Solutions
Use Cases
Blog
en
fr
Prendre RDV
Products
Blogue
Cas d'utilisation
en
fr
Réservez un appel
Home
>
Blog posts
>
Postes de travail multi-environnements : défis, exigences et bonnes pratiques
Insights

Postes de travail multi-environnements : défis, exigences et bonnes pratiques

Depuis des années, les responsables informatiques sont confrontés au même paradoxe : plus un environnement est sensible, plus il devient encombrant pour les personnes qui en dépendent. Deux ordinateurs portables, des espaces restreints, des configurations VDI rigides : les solutions destinées à protéger finissent souvent par tout ralentir. En février, l'ANSSI a abordé de front cette tension de longue date. Son guide sur les stations de travail multienvironnements (MEW) décrit une approche qui pourrait enfin concilier sécurité, opérabilité ou conformité... y compris pour les environnements les plus sensibles : ceux étiquetés « Distribution restreinte ». En une phrase, l'ANSSI change la donne : « Il est donc possible d'obtenir les combinaisons suivantes : NP/NP, NP/RD et DR/RD, sans être limité à deux environnements isolés. »
Madly Pulval-Dady
March 12, 2026

Une station de travail multi-environnement peut héberger en toute sécurité un ou plusieurs environnements avec la mention Distribution restreinte, sans recourir à des modèles de segmentation lourds tels que l'isolation physique. Dans sa directive, l'ANSSI formalise un modèle que de nombreuses organisations publiques et privées attendaient : une isolation forte sans friction pour l'utilisateur final.

Qu'est-ce qu'une station de travail multi-environnement ?

Une station de travail multienvironnement est un terminal mono-utilisateur conçu pour héberger et isoler au moins deux systèmes (ou environnements) informatiques sur la même machine physique.

Il permet à un utilisateur de gérer plusieurs environnements distincts (par exemple, un environnement de productivité de bureau et un environnement d'administration) sur un poste de travail physique tout en maintenant une isolation renforcée.

Le poste multi-environnements est un poste de travail, mono-utilisateur, destiné à faire cohabiter deux systèmes informatiques (ou environnements).  

Il permet à un utilisateur d’utiliser plusieurs environnements distincts (ex. : environnement bureautique + environnement d’administration) sur un poste de travail physique tout en maintenant une isolation renforcée.

Quelles sont les exigences d’un poste multi-environnements ?

Le poste multi-environnements s’appuie sur plusieurs principes de sécurité :  

- Une isolation logique

  • VM dédiée pour chaque domaine d'utilisation
  • Contrôle strict du flux réseau (pare-feu, segmentation)
  • VPN non contournable lié à chaque environnement

- Socle durci

  • TPM  comme  matérielle de confiance
  • TCB (Trust Computing Base) minimal et  trisée
  • Secure Boot / Measured Boot

- Une sécurité opérationnelle  

  • Chiffrement complet + protection des secrets
  • Journalisation cloisonnée
  • Contrôle fort des communications inter-domaines (ex. : diode unidirectionnelle)

Pourquoi le document de l'ANSSI sur les postes de travail multi-environnements est-il important ?

L’ANSSI marque un tournant avec ce document. Elle y reconnaît officiellement les failles des modèles traditionnels, trop souvent synonymes de mobilité entravée et de frictions opérationnelles quotidiennes. Sa recommandation s’appuie sur plusieurs constats partagés par de nombreuses organisations :

  • Le paradoxe de la mobilité :  Lorsque différents environnements présentent des niveaux de sensibilité hétérogènes, le cloisonnement physique reste la référence… mais il est souvent incompatible avec les enjeux de mobilité, coûts et empreinte environnementale.
  • Les méthodes classiques (VDI strict, double poste, salles sécurisées) deviennent incompatibles avec les usages modernes ;
  • Les mesures de sécurité traditionnelles introduisent souvent une grande friction : authentifications multiples, postes dédiés, contraintes réseau, restrictions de mobilité, etc.

Le poste multi-environnements est une réponse pragmatique : il concilie isolement fort et expérience utilisateur acceptable. Dans son guide, l’ANSSI propose donc un cadre robuste pour concevoir un poste de travail multi-environnements sécurisé... et confirme ce que nous faisons chez KERYS Software depuis nos débuts en 2024.  

Quels sont les avantages d'une station de travail multienvironnement ?

