Systancia

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Systancia
logo de Systancia
illustration de Systancia

Création 1998
Fondateurs Christophe Corne
Forme juridique Société anonyme avec directoire et conseil de surveillance
Slogan Your applications. Fast Secured Green Everywhere
Siège social Sausheim (Alsace)
Drapeau de France France
Direction Christophe Corne – Président du directoire - Fondateur
Emmanuel Theotime – Directeur recherche et développement
Xavier Hameroux – Directeur commercial
David Wonner – CTO
Frédéric Pierre - Directeur scientifique
Valérie Gigou - Directrice marketing
Jonathan Fussner - Directeur production
Activité Informatique : éditeur de logiciels
Produits Logiciels de virtualisation, cloud computing, de sécurité des accès à distance de gestion des comptes à pouvoir (Privileged Access Management), de contrôle des accès et authentification forte (Single-Sign on - SSO), de gestion des identités et habilitations (Identity and Access Management - IAM)
Effectif 50 - 100
Site web www.systancia.com

Systancia est un éditeur français de logiciels de virtualisation des postes de travail et des applications, et de sécurité des accès externes. La société a été créée en 1998, et dispose de trois centres de recherche et d'innovation basés à Sausheim en Alsace, où se trouve le siège social, à Rennes et à Paris. Elle dispose de la première solution européenne sur le marché de la virtualisation et du cloud computing. Elle développe et commercialise, en France et à l'international[1] via un réseau de partenaires, des logiciels permettant de virtualiser les applications et les postes de travail[2].

En 2012, Systancia a annoncé une levée de fonds de 4 M€, réalisée par la Caisse des dépôts et consignations[3] (aujourd’hui BPI)[4], gestionnaire du fonds FSN PME et par A Plus Finance[5].

À la fin de 2013, Systancia acquiert la société française IPdiva[6], éditeur dans la sécurisation, le contrôle et la traçabilité d’accès en mode applicatif VPN SSL[7].

Fin 2016, Systancia acquiert la société française AVENCIS.

Histoire[modifier | modifier le code]

Les premiers développements de Systancia ont débuté en 1998 à la suite de travaux de recherche de Christophe Corne[8] ayant pour objectif la création de nouveaux types d’ordinateurs multi-processeurs de faible coût (Intel). L’idée fondatrice de la société, qui a germé à la suite de ces travaux, était de créer le logiciel AppliDis administrant l’exécution à distance des applications des utilisateurs sur des serveurs et postes de travail les plus disponibles : un dispositif logiciel simple mettant à disposition des entreprises, des ressources gratuites afin d’exécuter leurs applications habituelles. Le marché ainsi adressé est celui de la centralisation d’applications ou virtualisation d’applications.

Systancia a également fait son entrée dans le classement Deloitte Technology Fast 500 EMEA[9]. Grâce à un taux de croissance de 658 % sur 5 ans, Systancia accède à la 268e place du classement qui récompense les entreprises technologiques à plus forte croissance sur la zone Europe, Moyen-Orient et Afrique[10].

Fin 2013, Systancia réalise l’acquisition de la société IPdiva[11],[12], une société de sécurité des accès distants.

Fin 2016 Systancia fusionne avec Avencis, une société de gestion des identités et de contrôle des accès au SI.

Logiciels[modifier | modifier le code]

AppliDis - Virtualisation d'applications et de postes de travail[modifier | modifier le code]

Console d'administration AppliDis
Logo
Capture d'écran de la console d'administration AppliDis
Capture d'écran de la console d'administration AppliDis

Famille Virtualisation de postes de travail et d'applications
Langues Multilingue
Licence Propriétaire
Première version Voir et modifier les données sur Wikidata
Dernière version stable 5 (2015)
Site web www.systancia.comVoir et modifier les données sur Wikidata

Développé par la société Systancia, AppliDis est un logiciel de virtualisation qui combine virtualisation de postes de travail et virtualisation d’applications dans une seule console d’administration[13]. La dernière version, AppliDis Fusion 5, est sortie le 20 mai 2015[14].

