom ne vous donnera pas l'autorisation de gérer quoi que ce soit en rapport avec beem.
Swisscom Business Accounts
Un compte Swisscom Business représente la relation contractuelle officielle de votre entreprise avec Swisscom. Il comprend :
- Le profil des clients de l'entreprise
- Tous les abonnements et services actifs (par exemple, Internet, mobile, solutions informatiques)
- Les informations relatives à la facturation
- Les conditions d'accès aux plateformes et outils professionnels de Swisscom
Ce compte constitue la base pour la gestion des services de votre organisation auprès de Swisscom.
INFO
Les comptes Swisscom Business sont principalement destinés aux entreprises enregistrées, y compris les start-ups, les PME et les grandes entreprises. Toutefois, les particuliers (tels que les travailleurs indépendants ou autonomes) peuvent également souscrire aux services professionnels s’ils remplissent les critères requis ou s’ils les utilisent dans un cadre professionnel.
Ajouter un utilisateur Swisscom Business Account
INFO
Seuls les administrateurs peuvent ajouter de nouveaux utilisateurs Swisscom Business Account.
Pour ajouter un nouvel utilisateur :
- Ouvrez beem Hub et, dans le coin supérieur droit, sélectionnez votre entreprise.
- Allez sur Profil de l’entreprise.
- Dans la navigation de gauche, ouvrez l'onglet Utilisateurs.
- Sélectionnez Ajouter un utilisateur → Swisscom Business Account.
- Entrez les informations de l'utilisateur et confirmez avec Ajouter un utilisateur.
L'utilisateur reçoit un courriel contenant son nom d'utilisateur et un lien vers le login.
WARNING
L'utilisateur doit activer son compte dans les 24 heures, sinon il expire.
appli beem – Systèmes d'exploitation clients pris en charge
l’appli beem est un client VPN natif conçu pour une compatibilité optimale avec les systèmes d'exploitation Android, iOS, macOS et Windows.
Afin de garantir des performances fiables sur tous les appareils, l'application prend en charge les versions suivantes du système d'exploitation :
| Système d'exploitation du client | Version |
|---|---|
| Windows 11 | Toutes les versions ¹ |
| macOS | macOS 15 et versions ultérieures |
| iOS/iPadOS | iOS/iPad OS 15.5 et versions ultérieures |
| Android | Android 13 et versions ultérieures² |
WARNING
¹ Windows 10 n'est pas pris en charge, car Microsoft mettra fin à son support officiel en octobre 2025.
² Veuillez noter que l'application beem a actuellement été testée exclusivement sur les smartphones et tablettes Samsung équipés de One UI. La compatibilité avec les appareils d'autres fabricants ou les variantes Android n'est pas encore confirmée, mais la prise en charge pourrait être étendue à l'avenir. Même sur les appareils Samsung, ainsi que sur d'autres modèles Android, l'expérience utilisateur peut être limitée en fonction de la configuration spécifique.
Système d'exploitation du serveur
La plateforme est entièrement indépendante du système d'exploitation et compatible avec tous les principaux systèmes d'exploitation. beem fonctionne de manière fiable dans tous les environnements sans dépendre d'une architecture OS spécifique.
Navigateurs pris en charge par système d'exploitation
Le tableau suivant présente une vue d'ensemble des systèmes d'exploitation et des navigateurs pris en charge par beem :
| Système d'exploitation du client | Navigateur | Version | Prise en charge |
|---|---|---|---|
| Windows 11 | Chrome | 136.0.7103.92 | ✓ |
| Windows 11 | Edge | 135.0.3179.98 | ✓ |
| macOS 15+ | Chrome | 136.0.7103.93 | ✓ |
| macOS 15+ | Edge | 135.0.3179.54 | ✓ |
| macOS 15+ | Safari | 18.4 | ✓ |
| iOS/iPadOS 15.5+ | Chrome | 131.0.6778.73 | ✓ |
| iOS/iPadOS 15.5+ | Edge | 135.3179.98 | ✓ |
| iOS/iPadOS 15.5+ | Safari | 18.4 | ✓ |
| Android 13+ | Chrome | 136.0.7103.87 | ✓ |
| Android 13+ | Edge | 135.0.3179.85 | ✓ |
WARNING
Bien que les versions antérieures puissent encore fonctionner, elles ne sont pas officiellement prises en charge. Nous vous recommandons vivement de maintenir votre navigateur à jour afin de garantir des performances et une sécurité optimales.
