La nature distribuée des réseaux et de la main-d’œuvre a accru le besoin d’une sécurité renforcée des accès, allant au-delà des mécanismes d’authentification conventionnels. Les travailleurs partagent leur temps entre le bureau, le domicile et des lieux intermédiaires non maîtrisés. Les applications sont réparties entre les déploiements sur site et dans le cloud en mode SaaS. De plus, les données sont de plus en plus réparties sur plusieurs sites. S’assurer que chaque utilisateur et chaque appareil dispose d’un accès sécurisé et fiable aux ressources critiques dont il a besoin est une priorité absolue pour les équipes informatiques. Et, pour couronner le tout, l’accès doit être facile, quel que soit l’endroit où se trouve l’utilisateur ou l’endroit où les applications et les actifs ont été déployés.
Dans son rapport annuel sur le Zero Trust publié cette semaine, Fortinet met en évidence les efforts croissants des entreprises pour sécuriser les télétravailleurs et les défis persistants auxquels elles sont confrontées dans cette entreprise. Selon les résultats de l’étude, les entreprises ont augmenté leurs investissements dans la mise en œuvre de stratégies Zero Trust depuis la dernière étude réalisée en 2021. En effet, 66 % des personnes interrogées ont déclaré être en cours de déploiement, contre 54 % l’année précédente. Cette tendance démontre l’engagement des entreprises à activer le Zero Trust sur l’ensemble de leur périmètre, afin de minimiser les impacts potentiels des incidents de sécurité.
Le manque d’intégration entre solutions zéro confiance…
Cependant, malgré les progrès réalisés, de nombreux défis subsistent lors de la mise en œuvre des stratégies Zero Trust. Parmi les principaux problèmes évoqués, près de la moitié des personnes interrogées (48 %) ont indiqué que le manque d’intégration entre les solutions de confiance zéro déployées sur site et dans le cloud est la principale lacune qu’elles doivent combler. Ce constat peut également être lié aux réponses suivantes les plus courantes, à savoir l’incapacité à authentifier de manière cohérente les utilisateurs et les appareils (46 %), l’incapacité de fournir une expérience utilisateur cohérente (40 %) et l’impossibilité de surveiller les utilisateurs après l’authentification (38 %). Un autre résultat significatif est que près d’un tiers (31 %) a également indiqué que les problèmes de latence constituaient un défi important, et près d’un quart (22 %) a déploré sa trop grande dépendance à l’égard des VPN traditionnels.Une des principales préoccupations des entreprises est de protéger les utilisateurs, qu’ils soient sur site ou à distance, en utilisant une politique d’accès unique pour toutes les applications. Près de 40 % des personnes interrogées ont indiqué héberger plus de la moitié de leurs applications sur site. De plus, 75 % des répondants ont rencontré des problématiques liées à l’utilisation d’un service ZTNA (Zero Trust Network Access) fourni uniquement depuis le cloud.
… s’ajoute au manque de consolidation des fournisseurs
La consolidation des fournisseurs et l’interopérabilité des solutions sont également des enjeux majeurs pour les entreprises. Le déploiement de solutions provenant de plusieurs fournisseurs peut engendrer de nouvelles failles de sécurité et des coûts d’exploitation élevés. Par conséquent, les grandes entreprises cherchent à consolider leurs solutions afin de simplifier leur infrastructure opérationnelle et de réduire les coûts.Le rapport de Fortinet souligne également l’importance croissante du Secure Access Service Edge (SASE) dans les stratégies Zero Trust. Selon l’enquête, 58 % des personnes interrogées considèrent l’efficacité de la sécurité comme un critère essentiel dans le choix des solutions SASE. De plus, 89 % des répondants estiment qu’il est important ou très important d’intégrer le SASE avec leurs solutions sur site.
Malgré les affirmations selon lesquelles toutes les ressources migrent vers le cloud, la plupart des entreprises disposent encore d’une stratégie hybride d’applications et de données. Dans ce contexte, le ZTNA joue un rôle crucial pour assurer la sécurité, quel que soit l’emplacement des applications et des utilisateurs. Les personnes interrogées ont souligné les domaines clés qu’une stratégie ZTNA hybride doit couvrir, notamment les applications Web (81 %), les utilisateurs sur site (76 %), les utilisateurs distants (72 %), les applications sur site (64 %) et les applications SaaS (51 %).En conclusion, malgré les progrès réalisés par les entreprises dans la mise en œuvre de stratégies Zero Trust, les défis auxquels elles sont confrontées persistent. Ceci dans un environnement de travail en constante évolution, où le télétravail et les infrastructures hybrides sont devenus la norme.