La partie publication, virtualisation d'applications est basée sur Microsoft Windows Terminal Services (via le protocole Remote Desktop Protocol, RDP). La partie virtualisation du poste de travail (nommée également Virtual Desktops ou VDI - Virtual desktop infrastructure ou encore Desktop Virtualization) échange avec les différents hyperviseurs du marché comme ESX, VMware Vcenter, Citrix XenServer, Microsoft Hyper-V Server,KVM, Parallels Inc., Virtual Iron, ou avec les infrastructures hyperconvergentes comme Nutanix. AppliDis Fusion 5 est une solution technologiquement ouverte qui permet d’administrer et virtualiser toutes les applications et tous les postes Windows (sous système d’exploitation Windows XP, Vista, Seven,Windows 8, Windows 10 ou bien sous bureau Windows RDS).

AppliDis remporte le trophée IT Innovation Forum 2015 dans la catégorie « Mobilité/Collaboratif »[15].

Fonctionnalités techniques :

  • Gestion par le biais d’une console d’administration HTML 5 offrant une vue à 360° de l'infrastruction ;
  • AppliDis Booster assure un accès en temps réel aux applications ;
  • AppliDis BoxOnAir est une application mobile qui permet de « transporter » les applications sur son smartphone et de les restituer sur un autre device à disposition (PC, Mac, Linux, tablettes, smartphones, TV connectés…) ;
  • AppliDis Provision Server permet de déployer et maintenir les fermes applicatives au sein du Data-Center sans interrompre la production ;
  • AppliDis Toolbox est un ensemble d’outils techniques et systèmes afin de simplifier l’administration au quotidien ;
  • Équilibrage de charge intelligent permet de détecter les usages et réguler l’utilisation des ressources serveurs ;
  • Mode déconnecté pour utiliser les outils bureautiques dans toutes les conditions ;
  • Système Haute Disponibilité permet d’éliminer les risques d’interruption de service ;
  • AppliDis MyApps est un outil collaboratif web 2.0 piloté par l’administrateur qui permet à un utilisateur de faire des demandes d’accès à une application de partager notes et commentaires sur une application ;
  • Gestion et support des périphériques (standard Twain) ;
  • Intégration de fonctions multimédia évoluées tels que Flash, Vidéo, directX, Aero, son bidirectionnel.

IPdiva Secure - Protection, contrôle et traçabilité des accès externes[modifier | modifier le code]

IPdiva Secure est un logiciel de sécurité des accès distants aux ressources du système d’information[16]:

  • sécurité et contrôle des synchronisations smartphones/mobiles (mode ActiveSync),
  • sécurité des accès applicatifs et systèmes (mode portail VPN SSL),
  • sécurité des accès intranet (mode reverse proxy).

IPdiva Secure est un logiciel à architecture répartie, avec une double barrière de sécurité.

  • IPdiva Server est un portier d’accès centralisé pour les demandes d’accès externes : point d’entrée unique vers les sites hébergeant les systèmes à accéder ou les applications publiées, mutualisation de l’authentification et du contrôle d’accès, répertoire central pour toutes les traces des accès distants.
  • IPdiva Gateway est une interface de relais entre IPdiva Server et les applications, les fichiers ou les systèmes devant être accessibles à distance. La communication est sécurisée entre IPdiva Server et IPdiva Gateway par un tunnel SSL sortant, sans intervention sur le pare-feu ou le routeur en place.

IPdiva Secure 8 a obtenu le 19 mai 2016 la Certification de sécurité de premier niveau (CSPN) délivrée par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) obtenue à l'issue d'un processus de plusieurs mois au cours duquel la solution IPdiva Secure a été évaluée par un Centre d'évaluation de la sécurité des technologies de l'information (CESTI), laboratoire indépendant agréé par l'ANSSI.

Cette certification CSPN atteste d'un niveau très élevé de logicielle en conformité avec les standards de test les plus avancés. Ainsi elle certifie que la solution IPdica Secure est imperméable aux attaques de type CSRF et XSS, ainsi qu'aux attaques par injection SQL, par redirection ouverte ou par File inclusion.