Passkeys
Les Passkeys offrent une alternative moderne aux mots de passe traditionnels. Grâce à la biométrie, au cryptage asymétrique et à des techniques cryptographiques puissantes, ils assurent une sécurité exceptionnelle tout en offrant à l'utilisateur une expérience intuitive et simplifiée. Les Passkeys fonctionnent selon le principe du cryptage asymétrique. Lors de l'enregistrement d'un accès à la clé beem, deux clés liées mathématiquement sont générées :
- Une clé privée, qui est stockée en toute sécurité sur votre appareil.
- Une clé de service, qui est enregistrée auprès de beem.
Lorsque vous souhaitez vous connecter avec votre mot de passe, beem envoie un défi à votre appareil. Votre appareil le signe avec la clé privée (après confirmation via Face ID, Touch ID, Windows Hello ou PIN) et beem vérifie la signature à l'aide de la clé de service. Ni la clé privée ni les données biométriques ne quittent votre appareil pendant l'authentification : elles sont verrouillées sur le Trusted Platform Module de votre appareil.
Le principe du cryptage asymétrique élimine les risques courants associés aux mots de passe puisqu'il n'y en a pas à transmettre. Cela permet d'éviter le vol d'informations d'identification par hameçonnage, les attaques par rejeu, les violations de bases de données et d'autres menaces. En combinant les clés d'accès et l'authentification basée sur l'appareil, beem établit un modèle de sécurité à plusieurs niveaux.
Méthodes d'authentification par clé
Les passkeys peuvent être utilisés de différentes manières pour s'identifier, en fonction de votre configuration, de votre infrastructure et de votre politique organisationnelle :
Cette méthode implique deux clés de passe stockées localement ; l'une est stockée sur l'appareil mobile que vous avez utilisé pour configurer votre clé de passe initiale et la seconde est stockée sur l'autre appareil (par exemple, un ordinateur portable) que vous utilisez pour vous connecter. Lors de la connexion, la clé privée est utilisée localement pour signer le défi d'authentification après avoir confirmé votre identité (par exemple, Face ID, Touch ID, PIN).
Au lieu d'utiliser votre appareil mobile (par exemple, un smartphone) pour l'authentification, une clé de sécurité matérielle (par exemple, une YubiKey) qui contient le mot de passe est utilisée à la place. Elle effectue le même processus de signature cryptographique en interne lorsque vous approuvez la connexion, ce qui garantit que la clé privée reste sécurisée et portable d'un appareil à l'autre.
Si votre clé d'accès est stockée sur votre appareil mobile, vous pouvez vous authentifier sur un autre appareil qui n'a pas de clé d'accès locale beem stockée (par exemple, un ordinateur portable) via Bluetooth. L'authentification est lancée en scannant le code QR sur la carte avec votre appareil mobile. Votre téléphone vérifie votre identité localement et communique ensuite avec l'ordinateur pour terminer la procédure de connexion. La clé privée reste sur le téléphone et n'est jamais transmise par Bluetooth.
Cette authentification nécessite une connexion Bluetooth. Après une authentification réussie de cette manière, vous avez généralement la possibilité de créer un nouveau mot de passe local pour les authentifications futures.
Si l'appareil pour lequel vous souhaitez configurer un nouveau mot de passe local ne prend pas en charge Bluetooth, le processus peut être achevé à l'aide de codes de récupération. Pour ce faire, procédez comme suit
- Ouvrez la page de connexion habituelle du passkey.
- Cliquez sur Use passkey puis sur cancel le login.
