Customer case
chevron right
Thales Group
PDF
Protection des Postes Sensibles

Thales Group sécurise l'accès web de ses environnements classifiés avec VirtualBrowser

Défense
Secteur
Nb de postes
15 000
On Premise
Hébergement

Un besoin d'accès web sur des environnements hautement classifiés

Thales Group, leader mondial de la défense, de l'aérospatiale et de la cybersécurité, réunit 83 000 collaborateurs dont une part significative opère sur des réseaux cloisonnés soumis aux contraintes réglementaires de l'État français. Ces postes sensibles devaient rester 100 % managés, avec l'ensemble des applications exécutées sur des infrastructures on-premise internes. En parallèle, les équipes devaient pouvoir accéder à Internet et aux outils collaboratifs modernes, devenus indispensables à leur productivité. Le tout sans multiplier les doubles postes, ni exposer le SI à des risques d'intrusion.

Concilier exigences de diffusion restreinte et ouverture numérique

Les contraintes réglementaires imposaient à Thales de maintenir une conformité Diffusion Restreinte (DR) stricte sur l'ensemble de ses postes sensibles. Les solutions classiques ne suffisaient pas : l'accès web était totalement bloqué, forçant le recours à des doubles postes coûteux en infrastructure et en administration.Il fallait trouver une solution qui permette à la fois :

Un accès web sécurisé et isolé depuis les postes sensibles, sans compromettre la conformité DR :

  • Une expérience utilisateur fluide pour les administrateurs systèmes, profils VIP et équipes métier, sans complexité supplémentaire
  • Un déploiement 100 % on-premise, sans aucun recours au cloud, compatible avec les infrastructures internes existantes
Nous cherchons à aligner les infrastructures aux contraintes réglementaires tout en permettant aux utilisateurs de travailler, ce qui n'est pas toujours simple.
Henri Bourget
Responsable postes de travail – Thales Group

Une isolation totale, invisible pour l'utilisateur

Pour répondre à ces enjeux, Thales a retenu VirtualBrowser après une phase d'évaluation rigoureuse, et l'a déployé en mode On-Premise dans ses datacenters internes.

La solution a isolé l'intégralité des accès web dans des sessions jetables hébergées localement, garantissant ainsi une sécurité maximale sans exposition directe du SI.Les collaborateurs peuvent désormais accéder à Internet et aux outils collaboratifs depuis leur poste principal sécurisé, via une simple URL, sans terminal dédié à la navigation.

Grâce à la technologie Fast Pixel Rendering, le code web ne s'exécute jamais sur le poste : la menace reste confinée dans le conteneur.Grâce au contrôle granulaire des interactions comme le téléchargement, le copier-coller, le micro ou la caméra, la solution renforce la posture de sécurité sans modifier les habitudes de travail des utilisateurs.

The benefits of VirtualBrowser

Conformité sans compromis
La rupture protocolaire garantit le respect des exigences de Diffusion Restreinte sur l'ensemble des postes sensibles.
Suppression des doubles postes
Les collaborateurs accèdent à Internet depuis leur poste unique, pour une économie de près de 4 000 € par poste sur 3 ans.
Productivité restaurée
Les utilisateurs sensibles naviguent librement dans un environnement totalement maîtrisé, sans dégradation du niveau de sécurité.

Ne laissez pas le surf de vos utilisateurs
compromettre vos opérations quotidiennes.

Demander une démo
VirtualBrowser logo
CSPN-certified web browsing security solution
Home
Product
Solutions
Request a demo
About
Blog
Event
Contact
VirtualBrowser ©2026
Legal information
Confidentiality policy