Le 1er risque pour un produit de sécurité étant qu'il soit mal utilisé, IPdiva Secure 8 intègre un centre de contrôle qui permet de vérfier en une seule vue que tout est en phase avec les bonnes pratiques et signale tout écart. Par ailleurs, le produit est par défaut installé avec les meilleures pratiques de sécurité, celles qui ont fait l'objet de la certification CSPN.

Après avoir obtenu la Certification de sécurité de premier niveau (CSPN), l'ANSSI déIivre à IPdiva Secure 8 la Qualification - Niveau Élémentaire en septembre 2016.

Par cette qualification, IPdiva Secure 8 entre dans la sélections des solutions recommandées par l'ANSSI pour assuré la sécurité informatique des administrations, des 250 opérateurs d'importance vitale et plus largement des entreprises : un gage de fiabilité, de robustesse et d'imperméabilité aux regards externes.

En octobre 2016, IPdiva Secure remporte le prix IT Innovation Forum 2016 dans la catégorie Développement Applicatif / Mobilité[17].

IPdiva Care - Surveillance d'utilisateurs à pouvoirs[modifier | modifier le code]

IPdiva Care est un logiciel de sécurité qui permet de contrôler et d'enregistrer les accès applicatifs en mode TSE/RDP, VNC et SSH établis sur des serveurs critiques.

Une traçabilité renforcée des accès sensibles

Cette traçabilité est renforcée par la capture et l'enregistrement de toute l'intervention et sa restitution visuelle sous un format de type vidéo. Effectuée de manière totalement transparente pour l'utilisateur, elle ne nécessite aucun agent spécifique sur les serveurs cibles. IPdiva Care permet ainsi d'analyser toutes les actions opérées par les utilisateurs et d'en contrôler la légitimité.

Un portail unique pour l'habilitation et le contrôle des accès

Le contrôle des accès à vos ressources critiques s'opère via un portail centralisé de gestion des habilitations.

Ce portail authentifie les utilisateurs et vérifie leurs droits d'accès avant d'autoriser leur connexion aux ressources "sous surveillance". Il permet d'éviter la multiplication de dispositifs de contrôle en fonction de leur profil (prestataires, partenaires, utilisateurs) ou de leur contexte de connexion (depuis l'extérieur ou depuis le réseau interne/LAN).

Une diffusion restreinte des paramètres de connexion

En tant que point d'accès unique, IPdiva Care limite la diffusion des identifiants (mots de passe) pour accéder aux serveurs « sensibles. »

IPdiva Care permet de substituer aux identifiants de connexion de chaque utilisateur les paramètres devant être réellement appliqués sur les serveurs cibles pour l'accès aux ressources et ce, de manière transparente. Les utilisateurs ne connaissent alors que leurs identifiants de connexion au portail de contrôle d'accès. Cette dissociation simplifie et sécurise le processus de connexion du côté des utilisateurs, ceux-ci n'ayant pas à connaitre les spécificités d'accès à vos ressources sensibles. Chaque connexion étant identifiée de manière spécifique, la légitimité et l'authenticité des logs générés s'en trouve renforcée.

Une visibilité totale par enregistrement des actions opérées

La fonction d'enregistrement d'IPdiva Care permet de re-visionner l'intégralité de la session applicative afin de comprendre, d'apprendre ou de contrôler les actions opérées.

Ainsi, on peut connaitre exactement ce qui a été réalisé lors d'une session monitorée. Cette traçabilité par l'enregistrement des actions opérées permet de satisfaire des exigences de plus en plus fortes en termes de suivi et d'audit des connexions aux serveurs sensibles des infrastructures. La responsabilité de toutes les parties prenantes pour le respect de ces exigences (prestataires, utilisateurs, administrateurs...) s'en trouve améliorée.

