Réseaux toujours actifs et non fiables
L'appli beem est conçue pour maintenir automatiquement votre tunnel VPN beemNet actif, garantissant une connexion sécurisée sans aucune intervention de l'utilisateur. La fonction "Always On" peut être configurée de différentes manières par votre administrateur beem pour répondre aux exigences de l'organisation. En fonction de ces paramètres, les utilisateurs peuvent avoir accès à l'option Restez connecté dans l'appli beem.
Si vous préférez vous connecter et vous déconnecter manuellement et que votre administrateur beem l'autorise, l'application peut toujours vous aider en vous avertissant lorsque vous êtes connecté à un réseau non fiable.
**Pour activer ou désactiver l'option "Rester connecté" : **.
- Appuyez sur l'icône ☰ (située dans le coin supérieur droit de l'écran d'accueil de l'application).
- Allez sur Détails de la connexion (qui est le premier élément du menu).
- Sélectionnez Restez connecté .
Pour activer ou désactiver l'avertissement de réseau non fiable:
- Appuyez sur l'icône ☰.
- Allez sur Détails de la connexion.
- Sélectionnez Avertissement de réseau non fiable.
Comprendre les réseaux non fiables
INFO
Le concept de réseaux non fiables ne s'applique que lorsque la fonction "Always On" (Restez connecté) est activée. Si cette dernière n'est pas activée, l'appli beem ne surveille pas les réseaux et ne les qualifie pas de non fiables.
Un réseau non fiable est un réseau qui n'est pas intégré à beemNet et qui n'est donc pas protégé par celui-ci. Les exemples typiques sont les points d'accès Wi-Fi publics, les réseaux domestiques privés et les connexions de données mobiles à partir de cartes SIM qui ne sont pas connectées à beemNet. l'appli beem identifie automatiquement ces réseaux et les qualifie de "non fiables", informant ainsi les utilisateurs et les aidant à protéger leurs appareils et leurs données.
Si l'administrateur de votre beem n'impose pas l'option "Always On" ou si l'utilisateur a désactivé Restez connecté , les utilisateurs ont la possibilité de désactiver ou d'activer Avertissement de réseau non fiable.
Lorsque les utilisateurs tapent ou cliquent sur Se déconnecter de beemNet, l'appli beem vérifie si la connexion réseau actuelle est protégée par beemNet. En outre, chaque fois que l'interface réseau de l'appareil client change, par exemple en passant d'une connexion mobile à une connexion Wi-Fi, l'appli beem vérifie si elle est désormais connectée à un réseau non fiable. Lorsque l'appli beem détecte que la connexion réseau actuelle n'est pas protégée par beemNet, elle affiche un message toast si l'appli est exécutée au premier plan. Si elle s'exécute en arrière-plan, elle envoie une notification système à l'appareil utilisé.
WARNING
En raison de limitations techniques dans iOS et iPadOS, l'appli beem ne peut pas afficher les notifications de réseaux non fiables lorsqu'elle fonctionne en arrière-plan. Pour vérifier l'état de leur protection à tout moment, les utilisateurs peuvent ouvrir l'appli beem et afficher l'écran d'accueil.
Mettre en pause le VPN beemNet
Lorsque la fonction Restez connecté est activée - soit par l'utilisateur, soit par l'administrateur beem - il peut y avoir des scénarios dans lesquels les utilisateurs ont besoin ou choisissent de suspendre temporairement le chiffrement. Bien que le bouton d'action soit étiqueté Se déconnecter de beemNet, son comportement dépend de la configuration actuelle du réseau de l'appareil :
- Si l'administrateur beem l'autorise, le chiffrement sera interrompu pendant une durée prédéfinie.
- Si elle n'est pas autorisée, un message toast s'affiche pour expliquer la restriction.
L'étiquette du bouton sera mise à jour en fonction du résultat :
Si l'appareil reste connecté à beemNet, l'intitulé du bouton devient Crypter la connexion, et l'écran d'accueil indique que le cryptage est en pause alors que la protection reste active.