- Le lien Having trouble signing in? apparaît, cliquez dessus.
- Cliquez sur Account recovery et suivez le processus de récupération du code.
Les clés d'accès sont stockées dans un gestionnaire d'informations d'identification basé sur le cloud (par exemple, Apple iCloud Keychain, Google Password Manager et Microsoft Password Manager), ce qui permet de les synchroniser automatiquement entre tous les appareils d'un même écosystème. Cela permet de se connecter à partir de plusieurs appareils qui partagent le même compte, tout en gardant la clé privée cryptée et liée à sa propre vérification d'identité.
*Les méthodes susmentionnées de stockage et d'utilisation des codes d'accès.
Enregistrement du Passkey
Les passkeys sont délivrés par l'administrateur beemNet de votre entreprise et sont liés aux comptes Swisscom Business respectifs des utilisateurs. Lorsqu'un administrateur crée un Swisscom Business Account pour un utilisateur, ce dernier reçoit un e-mail de confirmation contenant un nom d'utilisateur et un lien de configuration, qui lance l'assistant de création de clés.
Après la configuration initiale, des codes d'accès supplémentaires peuvent être créés sur d'autres appareils. Il est recommandé d'enregistrer au moins deux codes d'accès pour éviter tout blocage.
- Cliquez sur le lien figurant dans l'e-mail que vous avez reçu de votre administrateur pour lancer l'assistant de création de clé de sécurité.
- Saisissez votre nom d'utilisateur et cliquez sur Continue.
- Vous recevrez un mot de passe temporaire Swisscom Business Account par SMS. Copiez-le et collez-le dans le champ du mot de passe et cliquez sur Next.
- Suivez les instructions et cliquez sur Create passkey.
- Cliquez sur Passwords Available on your Apple devices puis sur Continue.
- (Recommandé) Téléchargez les codes de récupération et cliquez sur Next.
- Saisissez une adresse e-mail de récupération et cliquez sur Next.
- Ouvrez la boîte de réception de l'adresse électronique de récupération, copiez le code de confirmation, retournez à la page de connexion, collez le code et cliquez sur Next.
- (Facultatif) Ajoutez votre numéro de téléphone portable et cliquez sur Next.
- Suivez les autres invites pour terminer la configuration du passe.
- Cliquez sur le lien figurant dans l'e-mail que vous avez reçu de votre administrateur pour lancer l'assistant de création de clé de sécurité.
- Saisissez votre nom d'utilisateur et cliquez sur Continue.
- Vous recevrez un mot de passe temporaire Swisscom Business Account par SMS. Copiez-le et collez-le dans le champ du mot de passe et cliquez sur Next.
- Suivez les instructions et cliquez sur Create passkey.
- (Recommandé) Téléchargez les codes de récupération et cliquez sur Next.
- Choisissez l'endroit où votre clé doit être créée (par exemple, Samsung Pass) et cliquez sur Next.
- Vous serez connecté.
- Suivez les autres invites pour terminer la configuration du passe.
Récupération de la clé
Après chaque configuration réussie d'une clé de sécurité, un ensemble de codes de récupération spécifiques à l'appareil est généré et peut être téléchargé au format PDF. L'utilisateur doit conserver ces codes, car il pourrait en avoir besoin pour récupérer l'accès à son compte.
Les administrateurs peuvent également révoquer les clés d'accès des utilisateurs et en émettre de nouvelles dans le portail My Swisscom Business :
- Ouvrez l'onglet de l'entreprise dans le coin supérieur droit (nom de l'entreprise) et cliquez sur Company Profile .
- Cliquez sur Users et sélectionnez l'utilisateur concerné.
- Dans l'aperçu des utilisateurs, cliquez sur Login & Security et Remove passkeys and resend activation .