Avencis Hpliance - Gestion des identités numériques et des habilitations[modifier | modifier le code]

Avencis Hpliance est la solution d’Identity & Access Management de Systancia qui définit et centralise la gestion des identités numériques, en offrant ainsi de nombreux bénéfices :

  • Automatisation et optimisation de la gestion des utilisateurs et de leurs habilitations pour un réel gain de productivité ;
  • Élévation du niveau de sécurité avec vision consolidée des règles d’habilitation et de leur application ;
  • Mise en conformité avec les contraintes législatives Françaises et Européennes : certification des comptes publiques, PGSSI-E, PGSSI-S, BALE 3+

Avencis Hpliance crée un référentiel central unique alimenté depuis le référentiel autoritaire (RH) et consolide l’ensemble de ces données d’identité. Le module Avencis Hpliance Provisioning automatise l’alimentation « amont » d’Avencis Hpliance depuis les référentiels existants, réconcilie les données d’identité et crée, au besoin, des attributs complémentaires. Les identités numériques sont immédiatement disponibles dans l’interface web d’Avencis Hpliance. 

Modèle de droits dynamiques contextuels

Contrairement au modèle classique « RBAC », Avencis Hpliance s’appuie sur le modèle OrBAC - Organisation Based Access Control. OrBAC définit des règles contextuelles permettant de caractériser des droits et permissions en fonction d’un grade, d’un métier..., et de son appartenance à une organisation fonctionnelle ou géographique. Grâce à cette approche intuitive, Avencis Hpliance implémente rapidement le modèle de droits représentatif de l’organisation de votre entreprise. Enfin, le modèle OrBAC facilite le contrôle de la cohérence des permissions, conformément à l’obligation de séparation des droits dans l’entreprise.

Gestion des Habilitations

L’habilitation, ou droit, est la permission d’accéder à une application ou une ressource de l’entreprise. Avencis Hpliance définit des règles d’habilitations automatiques ou discrétionnaires, répondant ainsi aux contraintes de gestion des accès. Ces règles, évaluées automatiquement, garantissent la cohérence des habilitations. 

Les principales fonctionnalités d’Avencis Hpliance sont :

  • Automatisation et propagation des habilitations via un modèle de droits s’appuyant sur la structure de l’organisation ;
  • Conservation des anciens droits : Lors d’une modification, des mécanismes de transition permettent à la personne de conserver certains de ses anciens droits pendant une période configurable ;
  • Délégation de droits : Permet à un utilisateur de détenir les mêmes droits que soi sur une période donnée ;
  • Ségrégation de droits : Définition et contrôle des règles concernant les droits incompatibles entre eux ;
  • Visualisation des impacts de modification d’une règle : impacts absolus, indépendamment des autres règles dans le modèle de droits, et impacts relatifs, en fonction des autres règles définies ;
  • Gestion des ressources matérielles affectées aux utilisateurs.

Avencis SSOX – Authentification unique unifiée et contrôle d’accès [modifier | modifier le code]

Solution modulaire, Avencis SSOX apporte une réponse globale, simple et non intrusive aux problématiques de sécurisation des accès aux SI. Conçue et développée intégralement par Systancia, Avencis SSOX, solution d'authentification renforcée et SSO, permet de garantir la sécurité des connexions tout en simplifiant les accès des utilisateurs aux applications :

  • Renforcement de l'authentification primaire avec support de multiples moyens d'authentification (carte, biométrie, NFC, certificat...) ;
  • SSO depuis tout type de terminal et pour toutes les applications ;
  • Traçabilité de tous les accès (accès au poste, aux applications) permettant d'être en conformité avec les réglementations et PSSI.

Confort des utilisateurs

Avencis SSOX simplifie l’authentification des utilisateurs tout en maintenant, voire élevant, le niveau de sécurité des accès au SI. Authentification forte avec code PIN, fédération d’identités, gestion automatique et transparente des mots de passe applicatifs, déblocage autonome des utilisateurs sont autant de fonctionnalités au service de la performance des entreprises et de l’efficacité des utilisateurs.

Solution Multi-Plateformes

Avencis SSOX automatise la connexion des utilisateurs à leurs applications sans qu’ils aient à se ré-authentifier. Pour les postes maîtrisés, Avencis SSOX supporte de manière non intrusive tous types d’applications, gère le cycle de vie des mots de passe et renforce les politiques de sécurité sans contraintes pour les utilisateurs. SSOX intègre nativement la notion de délégation, de comptes multiples et partagés sans divulgation de mots de passe.