Si la connexion beemNet est totalement interrompue, laissant l'appareil sans protection, le bouton passe à Se connecter à beemNet, et les icônes d'état du cryptage et de la protection sur l'écran d'accueil deviennent rouges.
Comportement de reconnexion automatique
Lorsqu'une durée de pause est définie par l'administrateur beem, le tunnel VPN crypté beemNet est automatiquement rétabli à l'expiration du délai. Cette fonctionnalité est disponible sur Android, Windows et macOS, avec une expérience légèrement adaptée sur iOS et iPadOS.
En raison des limitations de la plateforme iOS et iPadOS - en particulier l'absence de traitement complet en arrière-plan - la reconnexion automatique au VPN beemNet n'est pas toujours garantie. Les utilisateurs sont informés du succès ou de l'échec de la tentative de reconnexion. En cas d'échec, le VPN reste inactif jusqu'à ce que l'utilisateur appuie sur la notification ou ouvre manuellement l'appli beem.
Derrière les coulisses : Auto-Reconnect sur iOS et iPadOS
Sur iOS et iPadOS, l'appli beem s'appuie sur le service Apple Push Notification (APNs) pour rétablir le tunnel VPN beemNet, car aucun autre mécanisme d'arrière-plan n'est actuellement disponible sur ces plateformes.
Étape 1 : Notification en arrière-plan
Une notification en arrière-plan est envoyée pour déclencher la reconnexion VPN. Cependant, Apple peut retarder ou supprimer ces notifications pour économiser la batterie et optimiser les performances du système. Par conséquent, la livraison peut être retardée ou, dans certains cas, manquée complètement, ce qui entraîne un report ou un échec de la reconnexion.Étape 2 : Notification de suivi
Si le tunnel VPN n'est pas rétabli avec succès dans les cinq minutes, une seconde notification, sensible au facteur temps, est envoyée pour informer l'utilisateur. Cette notification est conçue pour être envoyée rapidement et n'apparaît que si la première tentative de reconnexion échoue.Note sur l'ordre des notifications
Dans de rares cas, la notification sensible au temps peut arriver avant la notification d'arrière-plan en raison de la priorité de livraison d'Apple. Dans ce cas, les utilisateurs peuvent voir les deux notifications dans l'ordre inverse.
TIP
Les utilisateurs devraient toujours recevoir au moins l'une des deux notifications. Le redémarrage de l'appareil peut parfois améliorer la fiabilité des notifications en arrière-plan.
Comprendre le mode de défaillance, l'accès restreint et l'accès limité
Lors de la configuration de la fonction "Always On" (Restez connecté), les administrateurs des beem Security Editions Plus ou Premium peuvent choisir entre les modes "fail-open" (ouverture en cas de défaillance) et "fail-close" (fermeture en cas de défaillance). Cependant, les beem Essential et Basic Security Editions sont toujours configurées par défaut en mode "ouverture en cas de défaillance". Cette approche permet aux organisations d'équilibrer efficacement la sécurité et la disponibilité, en fonction des politiques de l'entreprise et des exigences spécifiques. En conséquence, l'accès au réseau peut être restreint ou limité pour un appareil donné et un utilisateur de l'appli beem, selon les circonstances.
🔒 Fermeture en cas de défaillance donne la priorité à la sécurité: Lorsque seule la connectivité Internet (non protégée) est disponible - et qu'il n'y a pas de connexion sécurisée et cryptée à beemNet ou qu'un dysfonctionnement du système se produit - l'accès à "tout" est automatiquement refusé afin de protéger la sécurité. Si une connexion beemNet non cryptée est disponible, l'accès protégé à Internet reste accessible, mais l'accès aux ressources de l'entreprise est restreint.
🚪 Ouverture en cas de défaillance priorizes availability: Lorsqu'il n'y a pas de connexion à beemNet - qu'elle soit cryptée ou non - ou qu'un dysfonctionnement du système se produit, l'appli beem autorise par défaut l'accès non protégé à Internet afin de maintenir la disponibilité.