Tableau de compatibilité de Passkey
Ce tableau montre la compatibilité des clés de sécurité entre les systèmes d'exploitation des clients et les navigateurs web :
| Navigateur | iOS/iPadOS 16+ (2022) | macOS 15+ (2024) | Android 13+ | Windows 11¹ |
|---|---|---|---|---|
| Chrome | ✓ | ✓ | ✓ | ✓ |
| Safari | ✓ | ✓ | ✗ | ✗ |
| Edge | ✓ | ✓ | ✓ | ✓ |
¹ Les fonctions d'authentification et de gestion des clés ont été ajoutées dans Windows 11 23H2.
Accès à beemNet
beemNet est compatible avec tous les principaux systèmes d'exploitation et permet un accès sécurisé au réseau Swisscom depuis des environnements internes et externes.
Conditions d'accès :
Pour utiliser beemNet, les clients doivent disposer des éléments suivants :
- Une licence utilisateur beem valide, et
- Le service d'accès au réseau Swisscom approprié, en fonction de leur configuration de connectivité.
Types d'accès Swisscom pris en charge :
- Enterprise Connect
- IP-Plus
- Smart Business Connect
- Accès filaire
Lorsqu'ils se connectent depuis l'extérieur du réseau Swisscom (par exemple, depuis leur bureau à domicile ou un réseau Wi-Fi public), les utilisateurs doivent utiliser l’appli beem pour établir une connexion sécurisée à l'environnement beemNet.
| Type de licence utilisateur | Max. Nombre de dispositifs | Voix et données mobiles | Aucune restriction | Concurrent vs. Nommé |
|---|---|---|---|---|
| Protect & Connect | 6 | ✓ | ✓ | 👤 |
| Protect | 3 | ✗ | ✓ | 👤 |
| Collaborate | 1 (5) | ✗ | ✗ | 👥👥 |
Wireline
Pour convertir une connexion Internet standard en une connexion beemNet, l'un des produits d'accès Swisscom suivants est nécessaire :
- dans un bureau inOne KMU ou beem Office
- Smart Business Connect
- Enterprise Connect
- IP-Plus®
Si aucun de ces types d'accès n'est disponible, les utilisateurs peuvent toujours se connecter à beemNet via l’appli beem, qui permet un accès sécurisé via des connexions Internet tierces.
Une fois connecté, le réseau local (LAN) derrière la connexion Internet est automatiquement intégré à l'environnement beemNet, ce qui permet à tous les appareils du LAN de communiquer en toute sécurité via le réseau Swisscom.
WARNING
beemNet ne prend actuellement pas en charge IPv6. L'activation d'IPv6 peut entraîner des problèmes de connectivité et avoir un impact sur la stabilité du service.
Actions recommandées pour assurer une performance optimale :
- Si vous souhaitez protéger votre site filaire avec beem, n'activez pas IPv6.
- Si IPv6 est déjà activé et requis dans votre configuration, veuillez désactiver l'option "Protect" pour minimiser le risque de perturbations.
Nous travaillons activement à la résolution de ce problème. Jusqu'à ce que la prise en charge officielle de l'IPv6 soit disponible, veuillez suivre ces conseils pour garantir la stabilité du service.
Licence utilisateur et appareils clients
| Service | Description |
|---|---|
| Protect | Couche de protection de Standard pour un accès sécurisé. |
| Collaborate | (Disponible prochainement) |
| NATEL® avec option beemNet | Abonnement mobile avec intégration beemNet en option pour un accès mobile sécurisé. |
Accès par navigation Internet
L'accès aux ressources protégées par beem via un navigateur Internet standard ne nécessite pas nécessairement une licence d'utilisation. Si beem est utilisé pour sécuriser des services tels que des serveurs web ou des serveurs E-Connect, il est possible d'autoriser l'accès aux utilisateurs Internet non authentifiés ou anonymes. Dans de tels cas, les utilisateurs peuvent interagir avec le service protégé via le réseau beem sans avoir besoin d'une licence explicite.
Accès pour les appareils IoT
Les clients ayant conclu un contrat pour des appareils IoT avec Swisscom peuvent les intégrer au réseau beem.