Le poste multi‑environnements repose une approche réaliste de l’isolation, qui réduit la surface d’attaque sans augmenter de manière significative les coûts ni la complexité opérationnelle.

Comment implémenter un poste de travail multi-environnement ?

Pour implémenter des postes multi-environnements, les organisations doivent s'appuyer sur des solutions conformes aux exigences techniques de l’ANSSI:

D’une part, le socle de sécurité doit répondre au niveau de sensibilité le plus élevé parmi les domaines concernés. D’autre part, chaque domaine utilisateur est isolé de manière stricte, y compris lorsque les niveaux de sensibilité sont identiques. Enfin, toute communication inter-domaines est interdite, sauf via des mécanismes explicitement contrôlés et autorisés.

KERYS Software applique cette approche avec son hyperviseur de Type‑1, garantissant une isolation totale et une expérience sans friction pour utilisateur.  

Quelle est la différence entre une information classifiée et une information non classifiée ?

La notion de classifié et non‑classifié est liée au niveau de confidentialité d’une information ou d’un support. Les informations classifiées sont celles dont la divulgation ou l’accès pourrait porter atteinte à la défense ou à la sécurité nationale.

On distingue deux niveaux d’informations classifiées : Secret et Très Secret.
« Le niveau Secret protège les informations et supports dont la divulgation ou l’accès est de nature à porter atteinte à la défense et à la sécurité nationale. Le niveau Très Secret protège ceux dont la divulgation ou l’accès aurait des conséquences exceptionnellement graves. » (Instruction générale interministérielle française n° 1300)

En France, la mention Diffusion Restreinte, n’est pas un niveau de classification mais un niveau de sensibilité.  

Quelle est la différence entre un poste de travail à plusieurs niveaux et un poste de travail à environnements multiples ?

Les postes multi‑niveaux et multi‑environnements permettent tous deux de disposer de plusieurs environnements sur un même poste de travail physique. La différence entre les deux concepts réside dans la nature des environnements.

Le poste multi‑niveaux fait cohabiter des environnements avec des niveaux de classification différents (ex. : Classifié / Non classifié). Le poste multi‑environnements fait quant à lui cohabiter des environnements techniques, non classifiés, distincts (ex. : NP/NP, NP/DR, DR/DR).

En conséquence, un poste multi‑environnements peut héberger plus de deux environnements cloisonnés, alors qu’un poste multi‑niveaux n’en comporte généralement que deux.

Le VDI peut-il être utilisé pour créer une station de travail multi-environnement ?

Oui, mais l'utilisation de VDI pour créer un MEW peut entraîner une dégradation des performances.
Concrètement, en l'absence de séparation physique du poste de travail, l'option préférée est d'utiliser un poste de travail multi-environnement qui permet l'hébergement local des données. Toutefois, si l'hébergement local des machines virtuelles sur un seul poste de travail physique n'est pas possible, une solution de rechange moins sécurisée peut consister à recourir à une solution d'accès à distance, telle que VDI.

Guide complet de l'ANSSI sur les postes de travail multi-environnements

Table of content

You might also be interested

Most popular
Editor's pick
Réseaux électriques plus ouvert : le défi des GRD pour concilier sécurité, visibilité et résilience
Sécuriser une infrastructure critique sans frontières
Madly Pulval-Dady
February 16, 2026
Most popular
Editor's pick
L’alignement OT–IT : une nécessité absolue pour les réseaux électriques modernes
Le secteur de l’énergie : un cas concret de convergence OT/IT dans les infrastructures critiques
Madly Pulval-Dady
February 16, 2026
Most popular
Editor's pick
OT isolé, OT exposé : la cybersécurité à l’ère de la convergence avec l’IT
Pourquoi la technologie ne suffit pas à garantir la convergence IT-OT
Madly Pulval-Dady
February 16, 2026

Envie de découvrir nos solutions ?

Identifiez comment des entreprises comme la votre nous utilisent
Demander une démoContacter un expert
Aucun engagement requis • Déploiement prêt pour les Grands Groupes
KERYS Software
42, Cours Pierre Vasseur. 91120 Palaiseau
Built for CISOs, Loved by Employees
Your Isolated Workstation is just One Swipe Away
Personal data protectionLegal mentions
Company
BlogCareerPress
Réseaux sociaux