La demande des utilisateurs métier constitue le premier moteur de l’adoption des services déployés sur une plateforme de cloud public

Le monde de la sécurité en entreprise traverse actuellement une période de mutation liée aux bouleversements rapides qui transforment profondément la façon de travailler des entreprises. De nouvelles technologies et de nouvelles tendances sont en train de modifier la définition même du réseau d’entreprise, la manière dont nous travaillons et les lieux où nous travaillons, ainsi que les outils utilisés pour accomplir notre travail. L’entreprise douée d’ubiquité n’est plus une vision d’avenir. L’Enterprise Everywhere, c’est ici et maintenant pour des milliers de sociétés aux quatre coins du monde. Ces tendances technologiques incluent la mobilité, les applications déployées dans le cloud et les médias sociaux.

Le marché des services de cloud public est en pleine expansion, et la raison de ce succès est en train de modifier les exigences liées aux activités métier. Au cœur de la révolution numérique que nous vivons actuellement, ce sont les besoins métier, et non les DSI, qui sont à l’origine des changements. Des applications de cloud public telles que Salesforce.com pour les progiciels de gestion intégrés (ERP) ou Office 365 intéressent les entreprises en raison de leur flexibilité, de leur simplicité d’utilisation et de leurs modèles de calcul des coûts, qui viennent s’ajouter à leur facilité d’intégration à l’environnement de travail existant. Aujourd’hui, les habitudes de travail se caractérisent par la mobilité des employés, les nouvelles applications basées sur le cloud et les structures de communication. À l’heure de l’entreprise « everywhere », les employés ont accès aux données et informations professionnelles, quels que soient le lieu où ils se trouvent et les terminaux qu’ils utilisent.

Les DSI éprouvent souvent des difficultés pour s’adapter à cette nouvelle réalité en raison de la rapidité à laquelle les besoins métier évoluent. Historiquement, les Directions IT ont toujours préféré déployer leurs projets applicatifs dans un délai relativement long, en étudiant attentivement l’impact sur la conception du réseau et la stratégie de sécurité de l’entreprise. Parmi les éléments dont il faut tenir compte lors de l’adoption d’applications sur le cloud public, l’un des principes consiste à savoir comment garantir la sécurité des données applicatives. Dans la mesure où les données associées aux applications basées sur le cloud sont accessibles à tout moment et à partir de tout périphérique, les infrastructures de sécurité doivent prendre en compte les nouvelles habitudes de travail.

L’utilisateur est désormais le principal vecteur de menace pour la sécurité des entreprises. Les hackers ont adapté leur panoplie de logiciels malveillants pour exploiter les méthodes de travail mobiles, c’est à dire en dirigeant leurs attaques vers le nouveau maillon faible : les employés qui sortent du périmètre sécurisé de l’entreprise et accèdent à des données au cours de leurs déplacements. La méthode historique qui consistait à centrer la sécurité sur les utilisateurs en les protégeant à l’aide de services déployés au sein du réseau ne convient plus aux environnements de travail basés sur le cloud. Ces systèmes protègent le périmètre, mais dès qu’un utilisateur le quitte, les multiples terminaux dont il se sert pour accéder aux données de l’entreprise se retrouvent sans la moindre défense. Quand un appareil mobile se connecte à un réseau public ou 4G, les administrateurs informatiques perdent toute visibilité et tout contrôle, étant donné que leurs outils ne sont pas en mesure de visualiser le trafic hors du périmètre de la société.

Ainsi, lorsqu’une entreprise adopte des applications déployées sur le cloud public, la sécurité doit elle aussi être assurée sur le cloud public. Cette sécurisation des activités sur le cloud nécessite une approche de la sécurité radicalement nouvelle, créée de A à Z pour répondre aux nouvelles réalités de l’entreprise mobile, sociale et dotée d’ubiquité. Cette démarche exige la mise en place de solutions qui permettront aux DSI et aux responsables de la sécurité informatique de reprendre la main et de disposer d’une visibilité totale des actifs numériques de l’entreprise et de l’activité des collaborateurs, à l’intérieur ou à l’extérieur, sur Internet.

Un modèle de sécurité « en tant que service » déployé sur le cloud permet aux grandes entreprises internationales de mettre en œuvre une méthode originale de sécuriser leurs utilisateurs, leurs périphériques et leurs données — une approche qui pourra évoluer en s’adaptant aux besoins métier des dix prochaines années.

__________

Charles Milton est directeur de Zscaler Services Providers pour la région EMEA