Fail-Close
L'option "Always On" avec "Fail-close" est prise en charge sous Windows, macOS et Android. iOS et iPadOS ne prennent pas en charge la fermeture en cas d'échec, sauf si la gestion de l'appareil est mise en œuvre par l'adoption d'un mode supervisé.
Single Sign-On
Cette section fournit une vue d'ensemble de la prise en charge de l'authentification unique (SSO) publique et privée au sein de l'écosystème beem. Actuellement, quatre variantes d'intégration SSO sont disponibles ou prévues :
| Variante SSO | Description |
|---|---|
| Services Swisscom | Comprend My Swisscom Business, beem et d'autres services internes de Swisscom. |
| Services Swisscom Workspace | Espace de travail interne, espace de travail d'entreprise et solution IT KMU (à venir) |
| Applications privées du client | Intégration SSO pour les applications hébergées par le client (à venir) |
| Applications SaaS du client | Prend en charge des plateformes tierces telles que Salesforce et Workday |
Figure : L'image illustre le paysage de l'intégration SSO dans ces différentes variantes.
Fédération
beem prend en charge la fédération d'identités pour une intégration transparente avec les fournisseurs d'identité d'entreprise. Actuellement, les normes de fédération suivantes sont prises en charge :
- Microsoft Entra ID (anciennement Azure Active Directory)
- Services de fédération Active Directory (ADFS)
Cela permet aux organisations de tirer parti de leur infrastructure d'identité existante pour une authentification sécurisée et centralisée sur tous les services compatibles avec beem.
INFO
Pour obtenir des instructions de configuration détaillées ou une assistance pour d'autres fournisseurs d'identité, veuillez nous contacter directement.
Exigences du système de gestion des appareils
Cette section décrit les conditions préalables et les configurations prises en charge pour la gestion des appareils avec beem.
WARNING
Pas toutes les versions des systèmes d'exploitation clients ne sont prises en charge.
Systèmes d'exploitation pris en charge pour la gestion des appareils
| Plateforme | Versions prises en charge | Conditions requises |
|---|---|---|
| iOS / iPadOS | iOS 16.x – iOS 18.3.1 | Un compte Apple Business Manager est nécessaire pour l'inscription et la gestion |
| macOS | macOS 15 et versions ultérieures | Un compte Apple Business Manager est nécessaire pour l'inscription et la gestion |
| Android | Android 15 et versions ultérieures | Nécessite une inscription via un compte Google Enterprise pour l'application de la politique |
| Windows | Windows 11 Pro Windows 11 Entreprise (21H2, 22H2, 23H2, 24H2) | Aucun compte n'est nécessaire pour la gestion des appareils |
WARNING
Pour garantir la sécurité et la compatibilité, seul le matériel Android sélectionné est pris en charge. Les appareils génériques ou non certifiés ne sont pas considérés comme sûrs.
Configurations non compatibles
Les configurations suivantes ne sont pas prises en charge par beem :
- Solutions VPN pour particuliers et entreprises
- Pare-feux en cascade
- Solutions tierces qui interfèrent avec la sécurité des appareils ou le routage réseau (exclusions basées sur des catégories)
- Connectivité IPv6*
- Relais privé iCloud
- QUIC
WARNING
*La connectivité IPv6 doit être désactivée avant d'activer beem net. Si IPv6 ne peut pas être désactivé via la configuration de l'appareil ou du service, il faut contacter Swisscom Support.
Relais privé iCloud
Relais privé iCloud (également appelé relais privé Apple) est une fonctionnalité de confidentialité incluse dans iCloud+. Relais privé fonctionne principalement avec le navigateur Safari et certaines applications sur iPhone, iPad et Mac. Contrairement à un VPN ou à une solution de sécurité directement intégrée au réseau (comme beem), Relais privé ne couvre pas tout le trafic de l'appareil.
Comment ça marche : Lorsque relais privé est activé, vos requêtes sont acheminées via deux relais Internet sécurisés.
- Le premier relais (exploité par Apple) voit votre adresse IP, mais pas le site Web de destination. Les requêtes DNS sont cryptées.
