Fortes de deux ans de retours d’expérience découlant de la pandémie et de la généralisation durable du télétravail, les entreprises font aujourd’hui évoluer leurs politiques de sécurité interne. Parmi les divers modèles possibles, un en particulier remporte de nombreux suffrages : le « Zero Trust ». Ce dernier repose sur quelques piliers relativement simples. Tout d’abord, réduire voire supprimer la confiance implicite accordée à chaque collaborateur, qu’il travaille au sein des locaux de l’entreprise ou en distanciel. Dès lors, se connecter une seule fois via un équipement donné ne suffit plus pour garantir l’accès lors d’une prochaine connexion. Par ailleurs, les contrôles se voient, à tous les niveaux, renforcés et multipliés. « Il ne suffit plus qu’un utilisateur se soit identifié une fois sur le réseau de l’entreprise pour avoir accès à tout, tout le temps. Il est alors nécessaire d’instituer des contrôles réguliers et une granularité forte des droits, bien plus fine qu’auparavant. », précise Benoît Cayer, chef de produits Cybersécurité chez Bouygues Telecom Entreprises. De façon plus générale, le postulat sur lequel repose une politique « Zero Trust » est qu’une entreprise doit s’attendre, à chaque instant, à faire l’objet d’attaques venant de réseaux hostiles, y compris internes, et avoir à sa portée tous les moyens permettant de la maintenir.

Pour les organisations, il est désormais nécessaire de mettre en place une politique de sécurité répondant à leurs challenges d’aujourd’hui comme à ceux de demain, encore inconnus. Comme les derniers chiffres du Baromètre Télétravail 2022 émis par Malakoff Humanis[1] le révèlent, le travail en distanciel, ou à tout le moins hybride, s’ancre dans les pratiques des entreprises et des collaborateurs. Ainsi, dans cette enquête, 68 % des salariés sondés révèlent pratiquer le télétravail par choix, pour deux jours par semaine pour la majorité d’entre eux. Plus encore, 84 % des dirigeants d’entreprise sont favorables à ce que cet usage du télétravail se généralise dans leur entreprise. Dès lors, la sécurité d’une entreprise doit nécessairement se faire de concert avec ces nouvelles pratiques organisationnelles, sans pour autant ne rien transiger sur la sécurité des équipements ou des collaborateurs, où qu’ils se trouvent. D’autant qu’à l’heure où les entreprises peuvent héberger leurs applications à la fois sur place (on premise) et sur le cloud, des outils « classiques » de sécurité, comme le VPN, ont clairement montré leurs limites. Benoît Cayer ajoute par ailleurs : « Certaines charges associées aux usages nomades sont induites et deviennent inutiles sur le réseau de l’entreprise, du fait que les utilisateurs peuvent accéder à leurs applications directement via Internet. »

Le « Zero Trust » est une approche globale, transverse, de la sécurité de l’entreprise. Le ZTNA, pour « Zero Trust Network Access », sera l’un des outils permettant d’appliquer ce modèle. Ce ZTNA sera l’une des briques fonctionnelles du SASE, au même titre que le SD-WAN. Les solutions SASE répondent le mieux aux défis posés par les environnements hybrides et multi-cloud. Le SD-WAN permettra de sécuriser les accès à l’entreprise, tandis que le ZTNA contribuera à la sécurisation des accès des utilisateurs. C’est ensuite le SASE qui viendra apporter un échelon supplémentaire d’intelligence et de cohérence, en reliant les différents maillons de la chaîne. Qui plus est en maintenant un pilotage maniable, plus souple à prendre en main et surtout conçus pour s’adapter aux nouveaux environnements éclatés ; c’est là l’un des vrais points forts du SASE. C’est en jouant sur la complémentarité des différents outils et leurs bénéfices respectifs qu’une entreprise pourra assurer une sécurité optimale.

À la pointe des potentialités offertes par le SASE avec son offre SD-WAN, Bouygues Telecom Entreprises accompagne les entreprises dans l’implémentation de solutions alliant sécurité inflexible et prise en main facile par les équipes concernées. Selon Benoît Cayer : « Comme pour toute solution de cybersécurité, la configuration de cette solution requiert un certain niveau d’expertise afin d’être à la pointe des connaissances et des solutions du marché, de la configuration et de l’exploitation, et de mettre en place des règles efficaces sans alourdir le système et créer de nouvelles failles… Notre expertise, chez Bouygues Telecom Entreprise, porte à la fois sur les réseaux et sur la sécurité. » Pour les entreprises, faire appel à une architecture assurée par Bouygues Telecom Entreprises, c’est précisément se préparer aux mieux aux défis posés en matière de cybersécurité, aujourd’hui comme demain.

Listen to "Cybersécurité : pourquoi les entreprises misent sur le SD-WAN et le ZTNA" on Spreaker.

 

 

[1] https://newsroom.malakoffhumanis.com/assets/2022-02-24-malakoffhumanis-etude-teletravail-organisations-hybrides-presse-newsroom-ppt-pdf-fd89-63a59.html?lang=fr