Comparaison entre fermeture en cas de défaillance (accès restreint et limité) et ouverture en cas de défaillance
| Fonctionnalité / Mode de défaillance | 🔒 Fermeture en cas de défaillance | 🚪 Ouverture en cas de défaillance | |
|---|---|---|---|
| Principe de base | La sécurité d'abord | La disponibilité d'abord | |
| Type d'accès | Accès restreint | Accès limité | Accès à l'internet uniquement |
| Condition de déclenchement | Absence de connexion sécurisée et cryptée à beemNet OU dysfonctionnement du système | Connexion beemNet sans cryptage OU dysfonctionnement du VPN | Pas de connexion à beemNet (cryptée ou non) OU dysfonctionnement du système |
| Accès à l'internet | ✗ L'accès à toutes les ressources du réseau est refusé | ✓ L'accès à l'Internet est autorisé et protégé | (✓) L'accès non protégé à l'internet est autorisé |
| Accès aux applications professionnelles | ✗ L'accès à toutes les ressources du réseau est refusé | (✓) Un accès limité aux données et aux ressources de l'entreprise est autorisé | ✗ L'accès à toutes les données et ressources de l'entreprise est refusé |
| Réponse à un réseau Wi-Fi public ou à un réseau non fiable | ✗ Bloqué | ✓ Autorisé | ✓ Autorisé |
| Expérience utilisateur (comportement par défaut) | Peut entraîner une perte d'accès ou une interruption de service | La connectivité est maintenue avec un accès réduit | La connectivité est maintenue avec une sécurité réduite |
| Exposition au risque | Minimal (aucun accès non protégé n'est accordé) | Plus élevé (les données peuvent circuler sur un réseau non sécurisé) | |
| Adéquation des cas d'utilisation | Environnements sensibles (par exemple, entreprises, conformité) | Contextes moins sensibles (par exemple, navigation occasionnelle) | |
Dans un scénario "fermeture en cas de défaillance" sans connexion beemNet, l'accès à Internet et aux ressources de l'entreprise - telles que les applications professionnelles - est fortement restreint. Si la connexion beemNet n'est pas chiffrée, la plupart des ressources de l'entreprise resteront probablement inaccessibles, limitant l'accès. Du point de vue de l'utilisateur, cela peut ressembler à une perte totale de connectivité, y compris l'accès à Internet. Techniquement, l'administrateur beem détermine quelles ressources restent accessibles dans de telles conditions.
Demandes d'accès non protégé à l'internet en mode "fermeture en cas de défaillance"
Lors d'un scénario "fermeture en cas de défaillance", les administrateurs de beem peuvent accorder aux utilisateurs un accès Internet temporaire non protégé pour une durée limitée et prédéfinie. Pour demander l'accès, les utilisateurs doivent soumettre une brève explication écrite dans l'appli beem, justifiant le besoin. Ces exceptions documentées aident les organisations à se conformer aux politiques internes et aux réglementations externes.
L'expérience de l'utilisateur dans les scénarios "fermeture en cas de défaillance"
Du point de vue de l'utilisateur, un scénario de fermeture en cas de défaillance se traduit soit par un accès restreint lorsque la protection et le chiffrement ne sont pas disponibles, soit par un accès limité lorsque la protection est maintenue, mais que le chiffrement fait défaut.
L'accès limité offre une connectivité Internet protégée et permet un accès partiel aux ressources de l'entreprise telles que les applications professionnelles. Les beem Security Editions Essential et Basic appliqueront SPI dans ces conditions. En fonction des configurations de l'administrateur, les Security Editions Security Plus et Premium peuvent également appliquer DPI.
À l'inverse, l'accès restreint refuse la connectivité Internet et n'accorde qu'un accès minimal, voire aucun accès, aux actifs de l'entreprise. À la demande de l'utilisateur, un accès temporaire non protégé à l'internet peut être accordé pour une durée limitée, sous réserve des règles en vigueur.
INFO
Il est essentiel de souligner qu'une authentification valide est une condition préalable à l'accès restreint et limité. Sans une authentification correcte, aucune ressource ne peut être accédée, quelles que soient les circonstances.