- Le deuxième relais (exploité par un tiers) attribue une adresse IP temporaire, décrypte le nom de domaine et vous connecte au site.
Ce processus protège l'identité de l'utilisateur sans affecter de manière significative la vitesse de navigation.
Inconvénients du relais privé avec beem
beem est une solution de sécurité pour les réseaux d'entreprise. Elle offre des fonctionnalités avancées telles que le contrôle des applications, la prévention des intrusions, l'inspection approfondie des paquets et le blocage Geo-IP pour détecter les menaces et contrôler le trafic.
Le relais privé interfère avec ces fonctions de plusieurs manières :
- Contournement des règles du pare-feu : comme le trafic est acheminé via les relais privé Apple, beem ne peut pas l'inspecter entièrement. Le pare-feu classe souvent ce trafic comme « contournement de proxy » et le bloque, ce qui entraîne des problèmes avec certains sites web ou applications (par exemple, Apple News).
- Problèmes liés au DNS et à la classification du trafic : le trafic relais privé est souvent signalé comme un proxy ou une menace potentielle, ce qui peut entraîner l'abandon de requêtes DNS ou le blocage de connexions.
- Impact sur les performances : les relais supplémentaires et le chiffrement ajoutent de la latence. Combiné à beem, cela peut ralentir considérablement la navigation.
- Failles de sécurité : dans les environnements d'entreprise, la visibilité est essentielle. Relais privé masque le trafic, ce qui complique la journalisation et l'audit. Cela crée des failles qui peuvent permettre à des logiciels malveillants ou à des accès non autorisés de passer inaperçus.
Pourquoi beem et relais privé iCloud ne sont pas compatibles
Dans les environnements d'entreprise, cela entre toutefois en conflit avec la visibilité et le contrôle requis par beem. Afin de garantir une fonctionnalité optimale et la conformité avec les politiques d'entreprise, beem bloque activement les requêtes vers les domaines Apple utilisés par iCloud Relais privé. Par conséquent, votre appareil Apple peut afficher un message indiquant que relais privé iCloudn'est pas disponible. Ce comportement est intentionnel et techniquement nécessaire pour que beem puisse offrir l'ensemble de ses fonctionnalités. Vous pouvez ignorer cette notification en toute sécurité.
Meilleures pratiques pour les appareils Apple dans les réseaux protégés par beem
Pour garantir un fonctionnement optimal et une compatibilité totale avec beem, veuillez suivre ces bonnes pratiques lorsque vous utilisez des appareils Apple :
- Relais privé n'est pas disponible dans beemNet : les connexions à relais privé iCloudne peuvent pas être établies au sein des réseaux protégés par beem.
- Désactivez Relais privé dans les paramètres de l'appareil : les utilisateurs dont Relais privé est activé doivent le désactiver manuellement pour éviter tout problème de connectivité.
- Désactiver par connexion : Relais privé peut être désactivé globalement ou par connexion (par exemple, par carte SIM ou SSID Wi-Fi). Nous vous recommandons de le désactiver par connexion afin de conserver une certaine flexibilité.
- Évitez les problèmes de connexion : si Relais privé reste actif, cela peut entraîner une désactivation temporaire ou un blocage de l'accès à certaines applications et certains services.
- Limitations du Wi-Fi invité : Relais privé n'est pas non plus disponible sur les réseaux Wi-Fi invités protégés par beem. Les appareils Apple peuvent afficher un message indiquant que Relais privé n'est pas disponible pour la connexion actuelle et doit être désactivé.
Comment désactiver relais privé iCloudpour une connexion SIM spécifique
Pour garantir la compatibilité avec beem, vous pouvez désactiver Relais privé pour certaines connexions mobiles (par exemple, les cartes SIM) en suivant ces étapes :
- Ouvrez Réglages sur votre appareil.
- Appuyez sur Données cellulaires.
- Sélectionnez la carte SIM ou le forfait mobile que vous souhaitez configurer.
- Désactivez l'option Limiter le suivi de l’adresse IP.
