---
title: "Sécurité hors réseau pour Active Directory"
description: "Sécurisez l’accès hors réseau à Active Directory avec UserLock."
locale: "fr"
updated_at: "2026-04-15T13:37:13.107Z"
canonical: "https://www.isdecisions.com/fr/userlock/solutions/securite-hors-reseau"
---

# Sécurité hors réseau pour Active Directory

_Cas d'utilisation_

Sécurisez l’accès, même lorsque les utilisateurs ne sont pas connectés au réseau de l’entreprise. Avec UserLock, appliquez une sécurité hors réseau qui protège tous les accès et renforce votre posture de cybersécurité.

## Pourquoi l’accès hors réseau crée des failles de sécurité

Les employés en télétravail, sur le terrain ou en déplacement ne sont pas toujours connectés au réseau. 

Or, de nombreuses normes de sécurité et de conformité exigent que l’IT applique des contrôles d’accès stricts, même dans ces scénarios hors réseau.

Sans les bons outils, les équipes IT font face à :

- Des accès non autorisés qui passent inaperçus
- Aucune MFA appliquée hors VPN ou hors domaine
- Des journaux d’audit incomplets sur l’activité hors réseau

## Comment UserLock sécurise l’accès hors réseau

Assurez-vous que vos politiques de sécurité continuent de s’appliquer, même sans connectivité réseau. Aucune dépendance au cloud, aucun besoin d’un réseau privé virtuel (VPN).

- Toujours autoriser ou refuser les connexions hors réseau
- Activer la MFA ou imposer la MFA
- Déconnecter les sessions non autorisées
- Appliquer des restrictions horaires

UserLock s’intègre à la couche d’authentification Active Directory grâce à un fournisseur d’identifiants Windows personnalisé. Conçu pour AD, UserLock permet de définir des politiques d’accès selon l’utilisateur AD, le groupe ou l’UO.

Pour [gérer les connexions sans réseau](/userlock/docs/reference/parametres-serveur/general#connexion-sans-userlock), configurez l’application UserLock Anywhere (incluse pour tous les abonnés UserLock).

## Sécurité complète des connexions hors réseau

### Appliquer la MFA hors réseau

Appliquez l’[authentification multifacteur (MFA)](/userlock/fonctionnalites/authentification-multi-facteurs-active-directory) même lorsque les utilisateurs ne sont pas connectés au réseau ou au VPN. Définissez des règles de secours pour les scénarios hors ligne, qui remplacent les politiques MFA habituelles selon l’utilisateur, le groupe ou l’UO AD.

### Appliquer des contrôles d’accès contextuels

Adaptez les politiques de sécurité à votre contexte métier. Limitez les accès par utilisateur, appareil, adresse IP, plage horaire, ou nombre de sessions simultanées.

### Surveiller l’accès hors réseau

Suivez et gérez tous les accès utilisateurs AD, même sans connectivité réseau. Enregistrez les données de session (heure, utilisateur, terminal, type de session) et détectez les comportements à risque.

### Auditez les connexions

Obtenez des journaux de connexion fiables, infalsifiables et consultables sur tous les accès des comptes AD.

### Générer des rapports sur tous les accès

Créez des rapports détaillés, prêts pour l’audit, incluant les connexions effectuées hors ligne. Démontrez l’application continue des politiques de sécurité, et prouvez votre conformité aux principales réglementations et exigences d’assurance cyber.

## Pourquoi les équipes de sécurité choisissent UserLock

#### Une MFA toujours active

Appliquez vos politiques MFA même pour les accès hors LAN ou sans connexion VPN.

#### Politiques contextuelles intelligentes

Allez au-delà de la MFA pour bloquer les connexions en dehors des restrictions horaires définies, des adresses IP connues, des zones géographiques autorisées ou des appareils de l’entreprise.

#### Limites de connexions simultanées

Assurez-vous qu’un utilisateur ne puisse pas se connecter simultanément, même hors réseau.

#### Sécurité des accès à distanc

Comblez les failles de sécurité liées au travail à distance et redonnez à l’IT le contrôle des accès distants.

#### Protection contre les mouvements latéraux

Bloquez, déconnectez ou désactivez un compte pour éviter les accès à risque.

#### Traçabilité complète

Enregistrez chaque connexion Windows réussie ou échouée. Appliquez des filtres puissants, planifiez et exportez des rapports.
