Cette année, la conférence organisée par NetEvents s’est intéressée à la transformation numérique des entreprises et plus particulièrement aux évolutions nécessaires des technologies du cloud, des réseaux, de la sécurité et du Edge. Dans un monde du travail réorganisé, on y a beaucoup parlé SD-Wan, SASE et Zero Trust.

Ce NetEvents 2023 est la première édition depuis septembre 2019, autant dire une éternité dans notre secteur. Et cela s’est effectivement ressenti dans les thèmes traités. On comprend combien la Covid a changé la situation des entreprises et de la société en général et en quoi la technologie peut apporter une réponse aux nouveaux défis.

A l’édition 2019 de NetEvents, on ne parlait pas de travail hybride, à l’entreprise et à la maison ou n’importe où. Aujourd’hui, c’est un fonctionnement imposé que les entreprises doivent prendre en compte et accompagner et pour lequel les technologies apportent une réponse mais aux côtés desquelles il faut de la gestion du changement. En termes technologique, cela a changé la donne, notamment en matière de sécurité. Il y a seulement trois ans, on ne parlait pas beaucoup d’Edge Computing, de SASE (Secure Access Service Edge), de Zero Trust…

Rappelons que le terme SASE (voir encadré ci-dessous) a été forgé par les analystes de Gartner en 2019. Aujourd’hui, Il faut désormais sécuriser le réseau, l’infrastructure, le middleware, les données, les applications, les endpoints. Et il ne faut pas seulement mettre en place les solutions de sécurité, il faut aussi être capable d’appliquer les règles de sécurité de manière acceptable par les utilisateurs.

Quels défis ?

Dans sa conférence plénière, Tom Bianculli, CTO de Zebra Technologies en a retenu trois qui touchent particulièrement le secteur IT : le manque de compétences disponibles, l’amplification des attentes des clients et la difficulté grandissante de faire des prévisions.

Concernant le manque de talents, sur les 20 pays de l’étude du cabinet Korn Ferry a faite, cela se traduira par une pénurie de 85 millions de travailleurs, ce qui représente toute la population de l’Allemagne, et l’équivalent de 8 000 milliards de dollars de production économique non réalisée, soit le PIB combiné de l’Allemagne et du Japon.

A ces trois défis, on pourrait ajouter, les perturbations des supply chains à cause de la Covid. « La transformation numérique a commencé à toucher le cœur de l’infrastructure des entreprises, maintenant elle se déporte à la périphérie, le fameux Edge computing, là où le travail s’effectue », considère Tom Bianculli. En plus, le temps réel s’impose partout.

Au passage, Zebra Technologies a trouvé une nouvelle jeunesse car elle propose des solutions qui répondent au développement de l’Edge Computing. Créée 1969, c’est une entreprise qui emploie 10 000 salariés pour un chiffre d’affaires de 6 Mds$ et qui utilise des technologies qui trouvent de nouvelles applications comme la vision par ordinateur. Elle a racheté trois sociétés dans ce domaine depuis 2019. Bien sûr, l’intelligence artificielle est au cœur de ces nouvelles applications.

Sécuriser le cloud

« Les difficultés auxquelles les entreprises sont confrontées avec la généralisation du cloud sécurisé sont liées à la mise en œuvre du modèle de responsabilité partagée, précise Jason Bloomberg, président et analyste principal du cabinet Intellyx. « Cela signifie essentiellement que la cybersécurité n’est pas entièrement de la responsabilité de l’entreprise cliente, mais pas entièrement de la responsabilité de l’opérateur de services cloud non plus. Les entreprises commettent souvent l’erreur de supposer que les fournisseurs prennent en charge la sécurité alors qu’ils ne font que fournir les ressources et les technologies aux entreprises pour qu’elles  configurent leur propre sécurité ».

Parallèlement, le périmètre d’attaques à considérablement augmenter. Les Endpoints se sont multipliés dans des conditions pas toujours parfaitement maîtrisées comme dans les situations de travail à domicile, les types de terminaux se sont multipliées, l’internet des Objets est devenu une réalité.

C’est ici que l’approche zéro trust devra être mise en œuvre. « Les entreprises ne peuvent pas se contenter de sécuriser la connectivité cloud, poursuit-il, il faut sécuriser l’ensemble du stack, du matériel aux données, en passant par le middleware, le réseau, les applications, les données ».

« Mais il faut donc passer de la première génération de zero trust à une seconde qui soit ‘cloud native’ », conclut Jason Bloomberg. « Dans cette dernière vague, les endpoints deviennent des entités abstraites générés par le cloud de manière dynamique avec des adresses IP qui ne sont pas fixes. La première génération est centrée sur l’humain, la seconde sur les endpoints eux-mêmes ».

« On ne le sait que trop, la sécurité est là où se trouve le maillon le plus faible », rappelle Renuka Nadkarni, Chief Product Officer d’Aryaka Networks, un des leaders du SD-Wan et SASE. « La question numéro un est la simplicité opérationnelle. Vient ensuite l’intégration de la mise en réseau et la sécurité dans un modèle hybride, où vous pouvez appliquer toutes les stratégies de sécurité de manière uniforme, partout où c’est nécessaire ».

Le SASE en bref

Le SASE, selon Gartner, se définit comme un service cloud global avec une pile de sécurité réseau véritablement convergée qui prend en charge toutes les périphéries. Les principales composantes d’une architecture SASE comprennent :
SD-WAN (Software-Defined WAN) : le SASE tire parti des capacités du SD-WAN pour optimiser le routage réseau entre les points de présence (PoP) du SASE.
Pare-feu en tant que service (FWaaS) : un pare-feu est la base de toute pile de sécurité réseau. Le SASE inclut le FWaaS pour fournir une protection forte contre un minimum de charge de travail et de gestion.
Accès réseau Zero Trust (ZTNA) : le ZTNA offre une alternative aux solutions d’accès à distance sécurisées traditionnelles qui englobe des stratégies zero-trust et fournit un accès aux ressources au cas par cas.
Cloud Access Security Broker (CASB) : une solution de sécurité basée sur le cloud telle que le SASE doit logiquement assurer la sécurité des applications cloud. Le CASB est intégré au SASE afin de surveiller et sécuriser l’accès aux ressources dans le cloud.
Passerelle Web sécurisée (SWG) : les solutions SWG protègent les utilisateurs contre les malwares, l’hameçonnage et les menaces provenant d’Internet. Le SASE offre une protection SWG à tous les utilisateurs, où qu’ils se trouvent.
Gestion consolidée : la sécurité complexe et déconnectée est l’un des principaux défis qui ont mené à la conception du SASE. En effet, les utilisateurs du SASE doivent être capables de surveiller et gérer toutes leurs solutions de sécurité à partir d’un point unique.
(Source : Cato Networks)