En 2022, focus sur SASE et Zero Trust

Cybersécurité

En 2022, les responsables IT évalueront (ou réévalueront), de plus en plus les technologies à travers le prisme du zero trust.

La cybersécurité n’a jamais été autant au cœur des priorités des entreprises que ces dernières années, notamment à cause du covid. En effet, la pandémie a généralisé le télétravail en multipliant les connexions aux réseaux internes des entreprises à distance, et par conséquent a multiplié les attaques.

Depuis 2020, le nombre d’attaques informatiques a explosé avec de nouvelles cibles parmi lesquelles les collectivités locales, les hôpitaux et plus encore. Si la crise sanitaire se termine dans les prochains mois, la cyber-menace ne faiblira pas, bien au contraire. Pour se prémunir, les entreprises n’ont pas d’autres choix que d’investir.

Une sécurité informatique plus complexe, place au Zero Trust

En 2021, on a observé une hausse constante du trafic de bots et des attaques DDoS, avec une
augmentation de 29% des attaques DDoS avec demande de rançon (chiffre Cloudflare).

Et que dire des nombreuses tentatives de phishing et de ransomware de plus en plus médiatisées. A ce sujet, la récente vulnérabilité Log4J nous a rappelé que les cyber-attaquants ne prennent pas de vacances et que la sécurité est une problématique quotidienne.

Compte tenu du paysage actuel des menaces, comment les entreprises peuvent-elles mieux se
protéger ? Quid des collaborateurs qui se font encore piéger par des e-mails de phishing ? Et enfin,
comment se prémunir des cyber-attaques de type Log4j ?

Seul le zero trust constitue une lueur d’espoir et permet de répondre à ces questions. Ce concept qui a émergé il y a quelques années a séduit des entreprises qui ont mis en place des solutions « Zero trust » à faible coût. Toutefois, le zero trust n’est pas une solution ou un mot à la mode, il s’agit d’une philosophie qui doit s’intégrer dans un système global de sécurité.

En 2022, les responsables IT évalueront (ou réévalueront), de plus en plus les technologies à travers le prisme du zero trust. Tout sera passé au crible, de la gestion des réseaux, au déploiement des parefeux, à l’authentification des utilisateurs ou encore à la sécurisation de l’accès aux applications.

Si aucune des solutions de l’entreprise ne s’inscrit dans un contexte zero trust alors elle devra probablement être remplacée. De plus, on assistera à l’émergence du modèle de sécurité-as-a-service, comme on l’a observé pour le cloud, afin de pouvoir résoudre des problèmes rapidement et simplement.

Le réseau WAN d’entreprise est mort !

Il est impossible, pour l’heure, de prédire quand le WAN disparaîtra. Néanmoins, on peut supposer
que l’avènement de la fibre optique et la 5G ont précipité son déclin. D’autant plus que le réseau
d’entreprise a longtemps souffert de coûts élevés et d’un manque de flexibilité. Et si le SD-Wan  a prolongé son existence, l’essor du télétravail a fait du réseau d’entreprise un anachronisme.

Pour beaucoup d’entre nous, la vidéoconférence et les applications SaaS fonctionnent souvent mieux à la maison qu’au bureau. Et le déploiement plus large de la 5G améliorera les choses pour les utilisateurs mobiles.

Exit donc le VPN, signe que l’entreprise aura remplacé son architecture pare-feu périmétrique par un modèle zero trust. Pour les années à venir, Internet sera le seul réseau des salariés et des entreprises.

L’adoption du SaaS et le travail à distance obligeront les organisations à abandonner l’idée d’avoir un réseau d’entreprise traditionnel. Les responsables IT pourront ainsi réduire les budgets consacrés à l’infrastructure WAN existante et investir dans des solutions qui amélioreront la productivité des utilisateurs finaux.

Question de vie privée

Les lanceurs d’alerte, le cryptage de bout en bout et la confidentialité des appareils mobiles ont été
des sujets largement discutés en 2021. Sur ce dernier point, les consommateurs veulent savoir chez qui ils achètent, à qui ils partagent des données, si ces entreprises sont dignes de confiance et ce qu’elles font des données collectées.

Pour les organisations, la confidentialité des données est cruciale au vu de l’ampleur des problèmes
qu’une fuite peut causer. Historiquement, les entreprises sont dans une course effrénée pour collecter autant de données que possible sur les utilisateurs et les exploiter pour générer des revenus. Le RGPD a renversé la situation en les obligeant à repenser leurs méthodes de collecte et a remis le pouvoir entre les mains des consommateurs.

Les Etats-Unis, la Chine, la Russie, l’Inde et le Brésil ont d’ailleurs imité l’Europe avec leur propre règlement. Néanmoins, avec des lois qui n’évolueront pas de la même manière dans ces pays, il sera de plus en plus difficile pour les entreprises de s’y retrouver dans ce patchwork réglementaire mondial.

En 2022, si la sécurité est une priorité, les organisations intègreront désormais la notion de vie privée en concevant leurs applications en tenant compte des lois dès le départ. 

Enfin, le dernier point qui concerne la vie privée et la sécurité en travaillant à domicile est celui de la porosité entre l’usage personnel et professionnel des appareils. Si jongler entre un
ordinateur/smartphone professionnel ou personnel est une « corvée » pour les salariés, maintenir la confidentialité sur un appareil non géré est un casse-tête pour les services informatiques.

Au fil des années, on s’éloignera du modèle traditionnel où l’IT contrôle tous les appareils fournis par l’entreprise. L’isolation des navigateurs et l’évolution des contrôles de sécurité de type zero trust deviendront le graal en termes d’indépendance des dispositifs des utilisateurs finaux.


Auteur
En savoir plus 
Cloudflare
Boris Lecoeur est DG France de Cloudflare
En savoir plus 

Livres blancs A la Une