Avencis SSOX Mobile est la première solution de SSO sur tablette et smartphone

Avencis SSOX Mobile gère les mots de passe applicatifs sur les périphériques mobiles des utilisateurs. Vous sécurisez ainsi les accès à vos applications métiers sur toutes plateformes. 

Elle offre aux utilisateurs de smartphones/tablette un moyen sécurisé, toujours disponible, pour l’accès au SI de leur entreprise. 

Avencis SSOX Mobile permet de générer des mots de passe dynamiques (OTP), d’accéder depuis un mobile à des applications web en bénéficiant du SSO, de contrôler le comportement d’une session Windows, ou encore de réinitialiser un mot de passe primaire. Ainsi, vous transformez votre terminal mobile en un dispositif d’authentification sécurisée.

Avencis SSOX Fédération

En réponse aux besoins de mobilité, les applications métiers sont maintenant accessibles en tout point et l’authentification des utilisateurs distants est devenue un réel défi. Avec la solution Avencis SSOX, Systancia fournit un ‘Identity Provider’ qui permet de “cloudifier” votre référentiel interne. Notre module de fédération d’identités authentifie les utilisateurs dans un référentiel tiers, et offre, par conséquent, la possibilité d’ouvrir les accès à votre SI sans avoir à créer et maintenir des comptes pour les accès externes à votre entreprise. Le module Avencis SSOX de Fédération supporte nativement les protocoles SAMLv2, WS...

Alliances technologiques[modifier | modifier le code]

Systancia collabore avec des alliances technologiques pour fournir des architectures de virtualisation et de cloud computing.

Protocoles & Environnements virtualisés

  • Microsoft - Systancia s’appuie sur les technologies et environnements Microsoft pour fournir à ses clients des solutions de virtualisation et d'accès distants hautement sécurisées et optimisées. Basée sur les technologies RDP, AppliDis étend l'usage de Microsoft Remote Desktop (ou Terminal Services) grâce à une optimisation extrême des flux d'informations et une administration distante évoluée. Systancia est certifié Gold Microsoft, plus haute distinction accordée par Microsoft, ce qui valide la fiabilité et la sécurité de ses solutions dans les environnements Microsoft les plus récents.
  • VMware - Les solutions Systancia sont compatibles avec l'ensemble des hyperviseurs du marché, dont VMware.
  • Nutanix - Les solutions Nutanix simplifient l'infrastructure du datacenter en réunissant les fonctions de serveur, de stockage et de virtualisation au sein d'une appliance clé en main. Certifiée Nutanix Ready, la solution AppliDis de Systancia fut la première solution VDI à intégrer Acropolis en permettant nativement de provisionner les machines virtuelles (VM) et en proposant une vraie gestion des VM au sein d'Acropolis.

Clients légers

  • Axel - Société française qui conçoit et fabrique une gamme de Clients Ultra Légers basés sur une technologie développée dans ses propres laboratoires, qui ne possèdent pas de système d'exploitation. La solution AppliDis Secure Cloud Terminal est basée sur les modèles M80 et M90 d'Axel.
  • Dell Wyse et Systancia sont partenaires depuis de nombreuses années et travaillent au quotidien à l’intégration des technologies Systancia dans les clients légers de Wyse.
  • HP - Systancia & HP travaillent ensemble depuis plusieurs années sur la certification commune de leurs solutions respectives afin de garantir le succès du déploiement de leurs solutions adaptées à tous les secteurs d'activité, avec en ligne de mire la fiabilité, la mobilité, la facilité de déploiement et de gestion, la continuité de service, et la baisse des coûts de gestion.
  • Igel Technology - Un des principaux leaders mondiaux du marché du client léger et client zéro. Le client AppliDis de Systancia est intégré à la version 5.05.100 du firmware pour les clients légers IGEL basés sur Linux.
  • IMPACT Technologies - Grâce à l'expérience acquise avec la conception et l'industrialisation de plusieurs milliers de terminaux réseaux, IMPACT Technologies a donc tout naturellement élargi son offre avec une gamme de clients légers dénommée Itium. La performance, l'originalité et la qualité de ses produits font d'IMPACT Technologies l'une des sociétés leader sur ce marché avec plus de 650 000 utilisateurs en Europe.