Cela désactive relais privé iCloudpour cette connexion spécifique, ce qui permet d'éviter les problèmes de compatibilité avec beem tout en conservant la flexibilité pour les autres réseaux.
QUIC
QUIC est un protocole de transport qui combine les fonctionnalités de TCP, TLS et HTTP/2. Il est crypté, orienté connexion, fonctionne au-dessus d'UDP et sert de base à HTTP/3. Bien que QUIC apporte des améliorations en termes de vitesse et de confidentialité, il pose un problème pour les solutions de sécurité existantes. De nombreuses fonctions de sécurité reposent sur la lecture des détails de la connexion qui sont visibles avec TCP. QUIC chiffre ces informations, y compris les métadonnées de connexion, ce qui les rend inaccessibles aux systèmes de sécurité. Par conséquent, l'inspection approfondie des paquets (DPI), l'analyse des logiciels malveillants et les règles de prévention des pertes de données (DLP) ne peuvent pas être appliquées au trafic QUIC. Il s'agit d'un problème qui concerne l'ensemble de l'industrie, et le blocage du trafic QUIC est l'approche recommandée.
beem suit cette meilleure pratique. Le trafic QUIC est bloqué dans le réseau beemNet et les connexions reviennent automatiquement à des protocoles basés sur TCP, que beem peut entièrement inspecter et protéger. Cela garantit que toutes les fonctions de sécurité (y compris l'analyse des logiciels malveillants et le DLP) restent pleinement efficaces. Comme le QUIC est activé par défaut dans la plupart des navigateurs, une connexion QUIC peut encore être tentée avant de revenir au TCP, ce qui peut entraîner de légers retards ou affecter la fonctionnalité de certains services en ligne. Pour éviter cela, il est recommandé de désactiver QUIC directement dans votre navigateur web. Cela garantit que les connexions sont établies via TCP dès le départ, ce qui assure une sécurité totale et la meilleure expérience possible pour l'utilisateur.
Utilisez les guides ci-dessous pour désactiver le protocole QUIC dans votre navigateur web :
INFO
Actuellement, vous ne pouvez pas désactiver QUIC dans Safari (macOS, iPhone, iPad).
Solutions IaaS prises en charge
Applicable uniquement pour la protection des données API CASB
Les plateformes d'infrastructure en tant que service (IaaS) suivantes sont prises en charge :
- Microsoft Azure
- Google Cloud Platform (GCP)
- Amazon Web Services (AWS)
- Oracle Cloud Infrastructure (OCI)
Solutions SaaS prises en charge
beem prend en charge une large gamme d'applications SaaS (Software as a Service) grâce à de multiples méthodes d'intégration afin de garantir la visibilité, le contrôle et la protection des données. La plateforme est capable de détecter et de gérer plus de 8 000 applications SaaS grâce à la découverte du Shadow IT (Informatique parallèle).
La prise en charge de l'authentification unique (SSO) est également prévue et sera bientôt disponible.
Le tableau ci-dessous dresse la liste des applications SaaS actuellement prises en charge et indique leur compatibilité avec les méthodes d'application suivantes : CASB en ligne via un proxy direct, CASB en ligne via un proxy inverse et CASB de protection des données basé sur l'API.
