Depuis 20 ans, octobre est traditionnellement le mois de la cybersécurité. Mais cette année, l'événement est plus pertinent que jamais. Avec l'adoption massive du travail à domicile et des logiciels cloud, nous avons commencé à envisager d'une autre façon la sécurité en ligne. Pour Catherine De Saedeleer, Head of Fixed Connectivity Solutions & Smart Networks chez Proximus NXT, la stratégie SASE a un rôle unique à jouer pour rendre les entreprises encore plus sûres. Elle nous explique comment.
En 2019, moins d'un quart des Belges travaillaient depuis leur domicile au moins un jour par semaine; après la crise sanitaire, cette proportion est passée à 40%. Grâce à des connexions et appareils variés, les lieux de travail se multiplient. Les utilisateurs ne sont pas toujours au même endroit que les applications qui leur sont nécessaires. Ils n’en veulent pas moins accéder à leurs applications professionnelles à tout moment et en tout lieu. Cette évolution est synonyme d’innombrables défis pour les entreprises et leurs responsables informatiques. À plus forte raison quand ces applications sont également administrées en différents endroits.
“Le périmètre de sécurité traditionnel n'existe pour ainsi dire plus – il n'est de toute façon plus en mesure de fournir la meilleure réponse à ce changement majeur”, note Catherine De Saedeleer. “Mais si vous souhaitez assurer la continuité et la productivité de votre entreprise, vos collaborateurs doivent impérativement pouvoir travailler de n'importe où. Cela exige une tout autre approche du réseau et de la sécurité. Heureusement, des solutions existent pour déployer une politique de sécurité unifiée sur l'ensemble du réseau, tout en demeurant flexible.”
Réseau et sécurité dans une seule solution
Le cabinet d'études Gartner a introduit en 2019 le terme “SASE”, acronyme de Secure Access Service Edge. Il s'attend à ce qu’en 2024, quelque 40% des entreprises disposent d'une stratégie SASE. “Ce n'est pas une nouvelle technologie mais une autre façon d'envisager votre réseau et votre sécurité”, éclaire Catherine De Saedeleer. “Il s'agit d'un concept d'architecture réseau qui associe intelligemment des fonctions réseau (généralement via SD-WAN) et des fonctions de sécurité basées sur le cloud dans un service intégré. L'objectif du SASE est d'améliorer les performances du réseau, de réduire la complexité opérationnelle et de renforcer la sécurité.”
“Le SASE recourt à des services de sécurité cloud intégrés. La sécurité suit désormais l'architecture de l'entreprise. Les services sont fournis au niveau des utilisateurs et des applications cloud, et non plus seulement dans un centre de données central. Dès qu'un paramètre change dans l'environnement du réseau, la manière dont la sécurité est assurée change elle aussi.”
Plus sûr et plus simple
“Le SASE suppose un écosystème intégré qui vous permet de détecter les problèmes plus rapidement et d'adapter vos politiques”, reprend l’experte. “Vous ne dépendez plus uniquement du réseau physique de l'entreprise et de votre propre centre de données. Vous gardez le contrôle. Le SASE adopte une approche ‘zero trust’, qui requiert une authentification explicite systématique et n'accorde que des droits d'accès minimaux.”
La combinaison du réseau et de la sécurité réduit la probabilité de failles. Il y a par ailleurs moins de complexité, car plusieurs fonctions sont reprises en une seule solution. Avec, à la clé, la possibilité de mettre à jour plus rapidement les politiques qui sont ensuite déployées dans l'ensemble de l'entreprise. “Le SASE, c'est le ‘zero trust’ sans compromettre l'expérience de l'utilisateur final. Ce dernier bénéficie d'un accès unifié à ses applications et à ses données, quel que soit son lieu de travail.”
Anticipez
“La mise en œuvre du SASE soulève de nombreuses questions stratégiques”, prévient Catherine De Saedeleer. “À quoi ressembleront vos activités dans cinq ans? Qu'adviendra-t-il de vos installations on-premises (installations au sein de votre propre infrastructure informatique, NDLR)? Quelles applications utilisez-vous aujourd'hui et utiliserez-vous demain? Comment votre sécurité doit-elle évoluer pour que vous puissiez continuer à utiliser vos applications dans le futur? Chaque situation étant différente, l'approche l'est également.”
“Chez Proximus, nous combinons nos connaissances et nos années d'expérience dans les domaines de la sécurité, des réseaux et du cloud. Nos experts accompagnent ainsi votre entreprise dans cette réflexion et tout au long de ce trajet. Tout d'abord, ils déterminent ce que le SASE peut apporter à votre entreprise en fonction de sa situation spécifique, et les étapes qu’elle doit suivre pour évoluer vers une approche SASE en accord avec votre stratégie d'entreprise. Puis ils analysent votre infrastructure en détail pour définir avec vous une stratégie et une architecture claires, ainsi que la feuille de route qui s'y rattache. Enfin, ils vous aident à les mettre en œuvre et à les optimiser.”
Plongez-vous dans les principes fondamentaux du SASE et découvrez comment il dessine l'architecture future des réseaux sécurisés.