Les bureaux à domicile mal sécurisés ou les solutions cloud mal configurées sont devenus de nouveaux vecteurs d'attaque. Les solutions Zero Trust et Sase sont une partie de la réponse mais il faut également investir dans la formation et la sensibilisation du personnel. 

Dans son rapport State of Zero Trust, Fortinet fait le point sur les progrès réalisés par les équipes de la DSI concernant la sécurité du système d’information. Les entreprises misent de plus en plus sur la mise en place du modèle Zero Trust dont la promesse est la garantie d’un accès sécurisé aux ressources IT et aux données dans le cadre du télétravail ou le BYOD (utilisation de son propre ordinateur ou tablette sur site). Or, l’efficacité du Zero Trust, comme le rappelle l’ANSSI (Agence nationale de la sécurité des systèmes d'information) est intimement liée au niveau de maturité des équipes. La déclinaison Zero Trust Network Access (ZTNA), à savoir le contrôle zéro confiance des accès réseau et les passerelles de sécurité email, doit également être soigneusement configurée.

Le graphique ci-dessous montre l’état d’avancement du déploiement des solutions, en premier lieu figurent les passerelles web sécurisée (SWG).



Fortinet confirme que depuis la précédente enquête en 2021, les entreprises ont déployé davantage de solutions Zero Trust. Ainsi, la proportion des personnes interrogées qui se déclarent en cours de déploiement est de 66 %, contre 54 % en 2021. Cela concerne l’activation du Zero Trust sur tout le périmètre. Mais les problèmes d’intégration perdurent, notamment car les applications sont réparties entre les déploiements sur site et sur le cloud en mode SaaS (Software-as-a-Service). Quant aux données, elles sont de plus en plus dispersées sur plusieurs sites pour les grosses organisations ou en multicloud. Le rapport confirme ces difficultés, ainsi près de la moitié des répondants (48 %) précisent que le manque d’intégration entre les solutions Zero Trust est le problème majeur.

Parmi les autres défis mentionnés par Fortinet, citons la complexité à appliquer les politiques de sécurité de bout en bout, la latence des applications et le manque de support technique pour réaliser les déploiements.

Des difficultés pour utiliser un service ZTNA à partir du cloud

La protection des utilisateurs sur site et à distance à l’aide d’une seule et même politique d’accès aux applications est une solution intéressante mais suppose que l’entreprise est liée à un seul fournisseur. Certaines organisations préfèrent mettre en place un « best of
breed » à savoir la mise en place de solutions hétérogènes pour des raisons de couts et autres, au risque de difficultés dues au manque de vision unifiée de la sécurité.

Autre enseignement intéressant du rapport, près de 40 % des répondants indiquent qu’ils hébergent plus de la moitié de leurs applications sur site. On peut supposer qu’une partie d’entre elles traitent des données sensibles. A noter également, les trois-quarts des répondants ont connu des incidents parce qu’ils ont mis en place un service ZTNA fourni uniquement à partir du cloud. En bref, la consolidation des fournisseurs et l’interopérabilité des solutions sont importantes pour limiter les coûts d’exploitation ou introduire de nouvelles failles de sécurité. Le rapport de Fortinet montre aussi que le SASE s’impose. Ce concept, forgé par Gartner en 2019, promet d’apporter à l’Internet la sécurité, la performance et la disponibilité qui lui manquent grâce à des services et des fonctionnalités dans le cloud, plutôt qu’avec des équipements physiques dédiés. Plus de la moitié des répondants mentionnent le SASE parmi leurs trois priorités.

Est-il utile de le préciser, les solutions technologiques ne sont qu’un volet de la sécurité numérique avec la formation d’équipes disposant du budget et des expertises nécessaires.