SASE, un élément facilitateur dans une stratégie de fusion-acquisition
Plus que jamais, l’agilité est une vertu dans le business. Les entreprises doivent pouvoir acquérir des start-up ou des concurrents ou se délester rapidement d’activités qu’elles ne jugent plus stratégiques. Or l’IT doit suivre le mouvement. L’approche SASE apporte une bouée de sauvetage aux équipes réseaux confrontées à des cycles plus lents.

Le business est aujourd’hui totalement dynamique et plus aucune entreprise n’est monolithique. Les entreprises procèdent à des acquisitions de manière régulière, se séparent d’activités qu’elles ne considèrent plus dans leur core business. Chaque transaction a ses propres implications juridiques, financières qui sont évoquées lors de la phase de Due Diligence, mais les implications IT arrivent une fois que le deal est signé… Cela place notamment les équipes réseaux au pied du mur : comment intégrer ou couper rapidement une activité sur le réseau WAN ?
« Lorsqu’il s’agit d’une session ou qu’une entreprise veut se séparer de l’une de ses activités, le scénario est relativement simple » explique Hakim Belhouchi, Solution Technical Specialist for SASE chez Tata Communications. « Cette dernière doit continuer à travailler, mais elle sait que ses accès aux ressources de la maison mère vont être coupés à une date précise. » Charge à elle de rebâtir un système d’information de son côté, refaire un plan de contrôle pour son réseau SD-WAN.
L’approche SASE simplifie l’intégration des réseaux
Dans le scénario d’une acquisition, la fusion des systèmes d’information est bien plus complexe. Les équipes informatiques vont devoir songer à intégrer les applications type ERP, RH, mais aussi connecter la nouvelle entité à son réseau WAN. « Dans les réseaux MPLS classiques, il était souvent très complexe d’unifier deux réseaux, car il était extrêmement fréquent que ce que l’on appelle les plans de routages se chevauchent » explique l’expert : « si les deux entreprises ont le même plan d’adressage IP, à une même adresse peut correspondre un serveur critique d’un côté et une imprimante de l’autre ! Résoudre ce que les experts appellent l’overlapping peut demander des mois de travail, voire des années. » L’arrivée des réseaux de nouvelle génération SASE (Secure Access Service Edge) rend ces problématiques techniques liées aux fusions-acquisitions beaucoup plus simples à résoudre. Des entreprises peuvent profiter d’une fusion pour commencer leur migration vers ce nouveau modèle de réseau.
Le Zero Trust, une option rapide et sûre
Le modèle SASE présente l’avantage de permettre des accès croisés entre les réseaux sans avoir à mener un vaste projet de fusion. « Le premier scénario d’intégration des réseaux porte sur l’accès aux applications : L’idée est de mettre en œuvre l’une des fonctions du modèle SASE appelée ZTNA (Zero Trust Network Access). La société A qui héberge l’application va mettre en place une machine virtuelle, le connecteur. Celui-ci permettra aux utilisateurs de la société B à qui on aura accordé ces droits, d’accéder à leurs applications. » Cette configuration est la plus simple à mettre en place et offre toutes les garanties en matière de cybersécurité. Seuls les utilisateurs dûment habilités accéderont à l’application cible. « L’utilisateur à qui l’on accorde le droit d’accéder à un partage SharePoint ne pourra pas accéder au site Intranet de l’entreprise ou à une autre application. Il faudra lui accorder des droits pour chacune des applications. » précise Hakim Belhouchi. Cette mesure de sécurité propre au modèle Zero Trust empêche un éventuel attaquant de se déplacer librement dans le système d’information pour y glaner des informations.
Le défi d’interconnecter 2 réseaux SD-WAN distincts
Souvent, donner accès uniquement à des applications s’avère insuffisant. Certains cas d’usage peuvent imposer une fusion des réseaux, notamment lorsque l’on souhaite interconnecter des machines entre ou des applications entre elles. On va alors mettre en œuvre une interconnexion des réseaux au niveau des 2 réseaux SD-WAN. « Par défaut, s’il s’agit de fournisseurs de matériels différents, il n’est pas possible de faire communiquer directement les équipements entre eux. La solution que nous déployons dans ce cas est d’héberger une passerelle sur notre réseau. Celle-ci joue le rôle de pont entre ces deux technologies. » En tant qu’opérateur, Tata Communications va assurer le routage entre ces deux équipements virtuels et réaliser toutes les traductions de protocoles nécessaires dans les deux sens. « Si cette telle approche fonctionne parfaitement, elle n’est techniquement pas idéale, car elle crée un point de contention entre les deux réseaux. De plus, si les réseaux sont complexes, il faut alors multiplier les passerelles et accroître le niveau de complexité » précise l’expert.
Pour Hakim Belhouchi, ces deux scénarios restent des points d’étape avant une véritable fusion des deux réseaux. Dans ce troisième temps, l’un des deux acteurs va imposer son fournisseur et sa technologie à l’autre, ou choisir de rebattre les cartes et lancer un nouvel appel d’offre pour concevoir un nouveau réseau global. « Ces scénarios restent intéressants, car ils permettent de se donner du temps. Lancer un vaste projet de refonte à l’échelle mondiale demande à toutes les parties prenantes de s’entendre et se mettre d’accord sur une architecture cible. »
Dans le cas où l’une des deux entités n’a pas encore transformé son réseau avec une approche SASE une fusion/acquisition peut être un bon accélérateur à la modernisation des infrastructures. « Entrer par la porte du ZTNA permet d’offrir une solution rapide et efficace aux utilisateurs au lieu de leur demander d’attendre des mois, voire des années à une refonte d’ampleur de leur réseau interne » argumente Hakim Belhouchi.
A l’heure où le business et les métiers réclament de l’agilité et des délais de mise en place ultra-courts, l’approche SASE est clairement un atout pour transformer ces besoins en réalité.
Pour aller plus loin, (re)découvrez notre article sur le SASE Convergé.