| CASB en ligne via un proxy direct (ou forward proxy) | CASB en ligne via un proxy inversé (ou reversed proxy) | Protection des données basée sur l'API CASB | |
|---|---|---|---|
| 4shared | ✓ | ✗ | ✗ |
| Amazon AWS | ✓ | ✗ | ✗ |
| AOL | ✓ | ✗ | ✗ |
| Bitbucket | ✓ | ✗ | ✗ |
| Blogger | ✓ | ✗ | ✗ |
| Box | ✓ | ✓ | ✓ |
| Cisco Webex Teams | ✗ | ✗ | ✓ |
| Citrix ShareFile | ✗ | ✗ | ✓ |
| Confluence | ✗ | ✗ | ✓ |
| Craigslist | ✓ | ✗ | ✗ |
| Dailymotion | ✓ | ✗ | ✗ |
| Daum Mail | ✓ | ✗ | ✗ |
| DocuSign | ✓ | ✗ | ✗ |
| Dropbox | ✓ | ✓ | ✓ |
| eBay | ✓ | ✗ | ✗ |
| Egnyte | ✗ | ✗ | ✓ |
| Evernote | ✓ | ✗ | ✗ |
| Excel Online | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| Facebook Messenger | ✓ | ✗ | ✗ |
| Facebook Workplace | ✓ | ✗ | ✗ |
| Flickr | ✓ | ✗ | ✗ |
| GitHub | ✓ | ✗ | ✓ |
| GitLab | ✗ | ✗ | ✓ |
| ✗ | ✓ | ✗ | |
| Comptes Google | ✓ | ✗ | ✗ |
| Google Docs | ✓ | ✗ | ✗ |
| Google Drive | ✗ | ✗ | ✓ |
| Google Gmail | ✓ | ✗ | ✓ |
| Google Photos | ✓ | ✗ | ✗ |
| Google Talk | ✓ | ✗ | ✗ |
| imo | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| Jira | ✓ | ✗ | ✓ |
| Join.Me | ✓ | ✗ | ✗ |
| LastPass | ✓ | ✗ | ✗ |
| Line | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| Mail.ru | ✓ | ✗ | ✗ |
| Microsoft OneDrive | ✗ | ✗ | ✓ |
| Microsoft OneNote | ✓ | ✗ | ✗ |
| Microsoft Outlook | ✓ | ✗ | ✓ |
| Microsoft SharePoint | ✗ | ✗ | ✓ |
| Microsoft Teams | ✓ | ✗ | ✓ |
| Microsoft Yammer | ✗ | ✗ | ✓ |
| Naver Mail | ✓ | ✗ | ✗ |
| Netflix | ✓ | ✗ | ✗ |
| Notion | ✗ | ✗ | ✓ |
| Office 365 | ✓ | ✓ | ✗ |
| Okta | ✓ | ✗ | ✗ |
| OneDrive | ✓ | ✗ | ✗ |
| OneLogin | ✓ | ✗ | ✗ |
| PayPal | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| PowerPoint Online | ✓ | ✗ | ✗ |
| ProtonMail | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| Salesforce | ✓ | ✓ | ✓ |
| ServiceNow | ✗ | ✗ | ✓ |
| ShareFile.com | ✓ | ✗ | ✗ |
| SharePoint Online | ✓ | ✗ | ✗ |
| Shopify | ✓ | ✗ | ✗ |
| Skype | ✓ | ✗ | ✗ |
| Slack | ✓ | ✗ | ✓ |
| SlideShare | ✓ | ✗ | ✗ |
| SoundCloud | ✓ | ✗ | ✗ |
| Source Forge | ✓ | ✗ | ✗ |
| Spotify | ✓ | ✗ | ✗ |
| Stack Overflow | ✓ | ✗ | ✗ |
| Tango | ✓ | ✗ | ✗ |
| Telegram | ✓ | ✗ | ✗ |
| Trello | ✓ | ✗ | ✓ |
| Twitch | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| Viber | ✓ | ✗ | ✗ |
| Vimeo | ✓ | ✗ | ✗ |
| VMware | ✓ | ✗ | ✗ |
| Webex | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| WeTransfer | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| Word Online | ✓ | ✗ | ✗ |
| WordPress | ✓ | ✗ | ✗ |
| Workplace from Meta | ✗ | ✗ | ✓ |
| Xero | ✓ | ✗ | ✗ |
| Yammer | ✓ | ✗ | ✗ |
| Yandex | ✓ | ✗ | ✗ |
| Yandex Mail | ✓ | ✗ | ✗ |
| YouTube | ✓ | ✗ | ✗ |
| Zalo | ✓ | ✗ | ✗ |
| Zendesk | ✗ | ✗ | ✓ |
| Zoom | ✓ | ✗ | ✓ |