Autres éditeurs

  • AGFA HealthCare - Agfa HealthCare fournit aux hôpitaux et autres centres médicaux des systèmes à la pointe de la technologie pour la saisie, le traitement et la gestion des images de diagnostic ainsi que des solutions informatiques qui intègrent la chaîne graphique dans le fonctionnement global des hôpitaux à travers leurs différents services.
  • Intrasense - Les solutions Intrasense accélèrent et optimisent l'utilisation et l'interprétation des images médicales tout au long de la chaîne de soins, de la recherche au dépistage, du diagnostic à la planification de traitement et au suivi de lésions.
  • Kimoce - L'éditeur de plateformes logicielles dédiées aux fonctions support en première ligne pour valoriser les services et optimiser les ressources.
  • Maincare Solutions - Editeur de solutions informatiques dédiées à la gestion du parcours du patient (admission, transfert, planification des ressources, dossier de soins, dossier médical, prescriptions...), la gestion des images de radiologie, la gestion administrative et le pilotage de l'activité médico-économique.

Références[modifier | modifier le code]

  1. CP Virtuel TI et Systancia s'associent au Canada pour proposer la solution AppliDis, http://www.hospitalia.fr, publié le 13 mai 2014, consulté le 14 septembre 2014.
  2. Le Cloud en France : plus de 2 Md€ en 2011, 6 % de l’industrie IT en 2012 http://www.lemagit.fr, publié le 24 janvier 2012, consulté le 4 avril 2014.
  3. FSN PME: apporte son soutien à Systancia avec A Plus Finance, http://www.boursier.com, publié le 10 octobre 2012, consulté le 7 avril 2014
  4. L’éditeur de logiciels Systancia lève 4 millions d’euros pour sa solution de cloud, http://www.frenchweb.fr, publié le 9 octobre 2012, consulté le 7 avril 2014
  5. L'État va aider Systancia à devenir un champion du « cloud » à l'international, https://www.lesechos.fr, publié le 9 octobre 2012, consulté le 7 avril 2014.
  6. Systancia annonce l’acquisition de la société IPdiva, http://www.channelnews.fr, publié le 9 décembre 2013, consulté le 7 avril 2014.
  7. Systancia achète IPdiva http://www.pro.01net.com, publié le 10 décembre 2013, consulté le 7 avril 2014
  8. Le Cloud Computing dope le marché de la virtualisation par Christophe Corne, Fondateur et Président du Directoire de Systancia, publié le 19 octobre 2011, consulté le 7 avril 2014.
  9. Systancia fait son entrée dans le Technology FAST 500 EMEA de Deloitte http://www.channelbp.com, publié le 2 décembre 2010, consulté le 7 avril 2014.
  10. Systancia distinguée par le Deloitte technology Fast 50 et Fast500 http://www.channelbp.com, publié le 15 décembre 2011, consulté le 7 avril 2014.
  11. Systancia annonce l'acquisition de la société IPdiva et conforte son leadership dans la mise à disposition sécurisée d'environnements de travail virtualisés, http://www.capital.fr, publié le 10 décembre 2013, consulté le 7 avril 2014.
  12. Systancia annonce l'acquisition de la société IPdiva et conforte son leadership dans la mise à disposition sécurisée d'environnements de travail virtualisés, http://www.agefi.fr, publié le 10 décembre 2013, consulté le 7 avril 2014.
  13. Le CH de Saint-Denis optimise son SI avec la virtualisation, http://www.solutions-logiciels.com, publié le 2 juin, consulté le 15 septembre 2014
  14. publié le 17 juillet 2015, consulté le 20 juillet 2015.
  15. « Systancia, grand vainqueur de l'IT Innovation Forum ! », sur www.virtu-desk.fr (consulté le 7 décembre 2016)
  16. Systancia acquiert la société IPdiva,http://www.solutions-logiciels.com, publié le 10 décembre, consulté le 15 septembre 2014
  17. « Trophées 2016 de l’IT Innovation Forum : et les vainqueurs sont… | Solutions Numériques », sur www.solutions-numeriques.com (consulté le 7 décembre 2016)

Liens externes[modifier | modifier le code]